安全风险信息解决方案提供商 Rapid7 宣布收购 Velociraptor,一个用于端点监控、数字取证和事件响应项目。收购完成后,Rapid7 将继续发展 Velociraptor 社区,并打算利用其技术和洞察力来增强 Rapid7 的事件响应能力。此次具体交易金额暂未透露。
Rapid7 称,Velociraptor 是为数字取证和事件响应(DFIR)专业人员开发的,他们需要一种强大而有效的方式来搜索和监控整个端点的恶意活动。Velociraptor 的社区驱动方法允许 DFIR 社区的集体智慧聚集在一个地方,供其他人使用。Velociraptor 的独特之处在于,它允许在 queries 中而不是 code 中编写自定义检测、收集和分析功能。这些 queries 可以很容易地被共享,加强社区的知识,并允许团队更快地寻找新的威胁。
Rapid7 检测和响应部门高级副总裁 Richard Perkett 表示,从 2009 年收购 Metasploit 开始,该公司就一直在给开源项目提供支持。其坚信,与开源社区的合作是推动安全行业向前发展并使数字世界成为每个人更安全的地方的最重要方法之一 。“我们期待着将我们在成长和培育开源社区方面的专业知识带到 Velociraptor,同时也为客户增强我们的监控、数字取证和事件响应能力。”
此外,Rapid7 方面也透露,他们不将 Velociraptor 作为商业产品的打算;但是,该公司确实计划将该技术整合到其检测和响应组合中,包括 Rapid7 Insight 平台。
详情可查看:https://www.rapid7.com/blog/post/2021/04/21/rapid7-and-velociraptor-join-forces/
猜你喜欢:暂无回复。