Dataminr计划收购一家由赛门铁克前企业安全业务负责人领导的情报管理供应商,旨在通过智能体人工智能(agentic AI) 提供客户定制化情报。
这家总部位于纽约的威胁与风险情报公司表示,拟以2.9亿美元收购华盛顿特区的ThreatConnect。创始人兼首席执行官Ted Bailey称,此次收购将提供基于客户内部环境定制的上下文感知、预测性和可操作情报,结合了Dataminr在公共数据信号检测方面的优势与ThreatConnect对内部数据环境的专业理解。
“当两款产品共存时,我们发现许多客户表示,基于这种集成开发新产品的机会将真正改变游戏规则,”Bailey告诉《信息安全媒体集团》。“于是我们开始认真讨论——这不仅是战略合作,而是合二为一。”
ThreatConnect成立于2011年,拥有170名员工,自2019年6月起由成长型股权公司PSG控股。自2022年3月起,该公司由Balaji Yelamanchili领导——他曾执掌赛门铁克企业安全业务部门三年半,监督甲骨文业务分析和大数据实践四年半,并在存储巨头EMC工作七年(参见:Dataminr融资8500万美元推进预测性智能体AI工具)。
从通用事件检测到上下文感知简报
多位通过Pulse平台使用Dataminr进行网络风险检测的CISO开始要求与ThreatConnect集成,这种连接帮助客户填补了网络风险管理工作流中长期存在的空白。Dataminr意识到,这不仅是联合产品的潜力,更是将外部和内部信号融合为具备上下文感知的新解决方案的机会。
“在过去几个月,我们已经构建并部署了Dataminr与ThreatConnect的集成,部分客户已开始从中获益并获得显著价值,”Bailey说。“我们意识到这种价值是极其重大的。”
收购ThreatConnect将帮助Dataminr从通用事件检测转向个性化、上下文感知的简报和建议,反映每个客户的特定需求和环境。Bailey表示,AI智能体独立收集见解、分析数据,然后将结果合成为统一的情报输出,针对客户的内部系统、优先级和结构进行定制。
“这一领域可以不再局限于事件本身,而是为特定客户定制、调整和编写内容,”Bailey说。“我们的AI平台可以集成所有内部数据,智能体能够访问这些环境,因此客户从Dataminr看到的内容是为他们量身定制的,并充分考虑了这些因素。”
Bailey表示,Dataminr的根基在于新闻、社交媒体、传感器和开源数据,构建了世界上最强大的事件检测平台之一。但它缺乏对企业环境内部架构的深入了解,而这正是ThreatConnect的强项。他认为,这些技能的结合对于加速Dataminr的路线图至关重要。
“我认为Dataminr与ThreatConnect的合并不仅是产品的统一,更重要的是他们的团队——一个以使命为导向、对创新充满热情的团队,”Bailey说。“整合产品以及ThreatConnect在内部数据环境知识方面的新DNA,对Dataminr而言是同样重大的胜利。”
为何Dataminr并行部署多个AI智能体
Dataminr擅长的公共数据环境庞大且多样,Bailey称该领域的核心挑战是在海量噪声中找到罕见但关键的信号。相反,ThreatConnect擅长的内部数据环境更结构化且具体,挑战在于理解哪些内部事件具有重要性以及它们之间的关联。
“处理内部数据环境时,许多挑战更多在于优先级排序和同步,”Bailey说。“当将两者结合并理解其价值时,你会发现在物理数字环境中发现的微小模式,一旦带入内部数据环境,就能实现数据关联的理想时刻。”
在Dataminr的架构中,多个AI智能体并行部署:部分寻找相关上下文,部分分析风险影响,还有更多智能体负责推荐下一步行动或响应建议。这使Dataminr能够超越“发生了什么”,进一步阐明“这意味着什么”“客户应该做什么”,最终实现“我们如何帮助你响应?”
“智能体的根本独特之处在于它们是目标导向而非任务导向,”Bailey说。“因此,你可以对智能体说:‘去寻找最相关的上下文。’或者问智能体:‘在这些特定方面,客户下一步应该做什么?’然后一群智能体就会开始它们的半自主旅程,试图解决所有问题。”
合并后的Dataminr-ThreatConnect平台特别适合服务这一扩展的CISO角色:前者提供跨物理和数字领域的实时警报,后者提供深入的内部威胁情报管理。Bailey表示,两者共同构成统一的多向量风险情报系统,帮助CISO全面了解企业面临的威胁。
“许多领先的CISO现在还负责监督物理威胁、数字威胁以及更传统的网络威胁,”Bailey说。“这两款产品的结合使CISO能够统一不同的威胁向量,从而扩展其职责范围,应对更广泛的风险情报领域。”
发表评论
您还未登录,请先登录。
登录