ExtraHop-nätverk

ExtraHop Networks, Inc.
Typ	Privat
Industri	Cybersäkerhet
Grundad	2007
Grundare	; Jesse Rothstein Raja Mukerji
Huvudkontor	Seattle , WA
Nyckelpersoner	Patrick Dennis, VD
Produkter	Avslöja(x); Avslöja(x) 360
Ägare	Bain Capital Private Equity, Crosspoint Capital Partners
Antal anställda	501 till 1 000
Hemsida	www.extrahop.com

ExtraHop är ett cybersäkerhetsföretag som tillhandahåller AI-baserad nätverksintelligens som stoppar avancerade hot över moln, hybridmiljöer och distribuerade miljöer.

Historia

Jesse Rothstein och Raja Mukerji grundade ExtraHop 2007 i Seattle, Washington, USA. Medgrundarna var tidigare senioringenjörer på F5 Networks och arkitekter av BIG-IP v9- produkten.

Tidigt förvärvade ExtraHop $6,6 miljoner i finansiering från Madrona Venture Group och andra privata investerare inklusive Marc Andreessen och Ben Horowitz . I maj 2014 avslutade företaget en serie C-runda på 41 miljoner dollar ledd av Technology Crossover Ventures (TCV). Andra deltagare i denna omgång inkluderade befintliga investerare Meritech Capital Partners och Madrona Venture Group, samt privata investerare inklusive Sujal Patel, tidigare VD och grundare av Isilon Systems. Denna omgång förde ExtraHops totala riskfinansiering till 61,6 miljoner dollar.

Efter att ha debuterat som visionär i Gartner Magic Quadrant for Network Performance Monitoring and Diagnostics 2017, expanderade ExtraHop 2018 formellt till cybersäkerhetsmarknaden med lanseringen av produkten Reveal(x), följt två år senare av lanseringen av SaaS- baserad Reveal(x) 360. I januari 2019 meddelade företaget att de hade bokat 100 miljoner dollar i intäkter för föregående år.

I juli 2021 förvärvades ExtraHop av Bain Capital Private Equity och Crosspoint Capital Partners för 900 miljoner dollar. I februari 2022 meddelade företaget att det hade utsett Patrick Dennis till VD. Tillkännagivandet lyfte också fram tillväxtmått för företaget, inklusive 47 % tillväxt i årliga återkommande intäkter (ARR), 54 % tillväxt jämfört med föregående år i nya kundförvärv och snabb introduktion av Reveal(x) 360 SaaS-erbjudandet. I mars tillkännagav företaget också Craig Weimer som sin nya CRO.

ExtraHop verkar globalt med kontor i Seattle, Washington (HQ); London, Storbritannien; Tyskland; Frankrike; Australien; Singapore; och Japan.

Produkter

ExtraHop har sitt huvudkontor på 16:e våningen i 520 Pike Tower i centrala Seattle

ExtraHop säljer produkter för Enterprise Security och IT Operations användningsfall. Företaget lanserade nätverksintelligensprodukten Reveal(x) för Security Operations-team 2018. 2020 introducerade företaget Reveal(x) 360, en helt SaaS-baserad version av deras nätverksdetekterings- och svarsplattform.

Reveal(x) och Reveal(x) 360 (hädanefter kallade "Reveal(x)") använder vad företaget kallar "molnskalig maskininlärning" (ML) algoritmer och regelbaserade tekniker för att upptäcka beteenden, anomalier och mjukvarusårbarheter för att tillhandahålla säkerhetsrekommendationer i handlingsbara detektionskort, och kurera hotintelligensindikatorer för kompromiss med kända hot.

Reveal(x) dekrypterar och analyserar trafik på ett säkert sätt i realtid, för att samla in intelligens och nätverkshottelemetri som driver ML-detektering. Dessa inkluderar:

– Detektering av krypterad rörelse i sidled, levande av landet och krypterade exploateringsförsök av CVE:er som PrintNightmare , ProxyLogon, Log4Shell och Spring4Shell.

– Detektering av molnattacktekniker (t.ex. AWS IMDS-proxying, AWS-tjänstuppräkning)

– Hygienidentifiering (t.ex. osäkra protokoll, lösenord i klartext)

–IoT-detektering (onormalt beteende observerat på en IoT-enhet av ett specifikt märke och modell)

–Nätverksbaserad upptäckt av missbruk av krypterade Microsoft-protokoll (Active Directory, Kerberos, SMBv3, MSRPC), samt TLS 1.3

– Användarbeteende (t.ex. onormalt inloggningsbeteende)

ExtraHop Reveal(x) fungerar genom att extrahera metadata från rå nätverkstrafik över mer än 70 protokoll, inklusive möjligheten att dekryptera Microsoft-applikationer och autentiseringsprotokoll och Transport_Layer_Security#TLS_1.3 . Denna data inkluderar inbyggd upptäckt information om slutpunkter/användare som MAC, värdnamn, OS, programvara, applikationslagerinformation, användarnamn, geolokalisering, passiv DNS och whois. Reveal(x)-data kan berikas med hotintelligens och slutpunktsprocessdata från partnerprodukter. ExtraHop-detektioner inkluderar en tidslinje med relaterade händelser, MITER ATT&CK-tekniker, nästa steg för undersökning och sanering, och 1-klicksåtkomst till kriminaltekniska data såsom transaktionsregister och dekrypterade paket. Dessa data kan också utforskas/filtreras som utgångspunkt för hotjakt. Kunder kan bygga, återanvända och dela bibliotek med sparade frågor för att påskynda återkommande hotsökningsuppgifter.

Kärnan i ExtraHop-tekniken är en passiv nätverksapparat som använder en nätverkskran eller portspegling för att ta emot nätverkstrafik, och sedan utför full-stream-återsammansättning för att extrahera protokollmått på applikationsnivå och annan specialspecificerad information som finns i transaktionens nyttolast. En delmängd av dessa mätvärden skickas till molnet där de används som maskininlärningsfunktioner för att proaktivt upptäcka avvikande beteende som kan indikera dataintrång, ransomware och andra hot samt prestandaproblem.

ExtraHop-nätverkssensorerna kan distribueras med självhanterade fysiska och virtuella apparater, eller som en SaaS-produkt utan infrastruktur. Nätverkssensorer kan distribueras på plats i datacenter, på campus, på avlägsna platser och i molnmiljöer inklusive Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform (GCP).

Integrationer

ExtraHop Reveal(x) integreras naturligt med ett antal teknologiprodukter, inklusive slutpunktssäkerhet (CrowdStrike), hotintelligens och Saas/IaaS/PaaS-plattformar som Microsoft 365 och AWS inbyggd telemetri.

En exempellista på kända integrationer inkluderar: CrowdStrike; Microsoft Defender Security Center; Windows Defender ATP; Microsoft 365; AWS karantän; Azure Sentinel; Cisco ISE; Palo Alto NGFW, Panorama, Demisto; Splunk SIEM & Phantom; Exabeam; IBM Qradar; ServiceNow; och Check Point.

Certifieringar

ExtraHop innehar ett antal branschcertifieringar. Dessa inkluderar SOC 2 Typ II, SOC 3, GDPR, HIPAA och US Privacy Shield.

Kunder

Kända ExtraHop-kunder inkluderar Ulta Beauty, The Home Depot och The City of Dallas.

Företagsledarskap

Patrick Dennis, verkställande direktör; Jesse Rothstein, medgrundare & Chief Technology Officer; Raja Mukerji, medgrundare och Chief Customer Officer; Bill Ruckelshaus, finanschef; Craig Weimer, Chief Revenue Officer; Bryce Hein, marknadschef; John Matthews, informationschef; Tom O'Brien, chefsjurist; Jackie Haggerty, Vice President för Human Resources

Finansiering

Den 22 juli 2021 förvärvade Bain Capital Private Equity och Crosspoint Capital Partners ExtraHop för 900 miljoner USD, vilket markerar en betydande förändring på marknaden bort från en förebyggande- och skyddsmodell och mot en detektions- och reaktionsstrategi. Efter omfattande due diligence och marknadsundersökningar fastställde Bain och Crosspoint att Network Detection and Response (NDR) är redo att bli nästa stora cybersäkerhetskategori, ett segment som redan växer snabbt med 24 % CAGR. Båda parter var överens om att ExtraHop tillhandahåller det bästa teamet och den bästa produkten i klassen på NDR-marknaden och ingick ett avtal om att förvärva ExtraHop i juni 2021.

Före förvärvet var ExtraHops sista finansiering 2014, en serie C-runda på 41 miljoner dollar som förde den totala finansieringen till drygt 61 miljoner dollar. Företagets serie B var en $14M-runda som avslutades i maj 2011, föregås av en $5,1M Series A i april 2009. Till skillnad från många teknikföretag som går ut till jämförbara värderingar, tog ExtraHop in mycket begränsat kapital och var till stor del självfinansierat.

^ "Marc Andreessen, Madrona backar ExtraHop Networks med $5 miljoner" .
^ "ExtraHop höjer $41 miljoner serie C-runda för sin IT-analystjänst i realtid" .
^ "ExtraHop debuterar som visionär i Gartner Magic Quadrant för nätverksprestandaövervakning och diagnostik" . ExtraHop. 27 februari 2017.
^ "Seattle hybrid molnsäkerhetsstartup ExtraHop hyllar bokningstillväxt, säger att den är på en börsintroduktionsväg" . GeekWire. 15 januari 2019.
^ "Bain Capital och Crosspoint Capital Partners köper ExtraHop Networks" . Wall Street Journal. 8 juni 2021.
^ "ExtraHop växer årliga återkommande intäkter med 47%, namnger Patrick Dennis verkställande direktör | ExtraHop" . www.extrahop.com .
^ "Vår nya CRO förklarar vad "kundcentrerad" verkligen betyder | ExtraHop" . www.extrahop.com .
^ "Avslöja(x) Enterprise: Nätverksupptäckt och svar | ExtraHop" . www.extrahop.com . Hämtad 2021-04-29 .
^ "ExtraHop introducerar Reveal(x) för att avslöja attacker på kritiska tillgångar och automatisera undersökningar" .
^ "Avslöja(x) 360: SaaS-baserad nätverksdetektering & svar | ExtraHop" . www.extrahop.com . Hämtad 2021-04-29 .
^ "ProxyLogon" . ProxyLogon .
^ "CVE-2022-22965 Analysera exploateringen av Spring4Shell-sårbarheten vid vapenframställning och exekvering av Mirai Botnet-malware" . Trend Micro . 8 april 2022.
^ "ExtraHop introducerar banbrytande dekryptering och hotdetektionskapacitet för Microsoft-miljöer | ExtraHop" . www.extrahop.com .
^ "ExtraHop utökar dekrypteringsmöjligheterna i Microsoft-miljöer" . 2 november 2021.
^ "Hur Reveal(x) Enterprise upptäcker hot i realtid | ExtraHop" . www.extrahop.com .
^ "ExtraHop bryter nätverket för att samla in operationsintelligens" . NetworkWorld.com. 2013-10-04 . Hämtad 2015-03-05 .
^ "Teknikpartner: CrowdStrike | ExtraHop" . www.extrahop.com .
^ "Teknikpartner: Microsoft | ExtraHop" . www.extrahop.com .
^ "Teknikpartner: Amazon Web Services | ExtraHop" . www.extrahop.com .
^ "Utforska ExtraHop Reveal(x)-integrationer | ExtraHop" . www.extrahop.com .
^ "| ExtraHop" . www.extrahop.com .
^ "ExtraHop hjälper Ulta Beauty att leverera exceptionella och säkra gästupplevelser | ExtraHop" . www.extrahop.com .
^ "The Home Depot bygger enhetlig kundupplevelse med synlighet från ExtraHop | ExtraHop" . www.extrahop.com .
^ "City of Dallas kundlösning Videosida | ExtraHop" . www.extrahop.com .
^ "ExtraHop tillkännager slutförandet av förvärvet av Bain Capital Private Equity och Crosspoint Capital Partners | ExtraHop" . www.extrahop.com .
^ "ExtraHop stänger $41 miljoner i Serie C-finansiering | ExtraHop" . www.extrahop.com .
^ "ExtraHop Networks säkrar 14 miljoner dollar serie B-finansiering ledd av riskkapitalföretaget Meritech Capital Partners i sen skede | ExtraHop" . www.extrahop.com .
^ "ExtraHop höjer $5,1 miljoner i Serie A-finansiering | ExtraHop" . www.extrahop.com .
^ "Seattle's ExtraHop förväntar sig $100 M ARR 2020, börsintroduktion följande år" .

[1] "Marc Andreessen, Madrona backar ExtraHop Networks med $5 miljoner" .

[2] "ExtraHop höjer $41 miljoner serie C-runda för sin IT-analystjänst i realtid" .

[3] "ExtraHop debuterar som visionär i Gartner Magic Quadrant för nätverksprestandaövervakning och diagnostik" . ExtraHop. 27 februari 2017.

[4] "Seattle hybrid molnsäkerhetsstartup ExtraHop hyllar bokningstillväxt, säger att den är på en börsintroduktionsväg" . GeekWire. 15 januari 2019.

[5] "Bain Capital och Crosspoint Capital Partners köper ExtraHop Networks" . Wall Street Journal. 8 juni 2021.

[6] "ExtraHop växer årliga återkommande intäkter med 47%, namnger Patrick Dennis verkställande direktör | ExtraHop" . www.extrahop.com .

[7] "Vår nya CRO förklarar vad "kundcentrerad" verkligen betyder | ExtraHop" . www.extrahop.com .

[8] "Avslöja(x) Enterprise: Nätverksupptäckt och svar | ExtraHop" . www.extrahop.com . Hämtad 2021-04-29 .

[9] "ExtraHop introducerar Reveal(x) för att avslöja attacker på kritiska tillgångar och automatisera undersökningar" .

[10] "Avslöja(x) 360: SaaS-baserad nätverksdetektering & svar | ExtraHop" . www.extrahop.com . Hämtad 2021-04-29 .

[11] "ProxyLogon" . ProxyLogon .

[12] "CVE-2022-22965 Analysera exploateringen av Spring4Shell-sårbarheten vid vapenframställning och exekvering av Mirai Botnet-malware" . Trend Micro . 8 april 2022.

[13] "ExtraHop introducerar banbrytande dekryptering och hotdetektionskapacitet för Microsoft-miljöer | ExtraHop" . www.extrahop.com .

[14] "ExtraHop utökar dekrypteringsmöjligheterna i Microsoft-miljöer" . 2 november 2021.

[15] "Hur Reveal(x) Enterprise upptäcker hot i realtid | ExtraHop" . www.extrahop.com .

[16] "ExtraHop bryter nätverket för att samla in operationsintelligens" . NetworkWorld.com. 2013-10-04 . Hämtad 2015-03-05 .

[17] "Teknikpartner: CrowdStrike | ExtraHop" . www.extrahop.com .

[18] "Teknikpartner: Microsoft | ExtraHop" . www.extrahop.com .

[19] "Teknikpartner: Amazon Web Services | ExtraHop" . www.extrahop.com .

[20] "Utforska ExtraHop Reveal(x)-integrationer | ExtraHop" . www.extrahop.com .

[21] "| ExtraHop" . www.extrahop.com .

[22] "ExtraHop hjälper Ulta Beauty att leverera exceptionella och säkra gästupplevelser | ExtraHop" . www.extrahop.com .

[23] "The Home Depot bygger enhetlig kundupplevelse med synlighet från ExtraHop | ExtraHop" . www.extrahop.com .

[24] "City of Dallas kundlösning Videosida | ExtraHop" . www.extrahop.com .

[25] "ExtraHop tillkännager slutförandet av förvärvet av Bain Capital Private Equity och Crosspoint Capital Partners | ExtraHop" . www.extrahop.com .

[26] "ExtraHop stänger $41 miljoner i Serie C-finansiering | ExtraHop" . www.extrahop.com .

[27] "ExtraHop Networks säkrar 14 miljoner dollar serie B-finansiering ledd av riskkapitalföretaget Meritech Capital Partners i sen skede | ExtraHop" . www.extrahop.com .

[28] "ExtraHop höjer $5,1 miljoner i Serie A-finansiering | ExtraHop" . www.extrahop.com .

[29] "Seattle's ExtraHop förväntar sig $100 M ARR 2020, börsintroduktion följande år" .