Databahn认为你的SIEM数据大多被浪费了——AI来拯救

总部位于达拉斯的初创公司Databahn成立于2023年,专注于通过AI智能体分析大量日志遥测数据来诊断安全威胁。该公司开发了Cruz AI智能体,可自动化处理日志发现、数据规范化、转换优化等流程。公司推出Reef产品来摄取PB级日志数据,实时过滤和优先处理高价值数据。近期获得1700万美元A轮融资,总融资额达1900万美元,将用于开发自主智能体和全球扩张。

创业公司Databahn通过使用AI代理来筛选大量日志遥测数据,以诊断安全威胁。

总部位于德克萨斯州达拉斯的Databahn成立于2023年7月,由首席执行官Nanda Santhana和总裁Nithya Nareshkumar共同创立。安全专家Santhana于2005年从南加州大学获得工程与工业管理硕士学位,随后加入安全公司Vaau担任创始成员。该公司于2008年被Sun收购以增强其身份管理产品,他成为区域经理,2010年Oracle收购Sun后晋升为技术研究员。他后来成为Securonix的创始成员,该公司使用机器学习和大数据分析开发网络威胁检测技术,在那里工作了近12年直至Databahn诞生。

金融背景出身的Nithya Nareshkumar在摩根大通工作了13年,最终担任财富管理执行董事,随后加入存管信托清算公司(DTCC)担任执行董事后升任董事总经理。她离职后与Santhana共同创立Databahn,同时投资早期创业公司。两人认为可以通过将遥测数据与传统SIEM(安全信息和事件管理)安全平台以及安全数据湖分离,构建更好的收集和保护遥测数据的方法——如Databricks和Snowflake等平台通常具有高昂的订阅和许可费用。Databahn声称可以将安全遥测成本降低一半。

利用GTM Capital的种子资金,Databahn开发了其DataBahn.ai产品,使用AI和数据编排来更好地管理分布式安全信息,并改进威胁检测和分析。该公司开发了Cruz AI代理,自称为"盒装数据工程师",用于自动化日志发现、数据导入、标准化、转换、优化和运营监控等流程。Cruz自主跟踪新事件类型,自动处理架构漂移和格式变更,并将数据转换为任何数据模型,如CIM、ECS或OCSF。

Databahn开发的是一个具有数据结构概念的安全日志数据管道。它发现企业收集了PB级的日志、警报和遥测数据,但"通常只分析其中不到5%的数据"。这为AI大语言模型(LLM)或代理提供了机会。Databahn推出了Reef产品来摄取PB级日志数据,实时过滤、识别、情境化和优先处理高价值数据,直接写入企业自有的数据湖基础设施。

该公司采用模型上下文协议(MCP)将Reef与Cruz AI集成,现已获得A轮风险投资家的关注,从Forgepoint Capital筹集了1700万美元,S3 Ventures协助投资,回头投资者GTM Capital也参与其中,总融资额达到1900万美元。Databahn将使用这笔资金开发"从企业数据流中学习以自动化数据工程任务的自主代理——并支持全球扩张,使公司成为寻求数据管道清晰度、控制力和可组合性的企业的可信基础"。

该公司表示可以管理和运营跨安全、可观察性、物联网/运营技术和AI生态系统的遥测数据。这将使"组织能够无缝集成、治理和优化从任何来源到任何目的地的数据管道——具有一键简化和企业级控制"。

新的"Phantom代理在不部署传统代理的情况下收集遥测数据,避免占用空间膨胀并保护计算资源"。其软件将大规模解析、丰富和抑制噪声,提供联合搜索功能以提供基于角色的洞察,而不仅仅是使用SQL查询。

Santhana表示:"我们正在为可观察性新时代奠定基础,在这个时代,数据不仅被移动,而且被理解、丰富并实时做好AI准备。"

评论:

分析大规模SIEM遥测数据看起来与AI代理能力、专有数据完美匹配,这是一个明确定义的工作负载空间,勒索软件/恶意软件检测在每个组织的关注列表中都排名很高。对于已转向成为网络弹性供应商的数据保护公司,如Cohesity、Commvault、Druva、Rubrik等,像Databahn这样的公司可能代表着绝佳的并购机会——对于成熟的安全供应商也是如此。

来源:BLOCKS & FILES

0赞

好文章,需要你的鼓励

2025

07/01

14:03

分享

点赞

邮件订阅