stringtranslate.com

Источник огня

Sourcefire, Inc — технологическая компания, разрабатывавшая оборудование и программное обеспечение для сетевой безопасности . Устройства сетевой безопасности компании Firepower были основаны на Snort , системе обнаружения вторжений (IDS) с открытым исходным кодом . Sourcefire была приобретена Cisco за 2,7 миллиарда долларов в июле 2013 года. [1] [2]

Фон

Sourcefire была основана в 2001 году Мартином Рошем , создателем Snort . Компания создала коммерческую версию программного обеспечения Snort, Sourcefire 3D System, которая превратилась в линейку продуктов сетевой безопасности Firepower. Штаб-квартира компании находилась в Колумбии, штат Мэриленд , США, с офисами за рубежом.

Финансовый

Первоначальный рост компании финансировался за счет четырех отдельных раундов финансирования, в общей сложности привлекших 56,5 миллионов долларов США от венчурных инвесторов, таких как Sierra Ventures , New Enterprise Associates , Sequoia Capital , Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners и Cross Creek Capital. ЛП [а]

В 2005 году Check Point Software попыталась приобрести Sourcefire за 225 миллионов долларов, [3] но позже отозвала свое предложение после того, как стало ясно, что власти США попытаются заблокировать приобретение. [4] Компания завершила первичное публичное размещение акций в марте 2007 года, собрав 86,3 миллиона долларов. [5] [b] В августе того же года Sourcefire приобрела Clam AntiVirus . [6] В мае 2008 года Sourcefire отклонила предложение на сумму 187 миллионов долларов США от поставщика устройств безопасности Barracuda Networks , [7] который предложил заплатить 7,50 долларов США за акцию, что составляет 13%-ную премию к их текущей цене акций. [8] Sourcefire объявила о приобретении облачной антивирусной компании Immunet в январе 2011 года. [9] [10]

Выручка за четвертый квартал 2012 года составила $67,4 млн по сравнению с $53,2 млн в четвертом квартале 2011 года, увеличившись на 27%. [11] Выручка за год, закончившийся 31 декабря 2012 года, составила $223,1 млн по сравнению с $165,6 млн за 2011 год, увеличившись на 35%. Международная выручка составила $74,4 млн, что на 77% больше, чем в 2011 году. По состоянию на 31 декабря 2012 года денежные средства, их эквиваленты и инвестиции составили $204,0 млн. [12]

Sourcefire получил награду «Reader Trust» журнала SC Magazine в 2009 году за лучшую систему обнаружения и предотвращения вторжений (IDS/IPS) для Snort [13] и награду Network World «Лучший из тестов 2009 года» за систему Sourcefire 3D. [14] Компания попала в квадрант «Лидеры» конкурса Gartner Magic Quadrant 2012 года в области систем обнаружения и предотвращения вторжений, [15] и получила сертификат ICSA Labs на всю линейку устройств Firepower (ранее 3D). [16] В 2012 году Sourcefire получил высший рейтинг «рекомендовано» от NSS Labs за самое быстрое и точное обнаружение IPS. [17] Компания NSS Labs также поставила Firepower на первое место в своей «Карте ценностей безопасности» за 2012 год по эффективности безопасности и совокупной стоимости владения. [18]

23 июля 2013 г. Cisco Systems объявила об окончательном соглашении о приобретении Sourcefire за 2,7 миллиарда долларов. [1] [19]

Продукты

Огневая мощь

Линия устройств Sourcefire Firepower разработана как часть многоуровневой защиты. Их можно развернуть как:

Расширенная защита от вредоносных программ

Sourcefire Advanced Malware Protection (AMP) предлагает анализ вредоносного ПО и защиту для сетей и конечных точек с использованием анализа больших данных для обнаружения, понимания и блокирования сложных атак вредоносного ПО, сложных постоянных угроз (APT) и целевых атак. AMP позволяет обнаруживать и блокировать вредоносные программы, одновременно обеспечивая непрерывный анализ и ретроспективное оповещение, используя облачную аналитику безопасности Sourcefire [ необходимы разъяснения ] .

Расширенную защиту от вредоносных программ можно развернуть непосредственно с помощью ключа продукта на NGIPS, выделенном устройстве AMP Firepower или на конечных точках, виртуальных и мобильных устройствах с FireAMP. [20]

Фыркать

Snort — это система предотвращения и обнаружения сетевых вторжений с открытым исходным кодом , использующая язык, управляемый правилами, который сочетает в себе методы проверки на основе сигнатур, протоколов и аномалий. Разработанная совместно с сообществом разработчиков открытого исходного кода Snort, ее разработчики утверждают, что это наиболее широко используемая технология обнаружения и предотвращения вторжений в мире. [21]

Иммунет

Immunet использует облачные определения вирусов вместе с определениями вирусов из Clam AntiVirus, который представляет собой набор антивирусных инструментов с открытым исходным кодом ( GPL ), в основном используемый в операционных системах UNIX и предназначенный для сканирования электронной почты на шлюзах электронной почты . Он предоставляет ряд утилит, включая многопоточный демон , сканер интерфейса командной строки и инструмент для автоматического обновления баз данных. Ядром пакета является антивирусный движок, доступный в виде общей библиотеки . [22] Immunet предлагался в двух версиях: Free и Plus. [23]

По состоянию на 10 июня 2014 г. Immunet Plus больше не доступен, его заменяет Immunet Free, поддерживаемый Cisco. [8]

Группа исследования уязвимостей Sourcefire

Группа исследования уязвимостей Sourcefire (VRT) представляла собой группу инженеров сетевой безопасности, которая обнаруживала и оценивала тенденции хакерской деятельности, попыток вторжения и уязвимостей. [24] В состав Sourcefire VRT входят команда ClamAV , а также авторы нескольких стандартных справочников по безопасности [25] [26] [27] и статей. Sourcefire VRT также поддерживается ресурсами сообществ с открытым исходным кодом Snort [28] и ClamAV [29] .

Группа занимается разработкой правил на основе уязвимостей для защиты от новых эксплойтов для клиентов Sourcefire и пользователей Snort. VRT обеспечил защиту нулевого дня от вспышек вредоносных программ , включая Conficker , [30] Netsky , Nachi , [31] Blaster , Sasser , Zotob , [30] Nachi [32] и других. VRT также предоставляет правила, которые обеспечивают защиту от уязвимостей Microsoft Tuesday в тот же день , разрабатывает официальные правила Snort , используемые 3D-системой Sourcefire, разрабатывает и поддерживает официальный набор правил Snort.org, а также поддерживает правила общих объектов, которые распространяются для различных платформ. в двоичном формате. [33] [24]

После приобретения Cisco [34] компании Sourcefire в 2013 году VRT объединилась с группой Cisco TRAC и SecApps (приложения безопасности) и образовала Cisco Talos. [35] «Талос» был официально введен в употребление в 2014 году, за ним последовал его товарный знак, и в том же году было объявлено на Blackhat.

Смотрите также

Примечания

  1. ^ Венчурный фонд, генеральный партнер которого является дочерней компанией Wasatch Advisors, Inc.
  2. Единственным управляющим по размещению акций была Morgan Stanley & Co. Incorporated. Lehman Brothers Inc. выступала в качестве соведущего менеджера, а UBS Securities LLC и Jefferies Group LLC выступали в качестве со-менеджеров.

Рекомендации

  1. ^ ab «Cisco завершает приобретение Sourcefire». Сиско Системы . 7 октября 2013 года . Проверено 7 октября 2013 г.
  2. ^ «Cisco купит Sourcefire, компанию по кибербезопасности, за 2,7 миллиарда долларов» . Нью-Йорк Таймс . 23 июля 2013 года . Проверено 23 июля 2013 г.
  3. ^ «Check Point и Sourcefire для изучения альтернативных деловых отношений» . Контрольно-пропускной пункт . 23 марта 2006 года. Архивировано из оригинала 26 марта 2014 года . Проверено 12 октября 2008 г.
  4. ^ «Check Point отменяет покупку Sourcefire» . Симантек . 24 марта 2006 года . Проверено 13 октября 2008 г.
  5. ^ «10 лучших технологических IPO 2007 года» . ТехТаржет . 31 декабря 2007 года . Проверено 24 сентября 2016 г.
  6. ^ «Sourcefire приобретает ClamAV» . БезопасностьФокус . 17 августа 2007. Архивировано из оригинала 11 ноября 2012 года . Проверено 28 октября 2008 г.
  7. ^ «Барракуда жаждет разработчика безопасности OSS Sourcefire» . Арс Техника . 30 мая 2008 года . Проверено 20 августа 2009 г.
  8. ^ "Sourcefire говорит нет предложению о поглощении Barracuda" . Инфомир . 30 мая 2008 года . Проверено 20 августа 2009 г.
  9. ^ Фридрихс, Оливер. «Иммунет, приобретенный Sourcefire». Иммунет. Архивировано из оригинала 10 января 2011 года . Проверено 10 апреля 2011 г.
  10. ^ «Sourcefire объявляет о приобретении Immunet» . Источник огня. Деловой провод . 5 января 2011. Архивировано из оригинала 13 апреля 2011 года . Проверено 10 апреля 2011 г.
  11. ^ «Sourcefire Security вспыхивает в четвертом квартале после падения VMware» . Деловая газета инвестора . 22 февраля 2013 года . Проверено 24 сентября 2016 г.
  12. ^ «Sourcefire объявляет о рекордной выручке за четвертый квартал и весь 2012 год» . Yahoo! Финансы . Маркетвайр. 21 февраля 2013 года . Проверено 21 февраля 2013 г.
  13. ^ «Лучшее решение IDS/IPS» . Журнал СК . Медиа-группа Хеймаркет . 22 апреля 2009 года. Архивировано из оригинала 27 ноября 2011 года . Проверено 29 октября 2009 г.
  14. ^ «Победители лучших тестов 2009 года» . Сетевой мир . 24 февраля 2009 года. Архивировано из оригинала 27 сентября 2016 года . Проверено 29 октября 2009 г.
  15. ^ «Отчет Gartner Magic Quadrant». Гартнер . 5 июля 2012. Архивировано из оригинала 23 октября 2013 года . Проверено 26 декабря 2012 г.
  16. ^ «Отчет лаборатории ICSA» (PDF) . Международная ассоциация компьютерной безопасности . 21 сентября 2009 г. Архивировано из оригинала (PDF) 21 июня 2022 г. . Проверено 29 октября 2009 г.
  17. ^ «Карта значений безопасности NSS Labs для систем предотвращения вторжений» . Источник огня. Деловой провод . 30 января 2013. Архивировано из оригинала 13 февраля 2013 года . Проверено 30 января 2013 г.
  18. ^ «Карта ценностей безопасности систем предотвращения вторжений 2012 года» (PDF) . Лаборатории НСС. 31 августа 2012 г. Архивировано из оригинала (PDF) 31 августа 2012 г. . Проверено 31 августа 2012 г.
  19. ^ «Cisco соглашается купить Sourcefire за 2,7 миллиарда долларов» . Новости Блумберга . 23 июля 2013 года . Проверено 25 сентября 2016 г.
  20. ^ «FireAMP борется с вредоносным ПО с помощью анализа больших данных» . Мир ПК . 23 января 2012 года . Проверено 23 января 2012 г.
  21. ^ "Веб-сайт Snort" . Проверено 28 октября 2008 г.
  22. ^ "Веб-сайт ClamAV" . Архивировано из оригинала 10 января 2010 года . Проверено 28 октября 2008 г.
  23. ^ "Сайт Иммунет" . Проверено 23 мая 2015 г.
  24. ^ ab «Внутри группы исследования уязвимостей Sourcefire». 12 мая 2010 года . Проверено 6 июля 2010 г.
  25. ^ «Snort 2.1 Обнаружение вторжений, второе издание» . Амазонка . 30 апреля 2004 года . Проверено 11 декабря 2009 г.
  26. ^ «Обнаружение вторжений Snort2.0 (мягкая обложка)» . Амазонка . 2003 . Проверено 11 декабря 2009 г.
  27. Трост, Райан (3 июля 2009 г.). Практический анализ вторжений: предотвращение и обнаружение в XXI веке . Аддисон-Уэсли. ISBN 978-0321591807.
  28. ^ "Источник ВРТ" . Проверено 6 июля 2010 г.
  29. ^ «Часто задаваемые вопросы – Статистика вредоносных программ» . Проверено 6 июля 2010 г.
  30. ^ ab «Статья о мрачном чтении». 30 января 2009 года. Архивировано из оригинала 20 января 2013 года . Проверено 11 декабря 2009 г.
  31. ^ "Статья о бесплатной библиотеке" . 2007. Архивировано из оригинала 20 октября 2012 года . Проверено 11 декабря 2009 г.
  32. ^ "Статья на Encyclepedia.com" . 17 августа 2005 года . Проверено 11 декабря 2009 г.
  33. ^ «Партнеры Центра реагирования безопасности Microsoft» . Майкрософт . Проверено 6 июля 2010 г.
  34. ^ «Cisco завершает приобретение Sourcefire» . Cisco.com . 7 октября 2013 года . Проверено 18 июня 2014 г.
  35. ^ "Сиско Талос". 19 января 2018 г.

Внешние ссылки