Источник огня
Американская компания по компьютерной безопасности

Источник огня
Тип компанииДочерняя компания
ПромышленностьСетевая безопасность ; обнаружение вторжений , система предотвращения вторжений и защита от вредоносных программ
Основан2001
ОсновательМартин Рёш
СудьбаПриобретенный
Штаб-квартираКолумбия, Мэриленд
Ключевые люди
Джон Беккер (генеральный директор) (при продаже компании), Мартин Реш (основатель и технический директор)
ПродукцияУстройства сетевой безопасности Sourcefire Firepower
Доход223,1 млн долл. США (2012 финансовый год)
Количество сотрудников
560 (3К12)
РодительСистемы Cisco
Веб-сайтcisco.com

Sourcefire, Inc была технологической компанией, которая разрабатывала сетевое аппаратное и программное обеспечение безопасности . Устройства сетевой безопасности Firepower компании были основаны на Snort , системе обнаружения вторжений (IDS) с открытым исходным кодом . Sourcefire была приобретена Cisco за 2,7 млрд долларов в июле 2013 года. [1] [2]

Фон

Sourcefire была основана в 2001 году Мартином Решем , создателем Snort . Компания создала коммерческую версию программного обеспечения Snort, Sourcefire 3D System, которая впоследствии превратилась в линейку продуктов сетевой безопасности Firepower. Штаб-квартира компании находилась в Колумбии, штат Мэриленд , США, с офисами за рубежом.

Финансовый

Первоначальный рост компании финансировался за счет четырех отдельных раундов финансирования, в результате которых было получено в общей сложности 56,5 млн долларов от венчурных инвесторов, таких как Sierra Ventures , New Enterprise Associates , Sequoia Capital , Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners и Cross Creek Capital, LP [a]

В 2005 году Check Point Software попыталась приобрести Sourcefire за 225 миллионов долларов, [3] но позже отозвала свое предложение после того, как стало ясно, что власти США попытаются заблокировать приобретение. [4] Компания завершила первичное публичное размещение акций в марте 2007 года, собрав 86,3 миллиона долларов. [5] [b] В августе того же года Sourcefire приобрела Clam AntiVirus . [6] Sourcefire отклонила предложение в размере 187 миллионов долларов в мае 2008 года от поставщика устройств безопасности Barracuda Networks , [7] который предложил заплатить 7,50 долларов США за акцию, что составило 13% премии от их текущей цены акций. [8] Sourcefire объявила о приобретении облачной антивирусной фирмы Immunet в январе 2011 года . [9] [10]

Выручка за четвертый квартал 2012 года составила $67,4 млн по сравнению с $53,2 млн в четвертом квартале 2011 года, увеличившись на 27%. [11] Выручка за год, закончившийся 31 декабря 2012 года, составила $223,1 млн по сравнению с $165,6 млн за 2011 год, увеличившись на 35%. Международная выручка составила $74,4 млн, увеличившись на 77% по сравнению с 2011 годом. По состоянию на 31 декабря 2012 года денежные средства компании, их эквиваленты и инвестиции составили $204,0 млн. [12]

Sourcefire получила награду журнала SC Magazine 2009 года «Reader Trust» за лучшую систему обнаружения и предотвращения вторжений (IDS/IPS) за Snort [13] и награду Network World «2009 Best of Tests» за Sourcefire 3D System. [14] Компания вошла в квадрант «Leaders» в конкурсе Gartner Magic Quadrant 2012 года по устройствам для обнаружения и предотвращения вторжений [15] и получила сертификацию ICSA Labs на всю линейку устройств Firepower (ранее 3D). [16] В 2012 году Sourcefire получила высшую оценку «recommend» за самое быстрое и точное обнаружение IPS от NSS Labs. [17] Firepower также была оценена NSS Labs как лучшая в своей «Security Value Map» 2012 года по эффективности безопасности и общей стоимости владения. [18]

23 июля 2013 года компания Cisco Systems объявила о достижении окончательного соглашения о приобретении Sourcefire за 2,7 миллиарда долларов. [1] [19]

Продукция

Огневая мощь

Линейка устройств Sourcefire Firepower разработана для формирования части многоуровневой защиты безопасности. Они могут быть развернуты как:

  • Система предотвращения вторжений нового поколения (NGIPS) с возможностью просмотра хостов, операционных систем, приложений, служб, протоколов, пользователей, контента, поведения сети, а также сетевых атак и вредоносного ПО.
  • Межсетевой экран нового поколения (NGFW) с NGIPS, включающий в себя функции контроля доступа и приложений, предотвращения угроз и межсетевого экрана
  • Система предотвращения вторжений нового поколения со встроенными:
  • Advanced Malware Protection Appliance для специализированной встроенной защиты сети от современных вредоносных программ.

Расширенная защита от вредоносных программ

Sourcefire Advanced Malware Protection (AMP) предлагает анализ вредоносного ПО и защиту для сетей и конечных точек с использованием аналитики больших данных для обнаружения, понимания и блокировки современных вредоносных вспышек, современных постоянных угроз (APT) и целевых атак. AMP позволяет обнаруживать и блокировать вредоносное ПО, обеспечивая непрерывный анализ и ретроспективное оповещение, используя облачную аналитику безопасности Sourcefire [ необходимо разъяснение ] .

Расширенную защиту от вредоносных программ можно развернуть встроенным способом с помощью ключа продукта на NGIPS, выделенном устройстве AMP Firepower или на конечных точках, виртуальных и мобильных устройствах с FireAMP. [20]

Фырканье

Snort — это система обнаружения и предотвращения вторжений в сеть с открытым исходным кодом , использующая язык правил, который объединяет методы проверки на основе сигнатур, протоколов и аномалий. Разработанная совместно с сообществом разработчиков программного обеспечения с открытым исходным кодом Snort, ее разработчики утверждают, что это наиболее широко используемая технология обнаружения и предотвращения вторжений во всем мире. [21]

Иммунет

Immunet использует облачные определения вирусов вместе с определениями вирусов из Clam AntiVirus, который является антивирусным инструментом с открытым исходным кодом ( GPL ), в основном используемым в операционных системах UNIX, предназначенным для сканирования электронной почты на почтовых шлюзах . Он предоставляет ряд утилит, включая многопоточный демон , сканер интерфейса командной строки и инструмент для автоматического обновления базы данных. Ядром пакета является антивирусный движок, доступный в форме общей библиотеки . [22] Immunet был предоставлен в двух версиях: Free и Plus. [23]

По состоянию на 10 июня 2014 года Immunet Plus больше не доступен, его заменил Immunet Free, поддерживаемый Cisco. [8]

Группа исследования уязвимостей Sourcefire

Sourcefire Vulnerability Research Team (VRT) — это группа инженеров по сетевой безопасности, которая обнаружила и оценила тенденции в хакерской деятельности, попытках вторжений и уязвимостях. [24] В состав Sourcefire VRT входит команда ClamAV , а также авторы нескольких стандартных справочников по безопасности [25] [26] [27] и статей. Sourcefire VRT также поддерживается ресурсами сообществ с открытым исходным кодом Snort [28] и ClamAV [29] .

Группа фокусируется на разработке правил на основе уязвимостей для защиты от новых эксплойтов для клиентов Sourcefire и пользователей Snort. VRT предоставила защиту нулевого дня от вспышек вредоносного ПО , включая Conficker , [30] Netsky , Nachi , [31] Blaster , Sasser , Zotob , [30] Nachi [32] и другие. VRT также предоставляет правила, которые обеспечивают защиту в тот же день для уязвимостей Microsoft Tuesday , разрабатывает официальные правила Snort , используемые Sourcefire 3D System, разрабатывает и поддерживает официальный набор правил Snort.org и поддерживает общие правила объектов, которые распространяются для различных платформ в двоичном формате. [33] [24]

После приобретения компанией Cisco [34] Sourcefire в 2013 году VRT объединилась с группой Cisco TRAC и SecApps (Security Applications), чтобы сформировать Cisco Talos. [35] «Talos» был официально введен в употребление в 2014 году, за ним последовала его торговая марка, и в том же году он был анонсирован на Blackhat.

Смотрите также

Примечания

  1. ^ Венчурный фонд, генеральным партнером которого является дочерняя компания Wasatch Advisors, Inc., находящаяся в полной собственности.
  2. ^ Единственным менеджером по ведению книги заявок на размещение была компания Morgan Stanley & Co. Incorporated. Lehman Brothers Inc. выступила в качестве со-ведущего менеджера, а UBS Securities LLC и Jefferies Group LLC выступили в качестве со-менеджеров.

Ссылки

  1. ^ ab "Cisco завершает приобретение Sourcefire". Cisco Systems . 7 октября 2013 г. Получено 7 октября 2013 г.
  2. ^ "Cisco купит Sourcefire, компанию по кибербезопасности, за 2,7 миллиарда долларов". The New York Times . 23 июля 2013 г. Получено 23 июля 2013 г.
  3. ^ «Check Point и Sourcefire исследуют альтернативные деловые отношения». Check Point . 23 марта 2006 г. Архивировано из оригинала 26 марта 2014 г. Получено 12 октября 2008 г.
  4. ^ "Check Point отзывает покупку Sourcefire". Symantec . 24 марта 2006 г. Получено 13 октября 2008 г.
  5. ^ "10 лучших технологических IPO 2007 года". TechTarget . 31 декабря 2007 г. Получено 24 сентября 2016 г.
  6. ^ "Sourcefire приобретает ClamAV". SecurityFocus . 17 августа 2007 г. Архивировано из оригинала 11 ноября 2012 г. Получено 28 октября 2008 г.
  7. ^ "Barracuda жаждет разработчика безопасности OSS Sourcefire". Ars Technica . 30 мая 2008 г. Получено 20 августа 2009 г.
  8. ^ "Sourcefire говорит нет предложению Barracuda о поглощении". InfoWorld . 30 мая 2008 г. Получено 20 августа 2009 г.
  9. ^ Фридрихс, Оливер. "Immunet Acquired by Sourcefire". Immunet. Архивировано из оригинала 10 января 2011 г. Получено 10 апреля 2011 г.
  10. ^ "Sourcefire объявляет о приобретении Immunet". Sourcefire. Business Wire . 5 января 2011 г. Архивировано из оригинала 13 апреля 2011 г. Получено 10 апреля 2011 г.
  11. ^ "Sourcefire Security резко вырос в четвертом квартале после падения VMware" . Investor's Business Daily . 22 февраля 2013 г. Получено 24 сентября 2016 г.
  12. ^ "Sourcefire объявляет о рекордном доходе за четвертый квартал и весь 2012 год". Yahoo! Finance . Marketwire. 21 февраля 2013 г. Получено 21 февраля 2013 г.
  13. ^ "Лучшее решение IDS/IPS". SC Magazine . Haymarket Media Group . 22 апреля 2009 г. Архивировано из оригинала 27 ноября 2011 г. Получено 29 октября 2009 г.
  14. ^ "2009 Best of the Tests winners". Network World . 24 февраля 2009 г. Архивировано из оригинала 27 сентября 2016 г. Получено 29 октября 2009 г.
  15. ^ "Gartner Magic Quadrant Report". Gartner . 5 июля 2012 г. Архивировано из оригинала 23 октября 2013 г. Получено 26 декабря 2012 г.
  16. ^ "ICSA Labs Report" (PDF) . Международная ассоциация компьютерной безопасности . 21 сентября 2009 г. Архивировано из оригинала (PDF) 21 июня 2022 г. . Получено 29 октября 2009 г. .
  17. ^ "NSS Labs Security Value Map for Intrusion Prevention Systems". Sourcefire. Business Wire . 30 января 2013 г. Архивировано из оригинала 13 февраля 2013 г. Получено 30 января 2013 г.
  18. ^ "Карта ценности безопасности систем предотвращения вторжений 2012 года" (PDF) . NSS Labs. 31 августа 2012 г. Архивировано из оригинала (PDF) 31 августа 2012 г. Получено 31 августа 2012 г.
  19. ^ "Cisco соглашается купить Sourcefire за 2,7 миллиарда долларов". Bloomberg News . 23 июля 2013 г. Получено 25 сентября 2016 г.
  20. ^ "FireAMP борется с вредоносным ПО с помощью аналитики больших данных". PC World . 23 января 2012 г. Получено 23 января 2012 г.
  21. ^ "Snort Website" . Получено 28 октября 2008 г.
  22. ^ "ClamAV Website". Архивировано из оригинала 10 января 2010 г. Получено 28 октября 2008 г.
  23. ^ "Immunet Website" . Получено 23 мая 2015 г. .
  24. ^ ab "Внутри команды по исследованию уязвимостей Sourcefire". 12 мая 2010 г. Получено 6 июля 2010 г.
  25. ^ "Snort 2.1 Intrusion Detection, Second Edition". Amazon . 30 апреля 2004 г. Получено 11 декабря 2009 г.
  26. ^ "Snort2.0 Intrusion Detection (Paperback)". Amazon . 2003. Получено 11 декабря 2009 г.
  27. ^ Трост, Райан (3 июля 2009 г.). Практический анализ вторжений: предотвращение и обнаружение в XXI веке . Addison-Wesley. ISBN 978-0321591807.
  28. ^ "Sourcefire VRT" . Получено 6 июля 2010 г.
  29. ^ "FAQ – Статистика вредоносного ПО" . Получено 6 июля 2010 г.
  30. ^ ab "Dark Reading Article". 30 января 2009 г. Архивировано из оригинала 20 января 2013 г. Получено 11 декабря 2009 г.
  31. ^ "The Free Library Article". 2007. Архивировано из оригинала 20 октября 2012 г. Получено 11 декабря 2009 г.
  32. ^ "Статья Encyclopedia.com". 17 августа 2005 г. Получено 11 декабря 2009 г.
  33. ^ "Microsoft Security Response Center Partners". Microsoft . Получено 6 июля 2010 г.
  34. ^ "Cisco завершила приобретение Sourcefire". cisco.com . 7 октября 2013 г. Получено 18 июня 2014 г.
  35. ^ "Сиско Талос". 19 января 2018 г.
  • Официальный сайт
  • Домашняя страница Snort
  • Домашняя страница ClamAV
Взято с "https://en.wikipedia.org/w/index.php?title=Sourcefire&oldid=1220930483"