网络安全公司Preempt发布了业内首个可以跟踪用户行为并即时自动作出反应的防火墙。

“行为防火墙”旨在保护企业免受因安全漏洞和内部人员恶意操作造成的损失,可通过分析用户行为,利用反应系统检测威胁,进而化解检测到的威胁。Preempt表示,借助该系统,企业组织能够实时避开威胁。该公司总部位于旧金山,在以色列拉姆特甘设有一所研发中心。

Preempt表示,尽管企业现在使用防火墙为他们的业务划定保护界限,但黑客已经把注意力转移到公司内部网络的弱点上。威瑞森在《2016年数据泄露调查报告》中表示,受托员工有时会误让黑客通过放置不当的笔记本电脑和智能手机、处理不当的公司信息或向错误的收件人发送敏感信息访问公司网络。

威瑞森在报告中如是说,在2015年“调查的绝大多数数据泄露事件中,人是最薄弱的环节。”报告称,在60%的数据泄露中,黑客可在几分钟内侵入一家企业组织的网络。

Preempt联合创始人兼首席技术官罗曼•布拉赫曼(Roman Blachman)在一份声明中表示:“这凸显了实时可见漏洞检测和反应能力的需要,能够即时先发制人,化解这些威胁。”传统防火墙追踪用户行为也许可以检测到威胁,但是无法作出反应。

该公司表示,布拉赫曼曾在以色列军队服役逾十年,带领多个网络安全产品开发团队和一个移动网络安全研究团队。

当识别出用户出现异常行为时,Preempt的系统将直接与用户交流,利用一组自动响应机制来验证威胁。如果确定为真正的威胁,系统可以自动采用策略,通过多因素身份认证阻止、通知或者质疑用户。

在信息技术安全行业有20年经验的公司联合创始人阿吉特•桑彻蒂(Ajit Sancheti)在邮件采访中表示:“行为防火墙可以通过机器学习和其他技术判断企业网络中特定一位或一组用户的正常行为。”Preempt的解决方案不仅可以跟踪用户行为,当用户从一个项目转到另一个项目时,还可以适应他们不断变化的行为。

而传统的防火墙是静态的,当用户在企业内转变角色和项目时,不能适应用户行为的改变。桑彻蒂说:“有些公司试图记录用户行为的特征和理解用户行为,但我们还没有看到有任何一项解决方案把用户行为分析和基于反应的适应策略结合起来。”

今年4月,Preempt在首轮融资中筹得800万美元,由General Catalyst Partners领投,其他投资者包括Trusteer创始人米奇•布代伊(Mickey Boodaei)和拉凯什•伦卡尔(Rakesh Loonkar)以及阿卡迈技术公司前首席执行官保罗•萨根(Paul Sagan)。