ExtraHop Networks, Inc.创立于2007年,总部位于美国华盛顿州西雅图,ExtraHop 提供了一个网络分析平台,为组织提供可视性,以检测攻击活动并修复威胁。
ExtraHop Networks, Inc. 美股百科
ExtraHop 是一家网络安全公司,提供基于人工智能的网络智能,可阻止跨云、混合和分布式环境的高级威胁。 ExtraHop Networks 公司将云级人工智能应用于每天 PB 级的流量,在所有基础设施、工作负载和动态数据中执行线速解密和行为分析。 借助 ExtraHop 的完整可见性,组织可以充满信心地检测恶意行为、搜寻高级威胁并进行取证调查。
ExtraHop Reveal(x) 与许多技术产品原生集成,包括端点安全 (CrowdStrike)、威胁情报和 Saas/IaaS/PaaS 平台,例如 Microsoft 365 和 AWS 本机遥测。
已知的 ExtraHop 集成的示例列表包括:CrowdStrike; Microsoft Defender Security Center; Windows Defender ATP; 微软 365; AWS 检疫;Azure Sentinel; Cisco ISE;Palo Alto NGFW、Panorama、Demisto; Splunk SIEM 和 Phantom;Exabeam; IBM Qradar;ServiceNow;Check Point。
ExtraHop Networks 产品百科
ExtraHop 销售适用于企业安全和 IT 运营用例的产品。 该公司于 2018 年为安全运营团队推出了 Reveal(x) 网络情报产品。2020 年,该公司推出了 Reveal(x) 360,这是其网络检测和响应平台的完全基于 SaaS 的版本。
Reveal(x)和Reveal(x) 360使用公司所谓的“云规模机器学习”(ML)算法和基于规则的技术来检测行为、异常和软件漏洞,以提供可操作的检测卡安全建议,并策划已知威胁的威胁情报指标。Reveal(x) 实时安全地解密和分析流量,以收集驱动 ML 检测的情报和网络威胁遥测数据。 这些包括:
- 检测加密横向移动、离地生活以及 PrintNightmare、ProxyLogon、Log4Shell 和 Spring4Shell 等 CVE 的加密利用尝试。
- 检测云攻击技术(例如,AWS IMDS 代理、AWS 服务枚举)
- 卫生检测(例如,不安全的协议、明文密码)
- 物联网检测(在特定品牌和型号的物联网设备上观察到的异常行为)
- 基于网络检测加密 Microsoft 协议(Active Directory、Kerberos、SMBv3、MSRPC)以及 TLS 1.3 的滥用情况
- 用户行为(例如异常登录行为)
ExtraHop Reveal(x) 的工作原理是从跨 70 多种协议的原始网络流量中提取元数据,包括解密 Microsoft 应用程序和身份验证协议以及 Transport_Layer_Security#TLS_1.3 的能力。 这些数据包括本机发现的有关端点/用户的信息,例如 MAC、主机名、操作系统、软件、应用程序层信息、用户名、地理位置、被动 DNS 和 whois。 Reveal(x) 数据可以通过来自合作伙伴产品的威胁情报和端点流程数据来丰富。 ExtraHop 检测包括相关事件的时间线、MITRE ATT&CK 技术、调查和补救的后续步骤以及对交易记录和解密数据包等取证数据的一键访问。 这些数据还可以作为威胁搜寻的起点进行探索/过滤。 客户可以构建、重用和共享已保存查询的库,以加快重复的威胁搜寻任务。
ExtraHop技术的核心是无源网络设备,它使用网络分流器或端口镜像来接收网络流量,然后执行全流重组以提取应用程序级协议指标和交易有效负载中包含的其他自定义指定信息。 这些指标的一部分被发送到云端,用作机器学习功能,以主动检测可能表明数据泄露、勒索软件和其他威胁以及性能问题的异常行为。
ExtraHop 网络传感器可以与自我管理的物理和虚拟设备一起部署,或者作为零基础设施 SaaS 产品进行部署。 网络传感器可以部署在本地数据中心、园区、远程站点以及包括 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP) 在内的云环境中。
ExtraHop Networks 历史百科
Jesse Rothstein 和 Raja Mukerji 于 2007 年在美国华盛顿州西雅图创立了 ExtraHop。 联合创始人曾是 F5 Networks 的高级工程师和 BIG-IP v9 产品的架构师。
早期,ExtraHop 从 Madrona Venture Group 以及 Marc Andreessen 和 Ben Horowitz 等其他私人投资者那里获得了 660 万美元的资金。2014 年 5 月,该公司完成了由 Technology Crossover Ventures (TCV) 领投的 4100 万美元 C 轮融资。此轮融资的其他参与者包括现有投资者 Meritech Capital Partners 和 Madrona Venture Group,以及包括 Isilon Systems 前首席执行官兼创始人 Sujal Patel 在内的私人投资者。 此轮融资使 ExtraHop 的风险投资总额达到 6160 万美元。
在2017年首次在Gartner网络性能监控和诊断魔力象限中作为一家有远见的公司亮相后,ExtraHop于2018年正式进军网络安全市场,推出了Reveal(x)产品,两年后又推出基于SaaS的Reveal(x) 360。2019年1月,该公司宣布上一年度收入为1亿美元。
2021年7月,ExtraHop被Bain Capital Private Equity和Crosspoint Capital Partners以9亿美元收购。
2022年2月,该公司宣布任命帕特里克·丹尼斯(Patrick Dennis)为首席执行官。到 2023 年 10 月,丹尼斯被调任为顾问,Crosspoint 联合创始人兼执行合伙人格雷格·克拉克 (Greg Clark) 接任 ExtraHop 首席执行官。Clark 此前曾在 Forescout Technologies 和 Blue Coat Systems 担任首席执行官。
ExtraHop Networks, Inc. 融资百科
2007年11月,ExtraHop Networks, Inc. 完成150万美元种子轮融资,Madrona独家投资。
2009年4月,ExtraHop Networks, Inc. 完成Madrona领投的510万美元A轮融资,Marc Andreessen跟投。
2011年5月,ExtraHop Networks, Inc. 完成Meritech Capital Partners领投的1400万美元B轮融资,Madrona跟投。
2014年5月,ExtraHop Networks, Inc. 完成TCV领投的4100万美元C轮融资,Madrona、Meritech Capital Partners和Sujal Patel(个人)跟投。
2024 年 1 月 9 日,Extrahop 宣布现有投资者追加 1 亿美元投资。
ExtraHop Networks, Inc. 美股投资
非上市公司,公司官网,等待ExtraHop Networks, Inc. IPO上市。
评论