 | |
| 業界 | テクノロジー、情報セキュリティ |
|---|---|
| 設立 | 2009 |
| 本部 | カリフォルニア州サンディエゴ |
主要人物 | ブレット・ヘルム 会長兼CEO スティーブ・ハント 社長兼COO |
| 製品 | データベースセキュリティ |
| Webサイト | http://www.dbnetworks.com |
DBネットワークスは、米国に設立された非公開の情報セキュリティ企業です。本社はカリフォルニア州サンディエゴにあり、地域オフィスはカリフォルニア州パロアルトとワシントン州シアトルにあります。[1]
2018年5月、DBネットワークスは社名をDBサイバーテックに変更すると発表した。[2]
歴史
DB Networksは、2009年に米国で設立され、主に金融サービス業界と連邦政府向けに、データベースインフラストラクチャの評価、侵害された認証情報の特定、SQLインジェクション防御などのデータベースセキュリティを提供しています。当初はエンジェル投資家からの資金提供を受けていました。2012年には、Khosla Venturesから450万ドルのベンチャーキャピタルを調達しました。[3] [4] 2014年には、Khosla VenturesとGrotech Venturesが主導する1,700万ドルの資金調達ラウンドを完了しました。[5]
同社の最初の製品であるADF-4200は、2013年2月に発売されました。[6]また、2013年2月に同社はアラモシティエンジニアリングサービス(ACES)との提携を発表し、その製品を米国軍および民間の連邦機関に提供しました。[7] 2013年10月、同社は当初SQLインジェクション防御およびデータベースインフラストラクチャセキュリティ製品としてIDS-6300(後にDBN-6300と改名)を発表しました。
2013年、DB Networksは、ノースロップ・グラマンとメリーランド大学ボルチモア・カウンティ・リサーチパーク・コーポレーションの指導の下、Cyncサイバーセキュリティ技術プログラムへの参加を招待されました。Cyncプログラムは、サイバーセキュリティの脅威に対抗するための革新的な技術を特定するものです。[8]
2014年にAMPテックソリューションズは、NASAのエンタープライズワイド調達ソリューション(SEWP)IV契約を通じて、米国連邦政府機関にDBネットワーク製品を提供するチャネルパートナーとして発表されました。[1]
2015年、DB Networksはデータベースセキュリティ技術に関して2件の米国特許を取得しました。[要出典]
DBネットワークスは、2016年2月にレイヤー7データベースセンサーの発売に合わせて、データベースセキュリティソフトウェアと技術のOEM (相手先ブランド製造会社)へのライセンス供与を開始しました。 [9] FireEye、[10] Cyphort、Security On-Demandとの提携も発表されています。 [11]
テクノロジー
DB Networksのデータベースセキュリティ技術は、従来の情報セキュリティアプローチである人間が作成したブラックリストやホワイトリストとは対照的に、機械学習と行動分析に基づいています。[12]機械学習と行動分析プラットフォームは、各アプリケーションの適切なSQLトランザクションの挙動を学習します。侵害された資格情報やSQLインジェクション攻撃などの不正なSQL文は、確立されたモデルから逸脱し、データベース攻撃として警告を発します。[6] [13]機械学習と行動分析技術は、事前の脅威情報や既知の攻撃文字列のシグネチャファイルの作成・維持を必要とせずに、高度なゼロデイデータベース攻撃を防ぐことができます。[14]
製品
DB Networks DBN-6300は2013年10月に発表されました(当初はIDS-6300と呼ばれていました)。DBN-6300は2Uサイズの専用データベースセキュリティアプライアンスです。機械学習と行動分析を用いて、データベースへの攻撃をリアルタイムで特定します。[12] [15] DBN-6300の仮想アプライアンス版は2014年2月に発売され、現在はDBN-6300vと呼ばれています。[16]
レイヤー7データベースセンサーは2016年2月に発売されました。レイヤー7データベースセンサーにより、他の情報セキュリティ製品メーカーはDBネットワークスのデータベースセキュリティ技術を自社製品に統合することが可能になります。[9]
2016年3月には、DBN-6300およびレイヤー7データベースセンサー製品に「内部脅威」保護機能が追加されました。[17]
参照
参考文献
- ^ ab “Bloomberg Businessweek - DB Networks, Inc”. 2015年1月6日時点のオリジナルよりアーカイブ。2013年2月18日閲覧。
- ^ 「DB Networks、社名変更を発表」サンディエゴ・ビジネス・ジャーナル、2018年5月15日。 2020年4月15日閲覧。
- ^ 「Khosla VenturesがDB Networksに450万ドルの資金調達を主導」。2013年3月15日閲覧。
- ^ 「DB Networks、マルウェア対策データベースセキュリティ強化のため、Khosla Venturesから450万ドルを調達」2013年1月29日。2013年3月15日閲覧。
- ^ 「データベースセキュリティ企業DB Networksが1,700万ドルを調達」2014年12月9日. 2016年3月31日閲覧。
- ^ ab 「ほとんどのセキュリティソリューションプロバイダーが採用しているアプローチの根本的な問題点」。2013年6月2日時点のオリジナルよりアーカイブ。 2013年2月18日閲覧。
- ^ 「DB Networks、ACESと提携してアダプティブ・データベース・ファイアウォールを提供」 。 2013年3月16日閲覧。
- ^ 「UPI - サイバーテックの取り組みで企業がさらに増える」 。 2013年3月16日閲覧。
- ^ ab 「DB Networks、OEM向けレイヤー7データベースセキュリティを発表」2016年8月7日。 2016年3月31日閲覧。
- ^ “サイバーセキュリティ連合(CSC)”. 2016年3月23日時点のオリジナルよりアーカイブ。2016年3月31日閲覧。
- ^ 「DB NetworksがCyphortおよびSecurity On-Demandと提携」2016年2月26日. 2016年3月31日閲覧。
- ^ ab 「DB Networks Appliance、機械学習を活用してハッカーを阻止」2015年8月7日. 2016年3月31日閲覧。[永久リンク切れ]
- ^ 「DB Networks、SQLインジェクション対策にインテリジェンスを提供」2014年1月27日。2014年3月30日時点のオリジナルよりアーカイブ。2014年4月22日閲覧。
- ^ Dolgikh, Andrey; Nykodym, Tomas; Skormin, Victor; Birnbaum, Zachary (2012). 「標的型サイバー攻撃に対する防御策としての行動モデリングとカスタマイズされた正常性プロファイルの利用」.コンピュータネットワークセキュリティ. コンピュータサイエンス講義ノート. 第7531巻. pp. 191– 202. doi :10.1007/978-3-642-33704-8_17. ISBN 978-3-642-33703-1。
- ^ 「DB Networksの新しいコアIDSはSQLインジェクション攻撃の阻止を目指す」2013年11月6日。2014年1月23日時点のオリジナルよりアーカイブ。 2014年4月22日閲覧。
- ^ 「行動分析に基づく侵入者検知」2014年3月5日。2014年3月8日時点のオリジナルよりアーカイブ。2014年4月22日閲覧。
- ^ 「DB Networks DBN-6300による内部脅威対策」2016年2月16日. 2016年3月31日閲覧。
外部リンク
- 公式サイト
