CrowdStrike由反病毒公司McAffee的前CTO George Kurtz及前副总裁Dimitri Alperovitch创建。其Falcon平台是一个基于大数据分析的主动防御平台,可监控企业的数据,侦测零日威胁,并防止定向攻击造成的破坏。平台还可以识别恶意软件,学习攻击者特征,然后形成一套响应措施,提高对方攻击的风险和代价。
CrowdStrike是新型安全公司的代表之一。这种安全公司的特点是充分利用了复杂的数据分析技术来创建出一个个不可见的数据网眼,这些网眼能侦测异常的网络负载和异常现象,识别是否存在攻击。
上周另一家安全初创企业Alien Vault也拿到了2600万美元的D轮融资。这两家公司的共同点是均将数据与用户共享来帮助他们防护攻击。CrowdStrike会把信息共享给全球各地的安全专家并收集最新安全问题的分析报告。而AlienVault的Open Threat Exchange (OTX)则可以帮助安全专业人士与同行建立联系,寻找安全监控的免费工具,从安全专家和研究人员处了解最新的安全威胁和防护策略。该公司的OTX Reputation Monitor提供有商业版和开源版。
从这两家公司的技术路线可以看出,由于攻击手段的日益复杂化,安全问题已经不是简单的技术手段能够解决,未来将越来越有赖于安全人员的群策群力和数据分析,以众包的力量来对抗邪恶势力。