Crogl推出人工智能驱动的知识引擎以解决网络安全警报

作者
Ella Jameson
8 分钟阅读

Crogl 知识引擎:可能重塑网络安全的 AI 大动作

网络安全的最大瓶颈:为什么 Crogl 的 AI 驱动知识引擎如此重要

网络安全团队正被警报淹没。企业每天面临超过 4500 个安全警报的冲击,但自动化解决方案只能让分析师调查其中的一小部分。结果是什么?关键威胁悄悄溜走,安全团队不知所措、效率低下且暴露于风险之中。

Crogl 是一家网络安全风险管理初创公司,带着一个潜在的颠覆者加入了战场:一个能够大规模自主调查每个警报的知识引擎,从而解放安全分析师,让他们能够专注于战略运营。在 Menlo Ventures 领投的 2500 万美元 A 轮融资的支持下,Crogl 正将自己定位为安全运营中必不可少的助力。

Crogl 的知识引擎如何工作

传统的安全解决方案侧重于过滤警报,导致数千个警报未经分析。Crogl 的方法不同——它会调查每一个警报,利用 AI 自动化该过程,AI 会不断学习组织独特的安全流程。以下是它的突出之处:

  • 无需模式规范化: 与现有解决方案不同,Crogl 的系统不需要手动编码或创建剧本。
  • 企业控制的 AI: 与需要组织将数据发送到外部服务器的 SaaS 解决方案不同,Crogl 允许公司完全控制其安全态势。
  • 可审计的自动化文档: 每个操作都会被记录,确保合规性并维护机构知识。
  • 跨工具集成: 知识引擎在不同的安全工具和数据源之间创建一个统一的语义层,消除碎片化。

为什么安全领导者会注意到

据 Workday 安全工程副总裁 Paul Criscuolo 称,Crogl 的知识引擎使初级分析师能够处理以前需要高级专业知识的复杂安全工作流程。随着组织在网络威胁日益复杂的情况下努力应对网络安全人才短缺,这种转变至关重要。

Crogl 联合创始人兼首席执行官 Monzy Merza 将该技术描述为安全分析师的“钢铁侠套装”。“过滤警报不是答案。每个警报都应该被分析,”Merza 说。“我们的产品就像一个力量倍增器,让安全团队能够以前所未有的规模处理事件。”

Crogl 如何与竞争对手竞争

Crogl 进入了一个竞争激烈的领域,在这个领域,AI 驱动的安全自动化是一个创新热点。Splunk、IBM、CrowdStrike 和 Palo Alto Networks 等主要厂商已经在 AI 驱动的 SOC 自动化方面投入了大量资金。与此同时,Protect AI 和 TrojAI 等初创公司也正在涌现,它们拥有类似的 AI 驱动的安全解决方案。

Crogl 旨在区分自己的地方:

  • 无代码,无 SaaS: 与大多数 AI 驱动的安全工具不同,Crogl 不需要客户将数据发送到第三方云或创建复杂的编码剧本。
  • 无需复杂性的可扩展性: 传统的自动化解决方案需要大量的定制;Crogl 的 AI 学习并适应企业独特的安全环境,无需人工干预。
  • 像专家分析师一样运作的 AI: Crogl 的知识引擎不仅能发现异常情况,还能主动调查警报,从而减少了人工分类的需求。

投资者视角:AI 安全军备竞赛才刚刚开始

凭借 2500 万美元的新资金,Crogl 正进入一个预计在未来几年将超过 3000 亿美元的网络安全市场。机构投资者正在押注自动化是网络安全的下一个前沿。

为什么投资者会关注

  • 一个渴望效率的市场: 安全团队不堪重负,组织正在寻找不需要昂贵的人工干预的自动化解决方案。
  • 高投资回报潜力: 通过减少警报疲劳和提高调查效率,Crogl 为企业提供了切实的投资回报。
  • 人才短缺加速: 随着对熟练安全分析师的需求超过供应,弥合专业知识差距的 AI 驱动工具正变得不可或缺。

领导本轮融资的 Menlo Ventures 的 Tim Tully 强调,Crogl 的技术超越了自动化——它“学习、适应并以整个 SOC 的集体智慧运作”。

接下来是什么?对 Crogl 未来影响的预测

Crogl 的成功取决于它能否证明其知识引擎能够大规模处理安全运营,同时在降低风险方面带来可衡量的改进。如果成功,可能会发生以下情况:

1. 向完全自主的 SOC 转变

随着 AI 处理更多的安全工作流程,组织可能会转向 AI 驱动的 SOC,其中人工分析师只专注于高级威胁策略和响应。

2. 现有企业面临适应压力

如果 Crogl 的模型被证明有效,那么已建立的安全供应商将需要加速其自身的 AI 驱动的自动化工作,从而加剧网络安全军备竞赛。

3. 收购目标还是独立巨头?

作为 AI 驱动警报调查的先驱,Crogl 可能会成为网络安全巨头的主要收购目标——或者它可能会作为独立玩家占据主导地位。

4. 扩展到网络安全之外

如果成功,Crogl 的知识引擎模型可以应用于网络安全之外——潜在地自动化欺诈检测、合规性和跨行业的风险评估的调查。

网络安全运营的新标准?

Crogl 的推出标志着网络安全运营可能发生的范式转变。如果其知识引擎兑现承诺,它可能会重新定义企业处理网络威胁的方式——从被动的警报过滤转变为主动的 AI 驱动的调查。虽然竞争激烈,但 Crogl 独特的自动化方法、完整的企业控制和分析师增强功能使其成为确保数字世界安全竞赛中的有力竞争者。

您可能也喜欢

本文是根据我们的用户在 新闻提交规则和指南下提交的。封面照片是计算机生成的艺术作品,仅用于说明目的;不表明实际内容。如果您认为本文侵犯了版权,请毫不犹豫地通过 发送电子邮件给我们来举报。您的警惕和合作对帮助我们维护尊重和合法合规的社区至关重要。

订阅我们的通讯

通过独家预览了解我们的新产品,获取企业业务和技术的最新资讯