創(chuàng)業(yè)公司Databahn通過使用AI代理來篩選大量日志遙測數(shù)據(jù),以診斷安全威脅�。
總部位于德克薩斯州達(dá)拉斯的Databahn成立于2023年7月,由首席執(zhí)行官Nanda Santhana和總裁Nithya Nareshkumar共同創(chuàng)立�。安全專家Santhana于2005年從南加州大學(xué)獲得工程與工業(yè)管理碩士學(xué)位,隨后加入安全公司Vaau擔(dān)任創(chuàng)始成員����。該公司于2008年被Sun收購以增強(qiáng)其身份管理產(chǎn)品,他成為區(qū)域經(jīng)理��,2010年Oracle收購Sun后晉升為技術(shù)研究員���。他后來成為Securonix的創(chuàng)始成員�����,該公司使用機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析開發(fā)網(wǎng)絡(luò)威脅檢測技術(shù)���,在那里工作了近12年直至Databahn誕生��。
金融背景出身的Nithya Nareshkumar在摩根大通工作了13年��,最終擔(dān)任財富管理執(zhí)行董事����,隨后加入存管信托清算公司(DTCC)擔(dān)任執(zhí)行董事后升任董事總經(jīng)理���。她離職后與Santhana共同創(chuàng)立Databahn���,同時投資早期創(chuàng)業(yè)公司。兩人認(rèn)為可以通過將遙測數(shù)據(jù)與傳統(tǒng)SIEM(安全信息和事件管理)安全平臺以及安全數(shù)據(jù)湖分離�����,構(gòu)建更好的收集和保護(hù)遙測數(shù)據(jù)的方法——如Databricks和Snowflake等平臺通常具有高昂的訂閱和許可費(fèi)用���。Databahn聲稱可以將安全遙測成本降低一半��。
利用GTM Capital的種子資金�����,Databahn開發(fā)了其DataBahn.ai產(chǎn)品�,使用AI和數(shù)據(jù)編排來更好地管理分布式安全信息,并改進(jìn)威脅檢測和分析�。該公司開發(fā)了Cruz AI代理,自稱為"盒裝數(shù)據(jù)工程師"���,用于自動化日志發(fā)現(xiàn)�����、數(shù)據(jù)導(dǎo)入、標(biāo)準(zhǔn)化��、轉(zhuǎn)換����、優(yōu)化和運(yùn)營監(jiān)控等流程。Cruz自主跟蹤新事件類型�,自動處理架構(gòu)漂移和格式變更,并將數(shù)據(jù)轉(zhuǎn)換為任何數(shù)據(jù)模型����,如CIM、ECS或OCSF�。
Databahn開發(fā)的是一個具有數(shù)據(jù)結(jié)構(gòu)概念的安全日志數(shù)據(jù)管道����。它發(fā)現(xiàn)企業(yè)收集了PB級的日志���、警報和遙測數(shù)據(jù)��,但"通常只分析其中不到5%的數(shù)據(jù)"�����。這為AI大語言模型(LLM)或代理提供了機(jī)會���。Databahn推出了Reef產(chǎn)品來攝取PB級日志數(shù)據(jù),實(shí)時過濾����、識別、情境化和優(yōu)先處理高價值數(shù)據(jù)���,直接寫入企業(yè)自有的數(shù)據(jù)湖基礎(chǔ)設(shè)施��。
該公司采用模型上下文協(xié)議(MCP)將Reef與Cruz AI集成����,現(xiàn)已獲得A輪風(fēng)險投資家的關(guān)注,從Forgepoint Capital籌集了1700萬美元����,S3 Ventures協(xié)助投資,回頭投資者GTM Capital也參與其中���,總?cè)谫Y額達(dá)到1900萬美元�����。Databahn將使用這筆資金開發(fā)"從企業(yè)數(shù)據(jù)流中學(xué)習(xí)以自動化數(shù)據(jù)工程任務(wù)的自主代理——并支持全球擴(kuò)張����,使公司成為尋求數(shù)據(jù)管道清晰度�����、控制力和可組合性的企業(yè)的可信基礎(chǔ)"���。
該公司表示可以管理和運(yùn)營跨安全、可觀察性��、物聯(lián)網(wǎng)/運(yùn)營技術(shù)和AI生態(tài)系統(tǒng)的遙測數(shù)據(jù)���。這將使"組織能夠無縫集成���、治理和優(yōu)化從任何來源到任何目的地的數(shù)據(jù)管道——具有一鍵簡化和企業(yè)級控制"����。
新的"Phantom代理在不部署傳統(tǒng)代理的情況下收集遙測數(shù)據(jù)����,避免占用空間膨脹并保護(hù)計算資源"。其軟件將大規(guī)模解析�、豐富和抑制噪聲,提供聯(lián)合搜索功能以提供基于角色的洞察�����,而不僅僅是使用SQL查詢�。
Santhana表示:"我們正在為可觀察性新時代奠定基礎(chǔ),在這個時代����,數(shù)據(jù)不僅被移動,而且被理解����、豐富并實(shí)時做好AI準(zhǔn)備�����。"
評論:
分析大規(guī)模SIEM遙測數(shù)據(jù)看起來與AI代理能力����、專有數(shù)據(jù)完美匹配�,這是一個明確定義的工作負(fù)載空間,勒索軟件/惡意軟件檢測在每個組織的關(guān)注列表中都排名很高�����。對于已轉(zhuǎn)向成為網(wǎng)絡(luò)彈性供應(yīng)商的數(shù)據(jù)保護(hù)公司�����,如Cohesity��、Commvault�、Druva����、Rubrik等,像Databahn這樣的公司可能代表著絕佳的并購機(jī)會——對于成熟的安全供應(yīng)商也是如此。
