Qevlar AI Raup $30 Juta untuk Mengubah Pusat Operasi Keamanan dengan AI Otonom

Startup keamanan siber Qevlar AI telah mengumpulkan $30 juta dalam pendanaan baru untuk memperluas platform AI otonomnya yang dirancang untuk mengubah cara Pusat Operasi Keamanan (SOC) menangani ancaman dan meningkatkan postur keamanan secara keseluruhan. Putaran pendanaan ini dipimpin bersama oleh Partech dan Forgepoint Capital International, dengan partisipasi dari EQT Ventures & Growth, seiring dengan semakin banyaknya perusahaan yang mencari cara untuk mengelola volume peringatan keamanan yang luar biasa banyak tanpa harus secara drastis menambah jumlah karyawan. Didirikan pada tahun 2023, Qevlar AI mengembangkan platform SOC berbasis AI yang secara otonom menyelidiki peringatan keamanan, mengkorelasikan bukti di berbagai alat, dan menentukan apakah suatu insiden bersifat jahat atau tidak berbahaya. Teknologi perusahaan ini dirancang untuk membantu analis bergerak melampaui tugas investigasi berulang dan fokus pada inisiatif pertahanan strategis.

Mengatasi Masalah Kelebihan Beban Peringatan

Tim keamanan menghadapi tantangan operasional yang semakin besar. Infrastruktur modern menghasilkan volume peringatan yang sangat besar di seluruh sistem keamanan informasi dan manajemen peristiwa (SIEM), deteksi dan respons endpoint (EDR), serta alat keamanan lainnya. Menyelidiki peringatan ini seringkali menghabiskan sebagian besar waktu SOC. Platform Qevlar AI bertujuan untuk menghilangkan hambatan tersebut dengan secara otonom memperkaya data, mengidentifikasi pola, dan menghasilkan laporan investigasi. Menurut perusahaan, organisasi yang menggunakan platform ini telah melihat:

• Pengurangan waktu investigasi 10×, menurunkan analisis menjadi sekitar tiga menit
• Cakupan investigasi otomatis 24/7
• 100% peringatan diselidiki dengan konteks lengkap
• Kemampuan analis untuk fokus pada perburuan ancaman dan respons insiden daripada triase rutin

Pergeseran ini dimaksudkan untuk menggerakkan tim SOC dari penanganan peringatan reaktif menuju peningkatan postur keamanan yang proaktif.

Beralih dari Penanganan Peringatan ke Wawasan Keamanan

Sementara banyak alat keamanan bertenaga AI berfokus terutama pada triase peringatan, Qevlar AI memposisikan platformnya sebagai lapisan intelijen yang lebih luas untuk operasi SOC. Sistem ini secara otomatis menyelidiki peringatan dan kemudian menganalisis pola di seluruh investigasi tersebut untuk mengidentifikasi kerentanan yang mendasarinya, kesalahan konfigurasi, atau teknik serangan yang berulang. Wawasan ini dapat membantu tim keamanan menangani akar penyebab dan mengurangi jumlah peringatan yang dihasilkan dari waktu ke waktu. Ahmed Achchak, rekan pendiri dan CEO Qevlar AI, mengatakan tujuan perusahaan adalah untuk mengubah secara fundamental cara kinerja SOC diukur. Daripada melacak seberapa cepat peringatan diselesaikan, ia berpendapat bahwa metrik yang lebih berarti adalah apakah tim keamanan benar-benar meningkatkan postur keamanan organisasi mereka dengan memahami mengapa insiden terjadi dan mencegahnya terulang kembali.

Adopsi yang Semakin Meluas di Kalangan Perusahaan dan MSSP

Qevlar AI melaporkan adopsi yang kuat di antara perusahaan besar dan penyedia layanan keamanan terkelola (MSSP). Pelanggan termasuk organisasi global seperti Mercedes-Benz dan Sodexo, bersama dengan penyedia layanan keamanan siber termasuk Orange Cyberdefense, ECI, dan Atos. Organisasi-organisasi ini semakin mengadopsi platform SOC berbasis AI karena tim keamanan kesulitan dengan kompleksitas lingkungan TI modern yang semakin meningkat dan kekurangan bakat keamanan siber secara global. Platform ini terintegrasi dengan alat keamanan yang ada, secara otomatis mengumpulkan dan mengkorelasikan data untuk menentukan apakah peringatan mewakili ancaman nyata. Kemudian platform dapat menghasilkan laporan investigasi terstruktur dan merekomendasikan tindakan perbaikan untuk analis.

Memperluas Visi SOC Otonom

Dengan pendanaan baru ini, Qevlar AI berencana untuk mempercepat pengembangan platform AI SOC otonom-nya, memperluas kemampuannya melampaui investigasi untuk mencakup alur kerja deteksi dan perbaikan yang lebih mendalam.