SOC Prime
Компания SOC Prime разрабатывает решения, которые позволяют оптимизировать Security Operations Center. Один из таких продуктов — Predictive Maintenance — дает возможность контролировать подключение источников, отправку ими всех необходимых типов сообщений, а также следить за своевременностью передачи логов в распределенных инсталляциях SIEM-системы.
История
2021: Привлечение $11 млн инвестиций
В октябре 2021 года стало известно об инвестировании $11 млн в SOC Prime. Основанный украинцами стартап провел раунд финансирования Series A, который возглавил фонд DNX Ventures. В инвестиционной сделке также приняли участие Streamlined Ventures и Rembrandt Venture Partners.
Привлеченные средства в SOC Prime намерены потратить на масштабирование бизнеса и продвижение своего макретплейса, который позволяет исследователям монетизировать свой код для обнаружения киберугроз, чтобы помочь бизнесу защититься от хакерских атак.
Согласно заявлению, сделанному в октябре 2021 года, за последний год компания SOC Prime увеличила свою базу подписчиков премиум-класса на 50%. При этом, ежемесячный доход вырос на 86%, а активная клиентская база — на 85%. К октябрю 2021 года в SOC Prime насчитывается более 6 тыс. организаций-клиентов.
Наш рынок обнаружения угроз подпитывается самым разными сообществами охотников за киберугрозами, — говорит основатель и генеральный директор SOC Prime Андрей Безверхий. — Мы стремимся расширить их возможности, поскольку это способствует своевременному и эффективному обнаружению. Это помогает предприятиям применять совместный подход к защите для более эффективной борьбы с цифровыми угрозами. |
По состоянию на октябрь 2021 года в команде SOC Prime работает 80 человек. Разработка осуществляется в офисе Украине. Небольшой европейский офис находится в испанской Малаге, а в Германии и США базируются отделы продаж. Через год стартап планирует открывать представительство в Сингапуре.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Андрей Безверхий заявил, что решениями стартапа пользуется «большая четверка»: Deloitte, PwC, EY и KPMG. На Украине одни из первых клиентов стал УкрСиббанк. Средний размер коммерческих контрактов не разглашается.[1]
2017: Партнерство с Solar Security
В декабре 2017 года сервисный IT-дистрибутор Axoft и компания SOC Prime, производитель средств автоматизации для повышения эффективности работы SIEM и систем управления уязвимостями, объявляют о заключении договора, согласно которому Axoft получил право дистрибуции ПО вендора на территории России. В рамках соглашения дистрибутор займется активным продвижением решений производителя.
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, и компания SOC Prime заключили в начале 2017 года партнерское соглашение.
Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе. В первую очередь, это показатели надежности и своевременности передачи информации от источников, а также корректность парсинга «сырых» событий. Кроме того, необходимо гарантировать доступность и производительность самой SIEM-системы, ее аппаратных и системных ресурсов. Иными словами, сама система мониторинга инцидентов информационной безопасности тоже должна находиться под контролем.
Компания SOC Prime разрабатывает решения, которые позволяют оптимизировать Security Operations Center. Один из таких продуктов — Predictive Maintenance — дает возможность контролировать подключение источников, отправку ими всех необходимых типов сообщений, а также следить за своевременностью передачи логов в распределенных инсталляциях SIEM-системы.
После формализации проблем и анализа доступных на рынке продуктов обе компании пришли к выводу, что их видение и способы решения задач похожи, и объединение усилий позволит расширить текущие возможности обеих сторон. Результатом технологического партнерства между Solar Security и SOC Prime стало использования продукта Predictive Maintenance в Solar JSOC, в том числе при подключении сервиса по «гибридной» модели, когда HPE ArcSight уже установлен у заказчика.
«Технические процессы мониторинга инцидентов ИБ должны тщательно контролироваться. Никто не хочет, чтобы предоставление коммерческого сервиса остановилось из-за переполнения дискового пространства SIEM, а сценарии выявления инцидентов перестали срабатывать, скажем, после обновления версии ОС межсетевых экранов у заказчика. Возможность сквозного контроля источников разных клиентов на нескольких инсталляциях SIEM-системы, раннее детектирование ошибок на коннекторах и выявление проблем real-time мониторинга — вот что смогли автоматизировать коллеги из SOC Prime в продукте Predictive Maintenance», — рассказал Эльман Бейбутов, руководитель направления аутсорсинга ИБ компании Solar Security.