以色列网络安全公司Sentinel Labs日前宣布在其A轮融资获得1200万美元的资金。该公司总部在美国帕罗奥图,而研发则在以色列。本轮融资由著名的老虎环球基金(Tiger Global)领投,原有投资者Accel Partners、Data Collective (DCVC) 、Granite Hill Capital Partners以及新投资者Westly Group参投。

据专家称,在过去的一年半时间里以色列新成立了200家初创公司,但其中很少能获得来自雅虎和Netflix这样的知名客户的称赞。Sentinel Labs通过实时技术,侦测可疑的文件或程序,保护雅虎、Netflix以及另外几十家财富五百强公司的工作站、移动设备和服务器,在黑客开始攻击之前就将制止。即便是应对“传统”的反病毒程序不熟悉的新型攻击,这种方法依旧有效。

“反病毒的年代已经过去了。当前反病毒技术效率低下,基于网络的产品能力有限,终端世界的变革时机已成熟,”Sentinel Labs的总裁温佳顿(Tomer Weingarten)说,“我们一直提倡‘终端是网络安全的最后一道防线’的理论;现在我们要回归这一最初的理念,应对反病毒本身的缺陷,过去十年里网络威胁越发严重,而反病毒产业却一成不变。”

多数家庭用户使用的反病毒程序,比如诺顿和迈克菲,都是通过一个定义文件来区分构成威胁的文件和代码的。当新的威胁出现时,安全公司就会更新定义文件,保证用户不受新型病毒或恶意软件的威胁。

如果定义文件能够在新型病毒影响电脑之前得到更新,那么这种方法还是奏效的,但是大型企业不能冒这个风险。大型企业还有可能成为定制恶意软件的目标,这种恶意软件是骇客为侵害企业系统专门设计的,定义文件永远不可能得到关于这类恶意软件的信息。

相应地,企业自然也有自己先进的量身定制的网络安全措施,但是其防御的机制是类似的,也就是先发现威胁再作出反应。

为有效防御未知的网络威胁,Sentinel Labe的技术通过检测某个文件的行为来明确该文件的“意图”。Sentinel通过利用其独家的行为建模引擎来预测攻击模式,而不是依赖于对文件特征或危害系统的静态标志的识别。因此,即使面对未知或全新的网络威胁,也能保护系统免受侵害。

Sentinel计划将这项技术发展到各个平台及设备上。现在已经有Windows, Mac OSX和安卓版本,接下来几周内iOS和Linux版本也将发布。Sentinel早前在种子轮融资中获得250万美元的投资,投资者包括Accel Partners, Data Collective (DCVC), Dan Scheinman, Granite Hill Capital Partners 和UpWest Labs。本轮融资将用于扩展Sentinel的服务,在年底推出下一代终端保护技术,以其行为建模预测引擎为基础,和传统反病毒供应商竞争。

Sentinel已帮助许多财富五百强企业阻止网络攻击,而这些攻击是当前依靠主机和网络的系统无法侦测到的。雅虎的首席信息安全官斯塔莫(Alex Stamos)说:“我认为Sentinel预示着APT(Advanced Persistent Threats,高级持续性威胁的简称,是网络威胁一个宽泛的分类)侦测的未来。受APT威胁的目标采取的是当前主流的集中式的解决方案,他们正开始处理这种方案的种种严重的缺陷。Sentinel的技术恰恰能解决这些问题,因为其系统通过在受威胁的主机上运行来侦测所受的危害。我强烈推荐所有受高级威胁的公司试一下Sentinel。”

Netflix IT运营部门的副总裁凯尔(Mike Kail)认为,Sentinel的技术基于智能代理,独特又轻便,更结合了管理控制台和全球网络威胁信息供应服务,这样的技术正是我们一直翘首以盼的。