Jump to content

Источник огня

Источник огня
Тип компании Дочерняя компания
Промышленность Сетевая безопасность ; Обнаружение вторжений , система предотвращения вторжений и защита от вредоносных программ.
Основан 2001
Основатель Мартин Рош
Судьба Приобретенный
Штаб-квартира Колумбия, Мэриленд
Ключевые люди
Джон Беккер (генеральный директор) (при продаже компании), Мартин Роеш (основатель и технический директор)
Продукты Устройства сетевой безопасности Sourcefire Firepower
Доход 223,1 млн долларов США (12 финансовый год)
Количество сотрудников
560 (3К12)
Родитель Сиско Системы
Веб-сайт омуль

Sourcefire, Inc — технологическая компания, разрабатывавшая для сетевой безопасности оборудование и программное обеспечение сетевой безопасности компании Firepower . Устройства были основаны на Snort , с открытым исходным кодом системе обнаружения вторжений (IDS) . Sourcefire была приобретена Cisco за 2,7 миллиарда долларов в июле 2013 года. [1] [2]

Предыстория [ править ]

Sourcefire была основана в 2001 году Мартином Рошем , создателем Snort . Компания создала коммерческую версию программного обеспечения Snort, Sourcefire 3D System, которая превратилась в линейку продуктов сетевой безопасности Firepower. Штаб-квартира компании находилась в Колумбии, штат Мэриленд , США, с офисами за рубежом.

Финансовый [ править ]

Первоначальный рост компании финансировался за счет четырех отдельных раундов финансирования, в общей сложности было привлечено 56,5 миллионов долларов США от венчурных инвесторов, таких как Sierra Ventures , New Enterprise Associates , Sequoia Capital , Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners и Cross Creek Capital. LP [а]

В 2005 году Check Point Software попыталась приобрести Sourcefire за 225 миллионов долларов. [3] но позже отозвал свое предложение после того, как стало ясно, что власти США попытаются заблокировать приобретение. [4] Компания завершила первичное публичное размещение акций в марте 2007 года, собрав 86,3 миллиона долларов. [5] [б] В августе того же года Sourcefire приобрела Clam AntiVirus . [6] В мае 2008 года Sourcefire отклонила предложение на сумму 187 миллионов долларов от поставщика устройств безопасности Barracuda Networks . [7] которые предложили заплатить 7,50 долларов США за акцию, что составляет 13% премию к их текущей цене акций. [8] Sourcefire объявила о приобретении облачной антивирусной компании Immunet в январе 2011 года. [9] [10]

Выручка за четвертый квартал 2012 года составила $67,4 млн по сравнению с $53,2 млн в четвертом квартале 2011 года, увеличившись на 27%. [11] Выручка за год, закончившийся 31 декабря 2012 года, составила $223,1 миллиона по сравнению с $165,6 миллионами в 2011 году, увеличившись на 35%. Международная выручка составила $74,4 млн, что на 77% больше, чем в 2011 году. По состоянию на 31 декабря 2012 года денежные средства, их эквиваленты и инвестиции составили $204,0 млн. [12]

Sourcefire получил награду Reader Trust от журнала SC Magazine в 2009 году за лучшую систему обнаружения и предотвращения вторжений (IDS/IPS) для Snort. [13] и награда Network World «Лучший из тестов 2009 года» для системы Sourcefire 3D. [14] Компания попала в квадрант «Лидеры» конкурса Gartner Magic Quadrant 2012 года в области систем обнаружения и предотвращения вторжений. [15] и получил сертификат ICSA Labs на всю линейку устройств Firepower (ранее 3D). [16] В 2012 году Sourcefire получил высший рейтинг «рекомендовано» от NSS Labs за самое быстрое и точное обнаружение IPS. [17] NSS Labs также поставила Firepower на первое место в своей «Карте ценностей безопасности» за 2012 год по эффективности безопасности и совокупной стоимости владения. [18]

23 июля 2013 г. Cisco Systems объявила об окончательном соглашении о приобретении Sourcefire за 2,7 миллиарда долларов. [1] [19]

Продукты [ править ]

Огневая мощь [ править ]

Линия устройств Sourcefire Firepower разработана как часть многоуровневой защиты. Их можно развернуть как:

  • нового поколения Система предотвращения вторжений (NGIPS), позволяющая отслеживать в сети хосты, операционные системы, приложения, службы, протоколы, пользователей, контент, поведение сети, а также сетевые атаки и вредоносное ПО.
  • следующего поколения Брандмауэр (NGFW) с NGIPS, включающий в себя контроль доступа и приложений, предотвращение угроз и возможности брандмауэра.
  • Система предотвращения вторжений нового поколения со встроенными:
  • Устройство Advanced Malware Protection Appliance для выделенной встроенной защиты сети от современных вредоносных программ.

Расширенная защита от вредоносных программ [ править ]

Sourcefire Advanced Malware Protection (AMP) предлагает анализ вредоносного ПО и защиту для сетей и конечных точек с использованием анализа больших данных для обнаружения, понимания и блокирования сложных атак вредоносного ПО, сложных постоянных угроз (APT) и целевых атак. AMP позволяет обнаруживать и блокировать вредоносное ПО, одновременно обеспечивая непрерывный анализ и ретроспективное оповещение с использованием облачной аналитики безопасности Sourcefire. [ нужны разъяснения ] .

Расширенную защиту от вредоносных программ можно развернуть непосредственно с помощью ключа продукта на NGIPS, выделенном устройстве AMP Firepower или на конечных точках, виртуальных и мобильных устройствах с FireAMP. [20]

Фыркнуть [ править ]

Основная статья: Snort (программное обеспечение)

Snort — это система предотвращения и обнаружения сетевых вторжений с открытым исходным кодом , использующая язык, управляемый правилами, который сочетает в себе методы проверки на основе сигнатур, протоколов и аномалий. Разработанная совместно с сообществом разработчиков открытого исходного кода Snort, ее разработчики утверждают, что это наиболее широко используемая технология обнаружения и предотвращения вторжений в мире. [21]

Иммунет [ править ]

Основная статья: Иммунет

Immunet использует облачные определения вирусов вместе с определениями вирусов из Clam AntiVirus, который представляет собой с открытым исходным кодом ( GPL набор антивирусных инструментов ), в основном используемый в операционных системах UNIX и предназначенный для сканирования электронной почты на шлюзах электронной почты . Он предоставляет ряд утилит, включая многопоточный демон , сканер интерфейса командной строки и инструмент для автоматического обновления баз данных. Ядром пакета является антивирусный движок, доступный в виде общей библиотеки . [22] Иммунет был предоставлен в двух версиях: Free и Plus. [23]

По состоянию на 10 июня 2014 г. Immunet Plus больше не доступен, его заменяет Immunet Free, поддерживаемый Cisco. [8]

исследования Sourcefire Группа уязвимостей

Группа исследования уязвимостей Sourcefire (VRT) представляла собой группу инженеров сетевой безопасности, которая обнаруживала и оценивала тенденции хакерской деятельности, попыток вторжения и уязвимостей. [24] В состав Sourcefire VRT входят команда ClamAV, а также авторы нескольких стандартных справочников по безопасности. [25] [26] [27] и статьи. Sourcefire VRT также поддерживается ресурсами Snort с открытым исходным кодом. [28] и КламАВ [29] сообщества.

Группа занимается разработкой правил на основе уязвимостей для защиты от новых эксплойтов для клиентов Sourcefire и пользователей Snort. VRT обеспечил защиту нулевого дня от вспышек вредоносных программ , включая Conficker , [30] Нетский , Начи , [31] Бластер , Сассер , Зотоб , [30] Нати [32] среди других. VRT также предоставляет правила, обеспечивающие защиту от уязвимостей Microsoft Tuesday в тот же день , разрабатывает официальные правила Snort, используемые 3D-системой Sourcefire, разрабатывает и поддерживает официальный набор правил Snort.org, а также поддерживает правила общих объектов, которые распространяются для различных платформ. в двоичном формате. [33] [24]

После приобретения Cisco [34] В 2013 году из Sourcefire VRT объединилась с группой Cisco TRAC и SecApps (приложения безопасности) и образовала Cisco Talos. [35] «Талос» был официально введен в употребление в 2014 году, за ним последовал его товарный знак, и в том же году о нем было объявлено на Blackhat.

См. также [ править ]

Примечания [ править ]

  1. ^ Венчурный фонд, генеральный партнер которого является дочерней компанией Wasatch Advisors, Inc.
  2. ^ Единственным менеджером по управлению размещением акций была Morgan Stanley & Co. Incorporated. Lehman Brothers Inc. выступала в качестве соведущего менеджера, а UBS Securities LLC и Jefferies Group LLC выступали в качестве со-менеджеров.

Ссылки [ править ]

  1. Перейти обратно: Перейти обратно: а б «Cisco завершает приобретение Sourcefire» . Сиско Системы . 7 октября 2013 года . Проверено 7 октября 2013 г.
  2. ^ «Cisco купит Sourcefire, компанию по кибербезопасности, за 2,7 миллиарда долларов» . Нью-Йорк Таймс . 23 июля 2013 года . Проверено 23 июля 2013 г.
  3. ^ «Check Point и Sourcefire для изучения альтернативных деловых отношений» . Чекпойнт . 23 марта 2006 года. Архивировано из оригинала 26 марта 2014 года . Проверено 12 октября 2008 г.
  4. ^ «Check Point отменяет покупку Sourcefire» . Симантек . 24 марта 2006 года . Проверено 13 октября 2008 г.
  5. ^ «10 крупнейших технологических IPO 2007 года» . ТехТаржет . 31 декабря 2007 года . Проверено 24 сентября 2016 г.
  6. ^ «Sourcefire приобретает ClamAV» . БезопасностьФокус . 17 августа 2007. Архивировано из оригинала 11 ноября 2012 года . Проверено 28 октября 2008 г.
  7. ^ «Барракуда жаждет разработчика безопасности OSS Sourcefire» . Арс Техника . 30 мая 2008 года . Проверено 20 августа 2009 г.
  8. ^ «Sourcefire отказывается от предложения о поглощении Barracuda» . Инфомир . 30 мая 2008 года . Проверено 20 августа 2009 г.
  9. ^ Фридрихс, Оливер. «Иммунет, приобретенный Sourcefire» . Иммунет. Архивировано из оригинала 10 января 2011 года . Проверено 10 апреля 2011 г.
  10. ^ «Sourcefire объявляет о приобретении Immunet» . Источник огня. Деловой провод . 5 января 2011. Архивировано из оригинала 13 апреля 2011 года . Проверено 10 апреля 2011 г.
  11. ^ «Sourcefire Security вспыхивает в четвертом квартале после падения VMware» . Деловая газета инвестора . 22 февраля 2013 года . Проверено 24 сентября 2016 г.
  12. ^ «Sourcefire объявляет о рекордном доходе за четвертый квартал и весь 2012 год» . Yahoo! Финансы . Маркетвайр. 21 февраля 2013 года . Проверено 21 февраля 2013 г.
  13. ^ «Лучшее решение IDS/IPS» . Журнал СК . Медиа-группа Хеймаркет . 22 апреля 2009 года. Архивировано из оригинала 27 ноября 2011 года . Проверено 29 октября 2009 г.
  14. ^ «Победители лучших тестов 2009 года» . Сетевой мир . 24 февраля 2009 года. Архивировано из оригинала 27 сентября 2016 года . Проверено 29 октября 2009 г.
  15. ^ «Отчет Gartner Magic Quadrant» . Гартнер . 5 июля 2012. Архивировано из оригинала 23 октября 2013 года . Проверено 26 декабря 2012 г.
  16. ^ «Отчет лаборатории ICSA» (PDF) . Международная ассоциация компьютерной безопасности . 21 сентября 2009 г. Архивировано из оригинала (PDF) 21 июня 2022 г. . Проверено 29 октября 2009 г.
  17. ^ «Карта значений безопасности NSS Labs для систем предотвращения вторжений» . Источник огня. Деловой провод . 30 января 2013. Архивировано из оригинала 13 февраля 2013 года . Проверено 30 января 2013 г.
  18. ^ «Карта ценностей безопасности систем предотвращения вторжений на 2012 год» (PDF) . Лаборатории НСС. 31 августа 2012 г. Архивировано из оригинала (PDF) 31 августа 2012 г. . Проверено 31 августа 2012 г.
  19. ^ «Cisco соглашается купить Sourcefire за 2,7 миллиарда долларов» . Новости Блумберга . 23 июля 2013 года . Проверено 25 сентября 2016 г.
  20. ^ «FireAMP борется с вредоносным ПО с помощью анализа больших данных» . Мир ПК . 23 января 2012 года . Проверено 23 января 2012 г.
  21. ^ «Сайт Снорта» . Проверено 28 октября 2008 г.
  22. ^ «Сайт ClamAV» . Архивировано из оригинала 10 января 2010 года . Проверено 28 октября 2008 г.
  23. ^ «Сайт Иммунет» . Проверено 23 мая 2015 г.
  24. Перейти обратно: Перейти обратно: а б «Внутри группы исследования уязвимостей Sourcefire» . 12 мая 2010 года . Проверено 6 июля 2010 г.
  25. ^ «Snort 2.1 Обнаружение вторжений, второе издание» . Амазонка . 30 апреля 2004 года . Проверено 11 декабря 2009 г.
  26. ^ «Обнаружение вторжений Snort2.0 (мягкая обложка)» . Амазонка . 2003 . Проверено 11 декабря 2009 г.
  27. ^ Трост, Райан (3 июля 2009 г.). Практический анализ вторжений: предотвращение и обнаружение в XXI веке . Аддисон-Уэсли. ISBN  978-0321591807 .
  28. ^ «Источник ВРТ» . Проверено 6 июля 2010 г.
  29. ^ «Часто задаваемые вопросы – Статистика вредоносного ПО» . Проверено 6 июля 2010 г.
  30. Перейти обратно: Перейти обратно: а б «Статья мрачного чтения» . 30 января 2009 года. Архивировано из оригинала 20 января 2013 года . Проверено 11 декабря 2009 г.
  31. ^ «Статья о бесплатной библиотеке» . 2007. Архивировано из оригинала 20 октября 2012 года . Проверено 11 декабря 2009 г.
  32. ^ «Статья на Encyclepedia.com» . 17 августа 2005 года . Проверено 11 декабря 2009 г.
  33. ^ «Партнеры Microsoft Security Response Center» . Майкрософт . Проверено 6 июля 2010 г.
  34. ^ «Cisco завершает приобретение Sourcefire» . Cisco.com . 7 октября 2013 года . Проверено 18 июня 2014 г.
  35. ^ «Сиско Талос» . 19 января 2018 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Sourcefire&oldid=1220930483#Sourcefire_Vulnerability_Research_Team"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 916d0f30771b2a7cb6a49741e2b43a3e__1714150920
URL1:https://arc.ask3.ru/arc/aa/91/3e/916d0f30771b2a7cb6a49741e2b43a3e.html
Заголовок, (Title) документа по адресу, URL1:
Sourcefire - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)