Стартап Scanner привлек $22 млн на развитие платформы для поиска угроз с использованием ИИ
Американский стартап Scanner привлек $22 млн на развитие платформы для поиска киберугроз с использованием искусственного интеллекта. Решение компании предназначено для хранения и анализа данных безопасности и позволяет применять ИИ-агентов для расследования инцидентов и выявления атак.
Стартап Scanner объявил о привлечении $22 млн инвестиций в раунде Series A. Раунд возглавил фонд Sequoia Capital, также участие приняли CRV, Mantis VC и ряд частных инвесторов.
Компания была основана в 2022 году в Сан-Франциско и разрабатывает платформу для создания облачных хранилищ данных безопасности (security data lake), предназначенных для быстрого поиска угроз, расследования инцидентов и непрерывного обнаружения атак.
Решение Scanner интегрируется с существующими инструментами и компонентами корпоративного стека безопасности и позволяет централизованно собирать телеметрию из различных систем. На базе этой инфраструктуры компания предлагает запускать ИИ-агентов, которые анализируют данные и помогают специалистам по безопасности проводить расследования, строить правила детектирования и автоматизировать реакции на инциденты.
Технологическая архитектура платформы предполагает создание инвертированных индексов на этапе загрузки данных. Такой подход позволяет выполнять поиск непосредственно по тем данным, которые имеют значение для анализа угроз, и быстро масштабировать вычислительные ресурсы при выполнении запросов, снижая расходы в периоды низкой активности.
ИИ-агенты платформы сопоставляют данные из разных источников и формируют сводные аналитические выводы. Это позволяет использовать их для интерактивных расследований, разработки механизмов обнаружения угроз и автоматизированных сценариев реагирования в центрах мониторинга безопасности.
По данным компании, традиционные системы класса SIEM зачастую позволяют анализировать лишь часть накопленных журналов событий из-за высокой стоимости обработки. Архитектура Scanner предполагает индексацию данных непосредственно в месте их хранения и непрерывный анализ всего потока событий, что позволяет значительно ускорить поиск угроз и реагирование на инциденты.
В Sequoia Capital считают, что объемы данных безопасности продолжают стремительно расти, и существующие инструменты анализа не всегда способны эффективно работать с такими массивами информации. В фонде отмечают, что новый подход к управлению и анализу данных безопасности может стать важным элементом перехода к так называемой «агентной» модели кибербезопасности, где ключевую роль играют автономные ИИ-системы анализа.
Читайте также
