Qevlar AI 获得 3000 万美元资金，以自治 AI 改造安全运营中心

网络安全初创公司 Qevlar AI 已获得 3000 万美元的新资金，用于扩展其自治 AI 平台，该平台旨在改变安全运营中心（SOC）处理威胁和改善整体安全状况的方式。

此轮融资由 Partech 和 Forgepoint Capital International 联合领投，EQT Ventures & Growth 参投。随着企业越来越多地寻找管理令人难以承受的安全警报数量的方法，而无需大幅增加员工人数。

Qevlar AI 于 2023 年成立，开发了一款 AI 驱动的 SOC 平台，该平台可以自主调查安全警报，关联工具中的证据，并确定事件是否恶意或良性。该公司的技术旨在帮助分析师超越重复的调查任务，专注于战略防御计划。

解决警报过载问题

安全团队面临着日益增长的运营挑战。现代基础设施在安全信息和 事件管理 (SIEM)、端点检测和响应 (EDR) 以及其他安全工具中生成了大量的警报。

调查这些警报通常会占用 SOC的大部分时间。Qevlar AI 的平台旨在通过自主丰富数据、识别模式和生成调查报告来消除这一瓶颈。

根据公司的说法，部署该平台的组织已经看到：

• 调查时间减少 10 倍，分析时间缩短到大约 3 分钟
• 24/7 自动调查覆盖
• 100% 的警报都经过全面调查
• 分析师可以专注于威胁狩猎和事件响应，而不是例行的分类

此次转变旨在将 SOC 团队从反应性警报处理转变为主动的安全状况改进。

从警报处理转向安全洞察

虽然许多 AI 驱动的安全工具主要关注警报分类，Qevlar AI 将其平台定位为 SOC 运营的更广泛的智能层。

系统会自动调查警报，然后分析调查中的模式以识别潜在的漏洞、配置错误或反复出现的攻击技术。这些洞察可以帮助安全团队解决根本原因，减少随时间生成的警报数量。

Ahmed Achchak，Qevlar AI 的联合创始人和 CEO 表示，公司的目标是从根本上改变 SOC 性能的衡量方式。

他认为，跟踪警报解决速度并不是最有意义的指标，而是安全团队是否真正改善了组织的安全状况，了解事件发生的原因，并防止它们再次发生。

在企业和 MSSP 中的采用率增长

Qevlar AI 报告称，其平台在大型企业和托管安全服务提供商（MSSP）中具有强大的采用率。客户包括全球组织，如 梅赛德斯-奔驰 和 索迪克斯，以及网络安全服务提供商，如 橙色网络防御、ECI 和 阿托斯。

这些组织越来越多地采用 AI 驱动的 SOC 平台，因为安全团队正在努力应对现代 IT 环境日益复杂的挑战，以及全球网络安全人才短缺。

该平台与现有的安全工具集成，自动收集和关联数据以确定警报是否代表真正的威胁。然后，它可以生成结构化的调查报告，并为分析师推荐补救措施。

扩展自治 SOC 视野

凭借新的资金，Qevlar AI 计划加速其 自治 AI SOC 平台 的开发，扩展其功能以超越调查，包括更深入的检测和补救工作流程。

投资者表示，公司的方法反映了网络安全领域正在发生的更广泛的转变：从基于规则的自动化转向能够独立进行调查并从事件模式中学习的自治 AI 代理。

随着安全环境继续变得更加复杂，减少手动工作量同时提供可行的见解的平台正在成为企业网络防御战略的核心组成部分。

Qevlar AI 的平台旨在通过自治 AI 代理实现这一目标，能够独立进行调查并从事件模式中学习。随着安全环境继续变得更加复杂，具有这种能力的平台将成为企业网络防御战略的关键组成部分。因此，Qevlar AI 获得 3000 万美元的资金将有助于推动其平台的发展和采用，进一步推进网络安全领域的创新和进步。