点击上方
上次说了Cybellum(链接在这里),这回说说Demisto,这是最典型的以色列创业模式。跨国公司高管,技术骨干出来创业。
团队
接待我们的是他们的CEO,介绍的时候说得特别简单,就一句话:我们的Founder团队都是Macfee的高管,一起出来创业,是因为发现了机会。
查了一下,Slavik Markovich,以色列理工毕业。以色列理工号称以色列的MIT,是全球排得上的理工大学,相当于国内的清华,后边还会看到这个学校出来的人。这个学校在海法,一个半山腰上,沿山而建,非常小。其实他们还是二次创业者,第一次搞的公司是数据库安全的,叫Sentrigo,后被Mcafee收购。好吧,牛校毕业,创业成功,跨国公司高管经历,这些标签集齐,想融不到钱都难。
工作经历确实不错:
2.产品及创新
那几年编排提得比较多,到处都在说编排,但由于工作中没有接触,我对这个理解不深。与他们交流的时候,我才真正理解SOAR(Security Orchestration, Automation, and Response)。问题的起源到今天我们还在讲,就是安全运营里的告警处理问题。做过安全运营都知道,一条事件的处理,从调查,分析,确定原因,再去彻底根除,有一系列的工作要做,这些工作非常繁杂,导致的问题就是今天常说的,告警疲劳。
Demisto就是看到了这个问题,认为其中的很多步骤可以自动化,他们提出playbook的概念,将其中的很多环节写成自动化脚本,再根据场景自动化调度,以提升效率。到我拜访的时候,大约2100个playbook。
18年的时候,机器学习已经很盛行,我特别问,这个是机器学习还是自动化,他们的回答很直接,就是自动化,不是机器学习。
讲解后的Demo他们重点讲了两个场景,一个是playbook,这个好理解。他们还重点演示了团队协作。原因很简单,复杂的问题处理需要专家,但哪个公司专家也不够用,所以,如何用好专家是个问题,他们的方案里体现两点,一个是专家的经验分享,其实就非常象个wiki,第二个是求助渠道,有点象个web版的即时通信,但所有的对话都公开。
你说他们的技术创新大吗?我觉得不大。但这种其实是创业公司最大的类型,针对一个问题,出一个实际可用的解决方案,做好做细,体现价值。
3.销售
以色列公司都非常重视销售,他们的国内市场可以忽略,所以重点会开辟欧洲市场(时差小)和美国市场(对安全重视),他们本身英语都比较好,没有地缘政治的问题,所以做这些市场确实比国内的公司容易。
他们给我们讲了一些重点行业的客户,效果都还可以。所以,他们反复强调,不缺钱,不需要华为的投资,但他们仍然愿意交流。
除了产品销售,有一件事让我记忆深刻:他们明确说,Gartner的SOAR的概念,就是根据他们公司的交流和产品确定的。这个公司2015年成立,Gartner2017年提出SOAR,逻辑上确实对得上。
能把一个概念卖给Gartner,我觉得这是最高水平的销售。
4.被收购
2019年3月,Palo Alto以约 5.6 亿美元现金和股票(不包括购买价格调整)收购 Demisto。印象中他们有四五十人,人均超过1000万美元,这个价钱还可以。从建立到被收购,共四年,速度也非常好。
5 .后记
这伙人在Palo Alto收购后,干满三年(一般合同就限制三年),然后又出来创业了,这次公司叫Descope(https://www.descope.com/),做身份管理,种子轮融了5300万美元。
之前我们讨论过零信任。在安全体系里,身份管理和资产管理是安全的基石。目前这块国内有做的,但都还不温不火。有想创业或者换赛道的,这个是好方向,值得关注。
下一篇专门看看一下他们的新公司。
END