Rumunska kompanija za sajber bezbjednosni konsalting i MDR usluge HoundBytes lansirala je automatizovanog bezbjednosnog analitičara osmišljenog da zamijeni repetitivni posao Tier 1 SOC analitičara.
Rješenje nazvano WorkHorse opisano je kao alat koji se lako integriše sa SIEM sistemom organizacije i koji za samo nekoliko minuta počinje da pretvara sirove alarme u potpuno kontekstualizovane informacije spremne za Tier 2 analitičare. Cilj je da se iscrpljenost izazvana alarmima svede na nulu i da se vrijeme trijaže slučajeva skrati sa sati na sekunde.
Kompanija navodi da WorkHorse koristi drugačiji pristup u odnosu na glavne konkurente — tradicionalne SOAR platforme — tako što eliminiše tačke trenja poput novih kontrolnih tabli, obaveznih obuka, kreiranja novih plejbooka i vendor lock-in ograničenja.
WorkHorse je započeo kao interni projekat HoundBytes-a za rješavanje problema preopterećenosti Tier 1 alarma, ali je sada prerastao u samostalno rješenje sa sopstvenom bazom klijenata, razvojnim planom i strategijom finansiranja.
Ovaj proizvod koristi algoritam mašinskog učenja zasnovan na multi-graf pristupu i funkcioniše bez memorijskog stanja.
„Nakon što obradi alarme i kreira slučajeve, podaci se brišu iz memorije i čekaju naredno pokretanje ili novi skup podataka kako bi ih grupisao zajedno“, objasnio je Marius Corîci, suosnivač i izvršni direktor HoundBytes-a. „Algoritam analizira više od 50 parametara za svaki graf, gdje se svaki graf gradi od alarma, a slučajevi se obogaćuju svime što je dostupno — od MITRE taktika do podataka o hostovima i korisnicima.“
Proizvod se redovno ažurira na osnovu povratnih informacija iz SOC timova klijenata, kao i iz sopstvenog SOC-a vendora.
Cijena WorkHorse-a određuje se prema broju obrađenih alarma mjesečno. Fiksna naknada iznosi 3.500 dolara mjesečno za do 10.000 alarma. Za više od 10.000 alarma organizacije plaćaju po alarmu, na kliznoj skali u kojoj cijena po alarmu opada kako se volumen povećava.
HoundBytes je do sada poslovao samofinansirajući se, ali kompanija navodi da se trenutno priprema za rundu finansiranja radi ubrzanog rasta.
„Cilj nam je da proširimo naš R&D i inženjerski tim, dodatno razvijemo AI mogućnosti i skaliramo prodajne operacije u Evropi, SAD i na Bliskom istoku“, rekao je Corîci za SecurityWeek. „Već imamo snažno interesovanje investitora jer WorkHorse rješava ogroman problem u SOC svijetu: usko grlo na Tier 1 nivou.“
Izvor: SecurityWeek