(资料图片)

威胁覆盖优化公司CardinalOps宣布，它已获得由 Viola Ventures 牵头的1750 万美元A 轮融资，现有投资者 Battery Ventures、Glilot Capital 参投、Symbol 和来自安全行业的顶级天使投资人，使总融资额达到 2400 万美元。最新一轮将推动进入市场和产品创新活动的积极全球扩张。该公司还宣布，行业资深人士Phil Neray已从微软加入公司，担任首席营销官 (CMO) 和网络防御战略副总裁。

Viola Ventures 的普通合伙人Danny Cohen将加入 CardinalOps 董事会，他说：“我们在识别优秀团队并支持他们成为独角兽等方面拥有 20 年的记录，我们相信 CardinalOps 拥有所有正确的要素成为网络安全领域的全球领导者。在富有远见的创始人的带领下，CardinalOps 正在帮助组织利用分析来扩展和优化其网络防御，以应对全球网络对手日益复杂的情况。”

全球威胁形势的不断变化，加上来自不同来源(端点、云、身份等)的日志数据的大量增加，正在推动安全运营中心 (SOC) 团队的复杂性呈指数级增长。事实上，根据 Ponemon 的说法，超过 80% 的安全专业人士认为他们的 SOC 的复杂性非常高，只有不到 40% 的人认为他们的 SOC 非常有效。

这种复杂性的主要后果是由于在手动开发新的威胁检测规则和查询最新的对手技术时积压和人为错误而增加了违规风险。通过使用广泛使用的安全分析解决方案(如 Splunk、Sentinel、IBM QRadar、CrowdStrike 等)的本地查询语言提供 AI 支持的建议，CardinalOps 的基于云的平台可以胜任具有多年经验的熟练检测工程师的工作– 但速度更快，没有人为错误的风险。源自 CardinalOps 的最佳实践检测规则和查询的专有知识图，所有建议都映射到标准 MITRE ATT&CK 威胁模型，根据组织基于风险的优先级和基础设施进行定制，

“在投资者的支持下，CardinalOps 正在进入下一个增长阶段，以实现我们的愿景，即帮助客户将基于人工智能的分析引入核心检测工程功能，从而不可避免地推动安全基础设施的有效性和效率，”首席执行官兼 Co. Michael Mumcuoglu说-CardinalOps 创始人。“我们已经在制造、金融服务、酒店、媒体、运输和物流、律师事务所和托管安全服务等关键行业赢得了客户的广泛关注。通过我们的最新投资，我们已做好充分准备扩大我们的领导地位为广泛使用但通常未被充分利用的安全工具进行全球威胁覆盖优化。”

CardinalOps 于 2021 年初推出，为世界上一些最大和最复杂的组织提供保护，包括财富 50 强消费品公司;美国前10大律师事务所;十大有线电视运营商;和领先的 MDR/MSSP。其他战略优势包括：

加速跨不同云平台(AWS、Azure、GCP)的云计划，每个平台都有自己的安全监控工具

通过识别被摄取但对威胁覆盖率没有贡献的日志源来降低成本

提供独立的董事会级指标 来帮助首席信息安全官回答“我们准备好检测最高优先级的威胁了吗?”这个问题。

CardinalOps 成立于 2020 年初，由连续创业者领导，他们之前的公司被 Palo Alto Networks、HP、Microsoft Security、IBM Security 等收购。该公司的顾问委员会包括公认的 SIEM 专家、前 Gartner 研究副总裁和杰出分析师(现任职于 Google Chronicle)Anton Chuvakin;Dan Burns，Optiv 前首席执行官兼 Accuvant 创始人(也是投资者和董事会成员);和Randy Watkins，Critical Start 的首席技术官。