这个公司叫Torq,2024年1月,宣布完成$42M B轮融资,2024年9月,完成$70M C轮融资。看上去很牛的样子,咱把它打开看看。
Torq有两个主要的平台产品,如图:
Torq Hyperautomation
号称世界第一个安全超级自动化平台。这个概念主要是针对SOAR的。SOAR在发展几年后,被一些咨询机构认为生命周期结束了,其核心问题,包括多租户多云支持不好,多产品整合困难等。
Torq的方案声称已经能够快速整合任何东西,比传统的SOAR快10倍:
跨整个生态系统(包括云、本地和混合环境)的无限集成。
即使您的第三方 API 或数据格式发生变化,也可以通过实时 API 监控和更新保持连接,以实现不间断的自动化。
在几分钟内构建和部署安全自动化。
使用 AI 提示、无代码、低代码和完整代码支持构建自动化。
简单的拖放式工作流程设计器。
2. Torq HyperSOC
HyperSOC是Hyperautomation赋能的产品,瞄准的是SOC海量告警无法处理的情况,即警报疲劳。
宣称主要能力包括:
分析、关联和组织来自任何安全解决方案或第三方威胁情报的未处理事件。
创建上下文丰富的案例,并根据严重性、优先级和主题专业知识对其进行智能排序。
通过仅深入到最重要的事件来消除噪音,确保专注于风险最高的事件,从而提高 SOC 效率。
嗯嗯,加了AI,低代码,其它讲得不多。但名字起得还是很好,叫Hyper,不再叫NG了。
Torq的核心技术叫Torq Socrates,即AI SOC 分析师,这是个基于大模型的agent.
功能一:分配案例以进行自动修复
将自动化嵌入整个案例管理生命周期,结合 AI 驱动的洞察和超自动化。
随着事件的发展,跨多个安全解决方案动态校准安全响应。
通过利用 AI 以机器速度执行 SOC 定义的自动化运行手册,自动修复 95% 的第 1 层案例。
其实就是AI增强的自动化处理告警流程。
功能二:使用 AI 扩充更快地修复案例
利用 AI 自动分类和调查案例,节省人类专业知识以完成关键任务,从而更快地做出响应。
通过 AI 驱动的自然语言处理优化案例调查和警报扩充。
通过使用 AI 触发复杂的修复并做出更明智的决策,提升 SOC 分析师的能力。
就是人机对话的辅助能力,这个几乎所有安全厂商,包括国内用AI的,都有。
Torq没提模型的事情,实际上,他们用的是Openai,当然,这个钱客户自己掏了。想想openai的价格,对上海量告警,还是个比较恐怖的事情。
对未来的架构,Torq认为是这样的:
看上去就是一个基于云的SOC,加上了自动化和AI能力。
Torq 的客户包括 Blackstone、Carvana、Chipotle、Deepwatch、Fiverr、HashiCorp、IronSource、Lemonade、Nubank、Riskified、Rivian、Telefonica 和 ZoomInfo,以及财富 100 强消费品、时尚、金融、酒店和运动服装公司。网络安全巨头还依靠 Torq 实现自己的 SecOps 基础架构的超自动化,包括 Abnormal Security、Armis、BigID、Check Point、Juniper Networks、SentinelOne 和 Wiz。
前边的客户不确定,但安全公司依靠Torq实现超自动化,这句话有点吹牛。比如WiZ的网站上是这么说的:
Wiz 和 Torq 共同在我们共同的网络安全生态系统中推动无与伦比的客户价值,数十个共同客户已经可以证明这一点。Torq Hyperautomation 与 Wiz 的云安全平台相结合,为全球企业提供了可以想象的最强大的安全态势。我们的合作伙伴关系证明了我们对创新和客户满意度的共同承诺,我们期待与 Wiz 进一步成功合作。
只是双方可以对接使用而已。
Torq的三位联合创始人,Ofer Smardari、Leonid Belkind、Eldad Livini都是以色列人,也都是特拉维夫大学的校友。早在2017年,三人共同创立了云原生安全公司Luminate Security。于2019年被网安巨头Symantec以超过2亿美元的价格收购。Luminate Security被收购后,三人加入Symantec新成立的零信任部门担任要职,以帮助完成并购后的整合工作。
2020年1月,三人离开Symantec,在纽约联合成立了StackPulse,2022年1月,公司由StackPulse更名为Torq,并开始以新名字对外正式售卖产品,同时率先喊出了安全运营领域“超自动化(Hyperautomation)”平台的概念,以和传统以SOAR为代表的自动化的产品进行区分。
成功后二次创业,这种团队拿投资都比较容易。
在融资声明中说到,Torq 的年经常性收入 (ARR) 已超过 2400 万美元,连续两年增长了两倍,预计到 2026 财年,年平均收入将达到 1 亿美元。
这个数字比较挑战。
Torq的产品,目前看,就是在SOAR和SOC上增加AI能力,然后改了个名字。其产品思路和方向与国内的产品高度一致。但应用场景上有非常大的区别,这个区别,就是公有云的多租户环境。
公有云多租户环境,使得对接,使用都极方便,工作量也比国内这种本地异构环境小。同时,可以直接使用三方的大模型服务,使其发展更容易。
从网站看,这个创新不大,未来发展会如何,拭目以待。
END
