帮助公司在单一中心管理网络安全资产的JupiterOne已经筹集了1900万美元的首轮融资,由Brain Capital Ventures牵头

2020-09-17 09:40:29

JupiterOne是一家网络安全管理自动化初创公司,其客户包括Reddit、Databricks和Auth0。今天,JupiterOne完成了由Brain Capital Ventures牵头的一轮1900万美元的融资。联合创始人兼首席执行官郑尔康表示,所得资金将用于支持JupiterOne的研发和上市努力。

网络安全资产管理或创建并持续更新IT资源库存的过程可能会耗尽资源。根据德勤2019年的一项调查,高管将13%的时间用于解决网络监控和运营挑战。尽管如此,相对较少的企业在资产管理方面采取主动,这可能是由于后勤方面的挑战。Gartner估计,只有35%的公司使用清点工具和软件设计、记录和定期测试资产。

JupiterOne声称,通过将来自数十个云服务和服务的数据集中到单个中心进行管理、分析和警报,可以提高安全团队的效率。通过平台的集成和API,它自动引入只读数据,以生成资源和资产(包括代码、存储库和端点)的实时清单。在库存中搜索一个单词就足以返回详细信息,如帐户访问、正在使用的设备、资源,甚至用户对代码库所做的更改。

JupiterOne的算法自动获取环境中的实体并对其进行分类,并将它们映射到合规仪表板等工具。通过JupiterOne的合规性仪表板,用户可以大致了解构成其公司安全框架的顶级控制和策略。如果他们愿意,他们可以深入研究特定的需求,或者他们可以使用JupiterOne的策略构建器来查看、更新和可视化资产关系,并根据覆盖24个主要安全策略域的模板制定一套过程。

使用JupiterOne Insights应用程序,用户可以构建定制的报告仪表板和可视化,包括搜索和查询意外的自我审查、可疑代码提交、拉取请求、代码报告等。每个仪表板都可以配置为共享团队面板或个人面板,每个面板的布局是每个用户单独保存的,因此用户可以根据自己的喜好自定义布局,而不会影响其他用户。

在警报方面,有JupiterOne的规则面板,它利用知识图谱来考虑用户对资源的权限,以及在触发新警报之前是否启用了多因素身份验证。JupiterOne拥有一个预配置规则和智能规则库,可以设置为每15分钟到24小时运行一次,以确保安全团队在发生新的高严重性警报时进行补救。

JupiterOne成立时是总部位于印第安纳州印第安纳波利斯的健康软件公司LifeOic的子公司。尔康曾担任LifeOic的首席信息安全官,最初打造JupiterOne是为了支持LifeOic的安全和合规需求。据郑说,为了追求一个预计到2024年支出将达到85亿美元的网络安全资产管理部门,LifeOic将该解决方案产品化为JupiterOne,并于2018年3月剥离了该公司。

JupiterOne目前有20名员工,预计到2021年底这一数字将增加两倍。我们正处于高速增长阶段,将专注于引进最好的工程人员,并进入今天可用的市场人才,“郑通过电子邮件告诉VentureBeat。