อ่าน 6 นาที
ซอร์สไฟร์
Sourcefire, Inc.เป็นบริษัทเทคโนโลยีที่พัฒนา ฮาร์ดแวร์และซอฟต์แวร์ ด้านความปลอดภัยเครือข่ายอุปกรณ์รักษาความปลอดภัยเครือข่าย Firepower...
ซอร์สไฟร์
 | |
| พิมพ์ | บริษัทในเครือ |
|---|---|
| อุตสาหกรรม | ความปลอดภัยของเครือข่าย ; การตรวจจับการบุกรุก , ระบบป้องกันการบุกรุกและโปรแกรมป้องกันมัลแวร์ |
| ก่อตั้ง | 2001 |
| ผู้ก่อตั้ง | มาร์ติน โรเอช |
| โชคชะตา | ได้รับ |
| สำนักงานใหญ่ | โคลัมเบีย รัฐแมริแลนด์ |
บุคคลสำคัญ | จอห์น เบ็คเกอร์ (ซีอีโอ) (ในขณะที่บริษัทถูกขาย) และมาร์ติน โรเอช (ผู้ก่อตั้งและซีทีโอ) |
| สินค้า | อุปกรณ์รักษาความปลอดภัยเครือข่าย Sourcefire Firepower |
| รายได้ | 223.1 ล้านดอลลาร์สหรัฐ (ปีงบประมาณ 2555) |
จำนวนพนักงาน | 560 (ไตรมาส 3 ปี 2555) |
| พ่อแม่ | ซิสโก้ ซิสเต็มส์ |
| เว็บไซต์ | ซิสโก้ |
Sourcefire, Inc.เป็นบริษัทเทคโนโลยีที่พัฒนา ฮาร์ดแวร์และซอฟต์แวร์ ด้านความปลอดภัยเครือข่ายอุปกรณ์รักษาความปลอดภัยเครือข่าย Firepower ของบริษัทนี้ใช้Snortซึ่งเป็นระบบตรวจจับการบุกรุกแบบโอเพนซอร์ส (IDS) เป็นพื้นฐาน Sourcefire ถูกซื้อกิจการโดย Cisco ในราคา 2.7 พันล้านดอลลาร์ในเดือนกรกฎาคม 2013 [ 1 ] [ 2 ]
พื้นหลัง
บริษัท Sourcefire ก่อตั้งขึ้นในปี 2001 โดยMartin Roeschผู้สร้างซอฟต์แวร์Snortบริษัทได้สร้างซอฟต์แวร์ Snort เวอร์ชันเชิงพาณิชย์ขึ้นมาในชื่อ Sourcefire 3D System ซึ่งต่อมาได้พัฒนาเป็นผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายในกลุ่ม Firepower ของบริษัท สำนักงานใหญ่ของบริษัทตั้งอยู่ที่เมืองโคลัมเบีย รัฐแมริแลนด์ประเทศสหรัฐอเมริกา และมีสำนักงานในต่างประเทศด้วย
การเงิน
การเติบโตในช่วงเริ่มต้นของบริษัทได้รับเงินทุนผ่านการระดมทุนสี่รอบแยกกัน โดยระดมทุนได้ทั้งหมด 56.5 ล้านดอลลาร์สหรัฐจากนักลงทุนร่วมทุน เช่นSierra Ventures , New Enterprise Associates , Sequoia Capital , Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners และ Cross Creek Capital, LP [ a ]
ในปี 2548 Check Point Softwareพยายามเข้าซื้อกิจการ Sourcefire ในราคา 225 ล้านดอลลาร์สหรัฐ[ 3 ]แต่ต่อมาได้ถอนข้อเสนอหลังจากเห็นได้ชัดว่าทางการสหรัฐฯ จะพยายามขัดขวางการเข้าซื้อกิจการ[ 4 ]บริษัทได้ทำการเสนอขายหุ้นต่อสาธารณะครั้งแรกในเดือนมีนาคม 2550 โดยระดมทุนได้ 86.3 ล้านดอลลาร์สหรัฐ[ 5 ] [ b ] ในเดือนสิงหาคมของปีเดียวกัน Sourcefire ได้เข้าซื้อกิจการClam AntiVirus [ 6 ] Sourcefireปฏิเสธข้อเสนอ 187 ล้านดอลลาร์สหรัฐในเดือนพฤษภาคม 2551 จากBarracuda Networks ผู้จำหน่ายอุปกรณ์รักษาความปลอดภัย [ 7 ]ซึ่งเสนอจ่าย 7.50 ดอลลาร์สหรัฐต่อหุ้น คิดเป็นพรีเมียม 13% ของราคาหุ้นในขณะนั้น[ 8 ] Sourcefire ประกาศการเข้าซื้อกิจการ Immunetบริษัทแอนติไวรัสบนคลาวด์ในเดือนมกราคม 2554 [ 9 ] [ 10 ]
รายได้ในไตรมาสที่สี่ของปี 2012 อยู่ที่ 67.4 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับ 53.2 ล้านดอลลาร์สหรัฐในไตรมาสที่สี่ของปี 2011 เพิ่มขึ้น 27% [ 11 ]รายได้สำหรับปีสิ้นสุดวันที่ 31 ธันวาคม 2012 อยู่ที่ 223.1 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับ 165.6 ล้านดอลลาร์สหรัฐในปี 2011 เพิ่มขึ้น 35% รายได้จากต่างประเทศอยู่ที่ 74.4 ล้านดอลลาร์สหรัฐ เพิ่มขึ้น 77% เมื่อเทียบกับปี 2011 ณ วันที่ 31 ธันวาคม 2012 เงินสด เงินเทียบเท่าเงินสด และการลงทุนของบริษัทรวมทั้งสิ้น 204.0 ล้านดอลลาร์สหรัฐ[ 12 ]
Sourcefire ได้รับรางวัล "Reader Trust" ประจำปี 2009 จากนิตยสาร SC สำหรับระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) ที่ดีที่สุดสำหรับ Snort [ 13 ]และรางวัล "Best of Tests" ประจำปี 2009 จาก Network World สำหรับระบบ Sourcefire 3D [ 14 ]
เมื่อวันที่ 23 กรกฎาคม พ.ศ. 2556 Cisco Systemsประกาศข้อตกลงขั้นสุดท้ายเพื่อเข้าซื้อกิจการ Sourcefire ในราคา 2.7 พันล้านดอลลาร์[ 1 ] [ 15 ]
สินค้า
อำนาจการยิง
อุปกรณ์ในกลุ่ม Sourcefire Firepower ได้รับการออกแบบมาเพื่อเป็นส่วนหนึ่งของระบบรักษาความปลอดภัยแบบหลายชั้น สามารถใช้งานได้ในรูปแบบต่างๆ ดังนี้:
- ระบบป้องกันการบุกรุกยุคใหม่(NGIPS) ที่ให้การมองเห็นเครือข่ายอย่างทั่วถึง ทั้งโฮสต์ ระบบปฏิบัติการ แอปพลิเคชัน บริการ โปรโตคอล ผู้ใช้ เนื้อหา พฤติกรรมเครือข่าย รวมถึงการโจมตีเครือข่ายและมัลแวร์
- ไฟร์วอลล์รุ่นใหม่(NGFW) พร้อมด้วย NGIPS ซึ่งรวมการควบคุมการเข้าถึงและการใช้งานแอปพลิเคชัน การป้องกันภัยคุกคาม และความสามารถของไฟร์วอลล์เข้าไว้ด้วยกัน
- ระบบป้องกันการบุกรุกยุคใหม่ พร้อมการบูรณาการ:
- อุปกรณ์ป้องกันมัลแวร์ขั้นสูงสำหรับปกป้องเครือข่ายแบบอินไลน์โดยเฉพาะจากมัลแวร์ขั้นสูง
การป้องกันมัลแวร์ขั้นสูง
Sourcefire Advanced Malware Protection (AMP) นำเสนอการวิเคราะห์และการป้องกันมัลแวร์สำหรับเครือข่ายและอุปกรณ์ปลายทาง โดยใช้ การวิเคราะห์ ข้อมูลขนาดใหญ่เพื่อค้นหา ทำความเข้าใจ และบล็อกการแพร่ระบาดของมัลแวร์ขั้นสูง ภัยคุกคามต่อเนื่องขั้นสูง (APT) และการโจมตีแบบกำหนดเป้าหมาย AMP ช่วยให้สามารถตรวจจับและบล็อกมัลแวร์ พร้อมทั้งให้การวิเคราะห์อย่างต่อเนื่องและการแจ้งเตือนย้อนหลัง โดยใช้ระบบรักษาความปลอดภัยอัจฉริยะบนคลาวด์ของ Sourcefire
การป้องกันมัลแวร์ขั้นสูงสามารถติดตั้งแบบอินไลน์ผ่านคีย์ผลิตภัณฑ์บน NGIPS อุปกรณ์ AMP Firepower เฉพาะ หรือบนอุปกรณ์ปลายทาง อุปกรณ์เสมือน และอุปกรณ์เคลื่อนที่ด้วย FireAMP [ 16 ]
สนอร์ท
Snort เป็นระบบป้องกันและตรวจจับการบุกรุก เครือข่ายแบบโอเพนซอร์ส ที่ใช้ภาษาที่ขับเคลื่อนด้วยกฎ ซึ่งรวมวิธีการตรวจสอบตามลายเซ็น โปรโตคอล และความผิดปกติ ผู้พัฒนา Snort อ้างว่าเป็นเทคโนโลยีการตรวจจับและป้องกันการบุกรุกที่ใช้งานอย่างแพร่หลายที่สุดทั่วโลก โดยได้รับการพัฒนาควบคู่ไปกับชุมชนโอเพนซอร์ส Snort [ 17 ]
อิมมูเน็ต
Immunet ใช้คำจำกัดความไวรัส บนคลาวด์ ร่วมกับคำจำกัดความไวรัสจาก Clam AntiVirus ซึ่งเป็นชุดเครื่องมือป้องกันไวรัสแบบโอเพนซอร์ส ( GPL ) ที่ใช้เป็นหลักบนระบบปฏิบัติการ UNIX ซึ่งออกแบบมาสำหรับการสแกนอีเมลบนเกตเวย์อีเมลโดยมีเครื่องมือยูทิลิตี้หลายอย่าง รวมถึงเดมอนแบบมัลติเธรด สแกนเนอร์ แบบอินเทอร์เฟซบรรทัดคำสั่งและเครื่องมือสำหรับการอัปเดตฐานข้อมูลอัตโนมัติ ส่วนหลักของแพ็กเกจคือเอ็นจิ้นป้องกันไวรัสที่มีให้ใช้งานในรูปแบบของไลบรารีที่ใช้ร่วมกัน[ 18 ] Immunet มีให้เลือกสองเวอร์ชัน คือ Free และ Plus [ 19 ]
ตั้งแต่วันที่ 10 มิถุนายน 2557 Immunet Plus ไม่สามารถใช้งานได้อีกต่อไป โดยถูกแทนที่ด้วย Immunet Free ซึ่งได้รับการสนับสนุนจาก Cisco [8]
ทีมวิจัยช่องโหว่ของ Sourcefire
ทีมวิจัยช่องโหว่ของ Sourcefire (VRT) เป็นกลุ่มวิศวกรความปลอดภัยเครือข่ายที่ค้นพบและประเมินแนวโน้มกิจกรรมการแฮ็ก ความพยายามบุกรุก และช่องโหว่[ 20 ]สมาชิกของ Sourcefire VRT ประกอบด้วย ทีม ClamAVรวมถึงผู้เขียนหนังสืออ้างอิงด้านความปลอดภัยมาตรฐานหลายเล่ม[ 21 ] [ 22 ] [ 23 ] และบทความต่างๆ Sourcefire VRT ยังได้รับการสนับสนุนจากทรัพยากรของ ชุมชน โอเพนซอร์สSnort [ 24 ]และClamAV [ 25 ] อีกด้วย
กลุ่ม นี้มุ่งเน้นการพัฒนากฎตามช่องโหว่เพื่อป้องกันการโจมตีที่เกิดขึ้นใหม่สำหรับลูกค้า Sourcefire และผู้ใช้ Snort VRT ได้ให้การป้องกันแบบ Zero-day สำหรับการระบาดของมัลแวร์รวมถึง Conficker [ 26 ] Netsky , Nachi [ 27 ] Blaster , Sasser , Zotob [ 26 ] Nachi [ 28 ] และอื่นๆนอกจากนี้VRTยังส่งมอบกฎที่ให้การป้องกันในวันเดียวกันสำหรับช่องโหว่Microsoft Tuesday พัฒนา กฎ Snort อย่างเป็นทางการที่ใช้โดยระบบ Sourcefire 3D พัฒนาและบำรุงรักษาชุดกฎอย่างเป็นทางการของ Snort.org และบำรุงรักษากฎออบเจ็กต์ที่ใช้ร่วมกันซึ่งเผยแพร่สำหรับแพลตฟอร์มต่างๆ ในรูปแบบไบนารี[ 29 ] [ 20 ]
หลังจากการเข้าซื้อกิจการ Sourcefire ของ Cisco [ 30 ]ในปี 2013 VRT ได้รวมเข้ากับกลุ่ม TRAC และ SecApps (แอปพลิเคชันด้านความปลอดภัย) ของ Cisco เพื่อก่อตั้ง Cisco Talos [ 31 ]ชื่อ "Talos" ได้รับการบัญญัติอย่างเป็นทางการในปี 2014 ตามด้วยเครื่องหมายการค้า และประกาศในงาน Blackhat ในปีนั้น
ดูเพิ่มเติม
หมายเหตุ
- ^กองทุนร่วมลงทุนที่มีหุ้นส่วนผู้จัดการทั่วไปเป็นบริษัทในเครือที่ Wasatch Advisors, Inc. ถือหุ้นทั้งหมด
- ^ บริษัท Morgan Stanley & Co. Incorporatedเป็นผู้จัดการการจัดจำหน่ายหลักทรัพย์แต่เพียงผู้เดียว โดย มี Lehman Brothers Inc. เป็นผู้จัดการร่วม และ UBS Securities LLC กับ Jefferies Group LLC เป็นผู้จัดการร่วม
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการ
- หน้าแรกของ Snort
- หน้าแรกของ ClamAV
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ ซอร์สไฟร์
Sourcefire, Inc.เป็นบริษัทเทคโนโลยีที่พัฒนา ฮาร์ดแวร์และซอฟต์แวร์ ด้านความปลอดภัยเครือข่ายอุปกรณ์รักษาความปลอดภัยเครือข่าย Firepower...
พื้นหลัง
บริษัท Sourcefire ก่อตั้งขึ้นในปี 2001 โดย Martin Roesch ผู้สร้างซอฟต์แวร์ Snort บริษัทได้สร้างซอฟต์แวร์ Snort เวอร์ชันเชิงพาณิชย์ขึ้นมาในชื่อ Sourcefire 3D System ซึ่งต่อมาได้พัฒนาเป็นผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายในกลุ่ม Firepower ของบริษัท...
การเงิน
การเติบโตในช่วงเริ่มต้นของบริษัทได้รับเงินทุนผ่านการระดมทุนสี่รอบแยกกัน โดยระดมทุนได้ทั้งหมด 56.
อำนาจการยิง
อุปกรณ์ในกลุ่ม Sourcefire Firepower ได้รับการออกแบบมาเพื่อเป็นส่วนหนึ่งของระบบรักษาความปลอดภัยแบบหลายชั้น สามารถใช้งานได้ในรูปแบบต่างๆ ดังนี้: