엑스트라 홉 네트워크

ExtraHop Networks
엑스트라홉 네트웍스 주식회사
유형사적인
산업사이버 보안
설립된2007
파운더스제시 로스스타인
라자 무케르지
본사시애틀, WA
키피플
패트릭 데니스(Patrick Dennis
상품들공개(x); 공개(x) 360
소유자베인캐피털프라이빗에쿼티, 크로스포인트캐피털파트너스
종업원수
501 ~ 1,000
웹사이트www.extrahop.com

엑스트라홉(ExtraHop)은 클라우드, 하이브리드 및 분산 환경에 걸쳐 지능화된 위협을 방지하는 AI 기반 네트워크 인텔리전스를 제공하는 사이버 보안 회사입니다.

역사

Jesse Rothstein과 Raja Mukerji는 2007년 미국 워싱턴주 시애틀에서 ExtraHop을 설립했습니다. 공동 설립자는 이전에 F5 Networks의 수석 엔지니어였으며 BIG-IP v9 제품의 설계자였습니다.

엑스트라홉은 일찍이 마드로나 벤처 그룹과 마크 안드레센과 벤 호로위츠를 포함한 다른 개인 투자자들로부터 660만 달러의 자금을 조달했습니다.[1]2014년 5월, 이 회사는 TCV(Technology Crossover Ventures)가 주도한 4,100만 달러 규모의 시리즈 C 라운드를 마감했습니다.이번 라운드의 다른 참가자로는 기존 투자자인 Meritech Capital Partners와 Madrona Venture Group뿐만 아니라 Isilon Systems의 전 CEO이자 설립자인 Sujal Patel을 포함한 개인 투자자도 포함되었습니다.이번 라운드는 엑스트라를 가져왔습니다.홉의 총 벤처 자금은 6,160만 달러에 달합니다.[2]

2017년 Gartner Magic Quadrant for Network Performance Monitoring and Diagnostics에서 비전론자로 데뷔한 후, 2018년 ExtraHop은 Revey(x) 제품 출시와 함께 공식적으로 사이버 보안 시장으로 확장했으며, 2년 후 SaaS 기반 Revey(x) 360을 출시했습니다.2019년 1월, 회사는 전년도 매출 1억 달러를 예약했다고 발표했습니다.[4]

2021년 7월, 엑스트라홉은 베인 캐피털 프라이빗 에쿼티와 크로스포인트 캐피털 파트너스에 9억 달러에 인수되었습니다.[5]2022년 2월, 회사는 패트릭 데니스를 CEO로 임명했다고 발표했습니다.또한 이 발표에서는 연간 순환 매출(ARR) 47% 성장, 신규 고객 확보에서 전년 대비 54% 성장, Reveal(x) 360 SaaS 오퍼링의 신속한 채택 등 회사의 성장 지표를 강조했습니다.[6]

ExtraHop은 전 세계에 걸쳐 시애틀, 워싱턴(HQ), 런던, 영국, 독일, 프랑스, 호주, 싱가포르 및 일본에 지사를 두고 운영되고 있습니다.

상품들

엑스트라홉은 시애틀 시내 520 파이크 타워 16층에 본사를 두고 있습니다.

ExtraHop은 Enterprise Security 및 IT Operations 사용 사례를 위한 제품을 판매합니다.이 회사는 2018년 보안 운영 팀을 위한 Revey(x)[7] 네트워크 인텔리전스 제품을 출시했습니다.[8] 2020년에는 네트워크 탐지 및 대응 플랫폼의 완전한 SaaS 기반 버전인 Revey([9]x) 360을 선보였습니다.

Reveal(x) 및 Reveal(x) 360(이하 Reveal(x))은 회사에서 말하는 "클라우드 스케일 머신 러닝"(ML) 알고리즘 및 규칙 기반 기술을 사용하여 행동, 이상 징후 및 소프트웨어 취약점을 탐지하여 실행 가능한 Detection Cards에서 보안 권장 사항을 제공합니다.그리고 알려진 위협의 타협을 나타내는 위협 인텔리전스 지표를 큐레이팅합니다.

실시간으로 트래픽을 안전하게 복호화 및 분석하여 ML 탐지를 주도하는 인텔리전스 및 네트워크 위협 원격 측정을 수집합니다.여기에는 다음이 포함됩니다.

– Print Nightmare, ProxyLogon,[10] Log4Shell 및 Spring4와 같은 CVE의 암호화된 측면 이동 감지, 육지 외 거주, 암호화된 악용 시도 탐지껍질.[11]

–클라우드 공격 기법 탐지(예: AWS IMDS 프록시, AWS 서비스 열거)

–위생적인 탐지(예: 안전하지 않은 프로토콜, 일반 텍스트의 암호)

– IoT 검출(특정 제조사 및 모델의 IoT 기기에서 관찰되는 비정상적인 동작

– 네트워크 기반으로 암호화된 Microsoft 프로토콜(Active Directory, Kerberos, SMBv3, MSRPC)[12] 및 TLS 1.3 남용 탐지

–사용자 동작(예: 비정상적인 로그인 동작)

ExtraHop Revey(x)는 Microsoft 애플리케이션 및 인증 프로토콜과[13] Transport_Layer_Security#을 해독하는 기능을 비롯하여 70개 이상의 프로토콜에 걸친 원시 네트워크 트래픽에서 메타데이터를 추출하여 작동합니다.TLS_1.3.이 데이터에는 MAC, 호스트 이름, OS, 소프트웨어, 응용 프로그램 계층 정보, 사용자 이름, 지리적 위치, 수동 DNS 및 whois와 같이 기본적으로 검색된 엔드포인트/사용자에 대한 정보가 포함됩니다.Revey(x) 데이터는 위협 인텔리전스 및 파트너 제품의 엔드포인트 프로세스 데이터를 통해 더욱 풍부해질 수 있습니다.엑스트라홉 탐지에는 관련 이벤트의 타임라인, MITRE ATT&CK 기법, 조사 및 치료를 위한 다음 단계, 트랜잭션 기록 및 복호화된 패킷과 같은 포렌식 데이터에 대한 원클릭 액세스 등이 포함됩니다.이러한 데이터는 위협 탐색의 출발점으로 탐색/필터링할 수도 있습니다.고객은 저장된 쿼리의 라이브러리를 구축, 재사용 및 공유하여 반복적인 위협 탐색 작업 속도를 높일 수 있습니다.

ExtraHop 기술의 핵심은 네트워크 탭 또는 포트 미러링을 사용하여 네트워크 트래픽을 수신한 다음 전체 스트림 재조립을 수행하여 트랜잭션 페이로드에 포함된 애플리케이션 수준 프로토콜 메트릭 및 기타 사용자 지정 정보를 추출하는 수동 네트워크 어플라이언스입니다.[14]이러한 메트릭의 하위 집합은 클라우드로 전송되어 머신 러닝 기능으로 사용되어 데이터 침해, 랜섬웨어 및 기타 위협과 성능 문제를 나타낼 수 있는 비정상적인 동작을 사전에 감지합니다.[15]

ExtraHop 네트워크 센서는 자체 관리되는 물리적 및 가상 어플라이언스와 함께 배포하거나 제로 인프라 SaaS 제품으로 배포할 수 있습니다.네트워크 센서는 사내 데이터 센터, 캠퍼스, 원격 사이트 및 Amazon Web Services(AWS), Microsoft AzureGoogle Cloud Platform(GCP)을 비롯한 클라우드 환경에 구축할 수 있습니다.

통합

ExtraHop Revey(x)는 엔드포인트 보안(CrowdStrike[16]), 위협 인텔리전스 및 Microsoft 365[17] 및 AWS 네이티브 텔레메트리와 같은 SaaS/IaaS/PaaS 플랫폼을 포함한 다양한 기술 제품과 기본적으로 통합됩니다.[18]

알려진 통합의 샘플 목록은 다음과 같습니다.크라우드스트라이크, Microsoft Defender Security Center, Windows Defender ATP, Microsoft 365, AWS 검역, Azure Sentinel, Cisco ISE, Palo Alto NGFW, Panorama, Demisto, Splunk SIEM & Phantom, Exabeam, IBM Qradar, ServiceNow; 및 Check Point.[19]

인증

ExtraHop은 여러 산업 인증을 보유하고 있습니다.여기에는 SOC 2 Type II, SOC 3, GDPR, HIPAA 및 US Privacy Shield가 포함됩니다.[20]

고객들.

알려진 여분홉 고객으로는 Ulta Beauty,[21] The Home Depot,[22] The City of Dallas 등이 있습니다.[23]

회사 리더십

패트릭 데니스(Patrick Dennis) 최고경영자(CEO); 제시 로스스타인(Jesse Rothstein) 공동창업자 겸 최고기술책임자(CTO); 라자 무커지(Raja Mukerji) 공동창업자 겸 최고고객책임자(CFO); 맷 파슨(Matt Parson) 최고재무책임자(CFO); 크리스 스캔란(Chris Scanlan) 사장 겸 최고상업책임자(CFO); 로렌 자잭(Lauren Jajac) 최고법률책임자(Chief Legal Officer); 존 호프만(John Hoffman) 최고인사책임자(Chief People Officer).

자금지원

2021년 7월 22일 베인 캐피털 프라이빗 에쿼티와 크로스포인트 캐피털 파트너스는 엑스트라홉을 9억 달러에 인수하여 [24]예방 및 보호 모델에서 벗어나 탐지 및 대응 방식으로 시장이 크게 변화했습니다.Bain과 Crosspoint는 광범위한 실사와 시장 조사 끝에 네트워크 탐지 및 대응(NDR)이 이미 CAGR 24%로 빠르게 성장하고 있는 부문인 다음 주요 사이버 보안 범주가 될 것으로 판단했습니다.양측은 엑스트라홉이 NDR 시장에서 동급 최고의 팀과 동급 최고의 제품을 제공하고 2021년 6월 엑스트라홉을 인수하기로 합의하였습니다.

인수전, 엑스트라Hop의 마지막 자금 지원은 2014년 4,100만 달러 시리즈 C 라운드로[25] 총 자금 지원액은 6,100만 달러를 조금 넘었습니다.이 회사의 시리즈 B는 2011년 5월에 1,400만 달러 규모로 마감되었으며,[26] 2009년 4월에는 510만 달러 규모의 시리즈 A가 마감되었습니다.[27]비슷한 가치로 퇴출되는 많은 기술 회사들과 달리 엑스트라홉은 매우 제한적인 자본을 조달했고 상당 부분 자체 자금을 조달했습니다.[28]


참고문헌

  1. ^ "Marc Andreessen, Madrona back ExtraHop Networks with $5 mil".
  2. ^ "ExtraHop Raises $41M Series C Round For Its Real-Time IT Analytics Service".
  3. ^ "ExtraHop Debuts as a Visionary in the Gartner Magic Quadrant for Network Performance Monitoring and Diagnostics". ExtraHop. February 27, 2017.
  4. ^ "Seattle hybrid cloud security startup ExtraHop touts bookings growth, says it's on an IPO path". GeekWire. January 15, 2019.
  5. ^ "Bain Capital and Crosspoint Capital Partners Buy ExtraHop Networks". Wall Street Journal. June 8, 2021.
  6. ^ "ExtraHop Grows Annual Recurring Revenue by 47%, Names Patrick Dennis Chief Executive Officer ExtraHop". www.extrahop.com.
  7. ^ "Reveal(x) Enterprise: Network Detection and Response ExtraHop". www.extrahop.com. Retrieved 2021-04-29.
  8. ^ "ExtraHop Introduces Reveal(x) to Expose Attacks on Critical Assets and Automate Investigations".
  9. ^ "Reveal(x) 360: SaaS-Based Network Detection & Response ExtraHop". www.extrahop.com. Retrieved 2021-04-29.
  10. ^ "ProxyLogon". ProxyLogon.
  11. ^ "CVE-2022-22965 Analyzing the Exploitation of Spring4Shell Vulnerability in Weaponizing and Executing the Mirai Botnet Malware". Trend Micro. April 8, 2022.
  12. ^ "ExtraHop Introduces Breakthrough Decryption and Threat Detection Capabilities for Microsoft Environments ExtraHop". www.extrahop.com.
  13. ^ "ExtraHop expands decryption capabilities in Microsoft environments". November 2, 2021.
  14. ^ "How Reveal(x) Enterprise Detects Threats in Real Time ExtraHop". www.extrahop.com.
  15. ^ "ExtraHop mines the network to glean operations intelligence". NetworkWorld.com. 2013-10-04. Retrieved 2015-03-05.
  16. ^ "Technology Partner: CrowdStrike ExtraHop". www.extrahop.com.
  17. ^ "Technology Partner: Microsoft ExtraHop". www.extrahop.com.
  18. ^ "Technology Partner: Amazon Web Services ExtraHop". www.extrahop.com.
  19. ^ "Explore ExtraHop Reveal(x) Integrations ExtraHop". www.extrahop.com.
  20. ^ " ExtraHop". www.extrahop.com.
  21. ^ "ExtraHop Helps Ulta Beauty Deliver Exceptional and Secure Guest Experiences ExtraHop". www.extrahop.com.
  22. ^ "The Home Depot Builds Unified Customer Experience with Visibility from ExtraHop ExtraHop". www.extrahop.com.
  23. ^ "City of Dallas Customer Solution Video Page ExtraHop". www.extrahop.com.
  24. ^ "ExtraHop Announces Completion of Acquisition by Bain Capital Private Equity and Crosspoint Capital Partners ExtraHop". www.extrahop.com.
  25. ^ "ExtraHop Closes $41 Million in Series C Funding ExtraHop". www.extrahop.com.
  26. ^ "ExtraHop Networks Secures $14 Million Series B Financing Led By Late-Stage Venture Capital Firm Meritech Capital Partners ExtraHop". www.extrahop.com.
  27. ^ "ExtraHop Raises $5.1 Million in Series A Funding ExtraHop". www.extrahop.com.
  28. ^ "Seattle's ExtraHop expects $100M ARR in 2020, IPO the following year".