Corelight筹集了5000万美元用于监控入侵者的网络

总部位于旧金山的初创公司Corelight开发了用于网络安全的网络流量分析平台,今天宣布,该公司已在由Insight Partners和Accel领投的C轮融资中筹集了5,000万美元。继2018年9月进行了2500万美元的B轮融资以及2017年7月进行了920万美元的A轮融资之后,新资金将其总筹资额提高到了8400万美元。首席执行官Greg Bell表示,新资金将加速Corelight在产品开发,研究,销售和开发方面的投资。行销。

贝尔补充说:“使我们的数据优先安全方法如此强大的是背后的全球社区。”“该社区为所有防御者的利益慷慨地贡献了新的检测,解析器和其他功能。除了帮助Corelight加速商业发展外,新的投资还将使我们能够在更高层次上参与并为社区服务。相信这一共同愿景是与两家知名且经验丰富的公司Insight和Accel建立合作关系的主要动力。”

Corelight于2013年成立,当时加州大学伯克利分校计算机科学教授Vern Paxson博士与Robin Sommer和Seth Hall合作,在名为Zeek(以前称为Bro)的开源框架上构建了网络可见性解决方案。 )。Paxson于1995年在劳伦斯·伯克利国家实验室(Lawrence Berkeley National Laboratory)工作时开始开发Zeek,此开放源代码项目继续扩展到数千个组织,包括美国能源部的实验室;美国政府的各种机构;以及诸如印第安那大学,俄亥俄州立大学和斯坦福大学等研究型大学。

Corelight提供了一套支持Zeek的企业管理功能,包括现成的集成,分布式管理和数据调整功能,这些功能可将未区分的网络流量转换为丰富的日志,提取的文件和安全性见解。具体来说,它为超过35种网络协议(例如IRC,SMTP,SSH,SIP,SOCKS,FTP和MySQL)提供流量日志记录,并支持Zeek软件包的核心集合,此外还为选择使用的客户提供定制软件包。他们。

来自Corelight传感器的日志(以物理,虚拟和基于云的形式提供)可在几分钟之内无缝导出到Splunk,Elastic,QRadar和Spark等数据工具。与典型的开源部署相比,这将下游安全信息和事件管理成本降低了约30%。

在黑客和数据泄露的威胁的刺激下,全球网络安全市场预计将从2018年的1,520亿美元增长到2023年的2500亿美元。Corelight竞争激烈,但表示到目前为止,它已经成功收购了70多个客户,包括《财富》 500强品牌,“主要”政府机构和大型大学。

“ Insight Partners联合创始人兼董事总经理Jeff Horing说:“ Corelight意识到网络数据为安全团队需要根除恶意活动提供了实实在在的证据。”正是这种独特的以数据为中心的方法使Corelight在安全市场领域与其他供应商区分开来。因此,我们相信Corelight拥有大量机会来扩展其产品组合,并为客户的安全计划提供从根本上更好的基础。我们期待与团队合作,建立他们的愿景。”

在Corelight的现有和先前投资者中,有General Catalyst,Osage大学合作伙伴和Riverbed Technology联合创始人Steve McCanne博士。