Sourcefire
| ประเภท | สาธารณะ |
|---|---|
การซื้อขาย | แนสแด็ก: FIRE |
| อุตสาหกรรม | ความปลอดภัยเครือข่าย; การตรวจจับการบุกรุก, ระบบป้องกันการบุกรุก และการต่อต้านมัลแวร์ |
| ก่อตั้ง | 2001 |
| ผู้ก่อตั้ง | Martin Roesch  |
| เลิกกิจการ | พ.ศ. 2556 |
| สำนักงานใหญ่ | โคลัมเบีย, แมรีแลนด์ |
| บุคลากรหลัก | จอห์น เบอร์ริส (ซีอีโอ); มาร์ติน เรสซ์ (ผู้ก่อตั้งและซีทีโอ, ผู้ก่อตั้ง Snort) |
| ผลิตภัณฑ์ | Sourcefire 3D System |
| รายได้ | $165.6 ล้าน (FY11) |
พนักงาน | 480(3Q11) |
| เว็บไซต์ | http://www.sourcefire.com/ |
Sourcefire, Inc. เป็นบริษัทที่พัฒนาฮาร์ดแวร์และซอฟต์แวร์ระบบความปลอดภัยเครือข่าย Sourcefire 3D System ทำงานโดยอาศัยกลไกตรวจจับการบุกรุกเครือข่ายแบบโอเพนซอร์ส Snort
ภูมิหลัง
[แก้]Sourcefire ได้ก่อตั้งขึ้นในปี ค.ศ. 2001 โดยมาร์ติน เรสซ์ ผู้สร้างระบบตรวจจับการบุกรุกเครือข่าย สนอร์ต บริษัทได้สร้างผลิตภัณฑ์ในเชิงพาณิชย์ของซอฟต์แวร์สนอร์ตที่ได้รับความนิยมคือ Sourcefire 3D System โซลูชันในการป้องกันการบุกรุก บริษัท Sourcefire มีความมุ่งหมายในการพัฒนาเทคโนโลยีโอเพนซอร์สและรักษาความสัมพันธ์อันใกล้ชิดกับชุมชนผู้ใช้สนอร์ต
บริษัทมีสำนักงานใหญ่ตั้งอยู่ในโคลัมเบีย, รัฐแมรีแลนด์ ประเทศสหรัฐอเมริกา และมีสาขาทั่วโลก
การเงิน
[แก้]การเติบโตเริ่มแรกของบริษัทได้รับการสนับสนุนเงินทุนแยกต่างหากทั้งสิ้นสี่ครั้ง โดยคิดเป็นเงินทั้งหมด 56.5 ล้านดอลลาร์สหรัฐจากผู้ร่วมลงทุนดังต่อไปนี้ Sierra Ventures, New Enterprise Associates, Sequoia Capital, Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners และ Cross Creek Capital, L.P. เงินทุนที่ได้ร่วมลงทุนของหุ้นส่วนทั่วไปจะเป็นของบริษัทในเครือที่ Wasatch Advisors, Inc. เป็นเจ้าของทั้งหมด
ในปี ค.ศ. 2005 Check Point ได้พยายามเข้าซื้อกิจการ Sourcefire ด้วยจำนวนเงิน 225 ล้านดอลลาร์สหรัฐ[1] แต่ภายหลังได้ถอนตัวออกมา หลังจากเป็นที่ทราบชัดเจนว่าหน่วยงานภาครัฐของสหรัฐฯ พยายามที่จะสกัดกั้นการซื้อกิจการในครั้งนี้[2]
ในเดือนมีนาคม ค.ศ. 2007 Sourcefire ได้ดำเนินการยื่นข้อเสนอให้มีการระดมทุนจากสาธารณะเป็นครั้งแรกในวงเงิน 86.3 ล้านดอลลาร์สหรัฐจนสำเร็จ ผู้จัดการในการเสนอขายหุ้นแต่เพียงผู้เดียวคือ มอร์แกน สแตนลีย์ โดย Lehman Brothers ทำหน้าที่เป็นผู้จัดการดำเนินการร่วม และบริษัทหลักทรัพย์ยูบีเอส และ Jefferies & Company ทำหน้าที่เป็นผู้จัดการร่วม
การควบรวมกิจการของ ClamAV โดย Sourcefire ได้มีขึ้นในวันที่ 17 สิงหาคม ค.ศ. 2007[3]
ในเดือนพฤษภาคม ค.ศ. 2008 Sourcefire ได้ปฏิเสธข้อเสนอมูลค่า 187 ล้านดอลลาร์สหรัฐของ Barracuda Networks[4] โดยบริษัทนี้ได้ยื่นข้อเสนอที่จะจ่ายเงินจำนวน 7.50 ดอลลาร์สหรัฐต่อหุ้น ซึ่งเป็นส่วนเกินราคาถึง 13% ของราคาหุ้นในขณะนั้น[5]
Sourcefire (Nasdaq: FIRE) มีรายรับเมื่อสิ้นสุดปี ณ วันที่ 31 ธันวาคม ค.ศ. 2011 เป็นเงิน 165.6 ล้านดอลลาร์สหรัฐ เปรียบเทียบกับยอดรายรับ 130.6 ล้านดอลลาร์สหรัฐสำหรับปี 2010 ซึ่งเพิ่มสูงขึ้นถึง 27% รายรับจากต่างประเทศคิดเป็น 42.1 ล้านดอลลาร์สหรัฐ สูงขึ้นถึง 28% จากปี 2010 ณ วันที่ 31 ธันวาคม ค.ศ. 2011 เงินสด ทรัพย์สินที่เทียบเท่าเงินสด และการลงทุนทั้งหมดของบริษัทมียอดทั้งหมด 157.8 ล้านดอลลาร์สหรัฐ[6]
ในปี ค.ศ. 2009 Sourcefire ได้รับรางวัล 2009 SC “Reader Trust” ในฐานะที่เป็นโซลูชัน IDS/IPS ที่ดีที่สุด ด้วยผลิตภัณฑ์สนอร์ต[7] รางวัล “2009 Best of Tests” จาก Network World สำหรับ Sourcefire 3D System[8] ซึ่งอยู่ในฐานะกลุ่ม "ผู้นำ" ใน Gartner Magic Quadrant สำหรับอุปกรณ์ของระบบการป้องกันและตรวจจับการบุกรุก[9] และใบรับรองจาก ICSA Labs สำหรับผลิตภัณฑ์ทั้งหมดของเซ็นเซอร์ Sourcefire 3D[10]
ในวันที่ 5 มกราคม ค.ศ. 2011 Sourcefire ได้ประกาศเกี่ยวกับการควบรวมกิจการของบริษัท Immunet ซึ่งเป็นบริษัทด้านการป้องกันไวรัสโดยใช้เทคโนโลยีคลาวด์[11][12]
ผลิตภัณฑ์
[แก้]Sourcefire 3D System คือ โซลูชันในการป้องกันการบุกรุก ที่มีระบบป้องกันความปลอดภัยเป็นระดับชั้น แต่ละโมดูลของ 3D System สร้างจากความสามารถของระดับชั้นก่อนหน้า เพื่อช่วยเพิ่มการปกป้องเครือข่ายให้กับองค์กร Sourcefire's Next-Generation Firewall ก็เป็นส่วนหนึ่งของ 3D System เช่นกัน Sourcefire ยังนำเสนอ FireAMP ซึ่งเป็นโซลูชันสำหรับการป้องกันภัยจากมัลแวร์ขั้นสูง
โมดูลของ Sourcefire 3D ประกอบด้วย:
- NGFW ซึ่งรวมการเข้าถึง การควบคุมแอปพลิเคชัน และการป้องกันภัยคุกคามซึ่งมีคุณสมบัติด้านไฟร์วอลล์ขั้นสูงไว้ด้วยกัน
- NGIPS คือ IPS "รุ่นใหม่"
- Sourcefire RNA (Real-time Network Awareness (การรับรู้สถานะเครือข่ายแบบเรียลไทม์))
- Sourcefire RUA (Real-time User Awareness (การรับรู้ถึงผู้ใช้แบบเรียลไทม์))
- The Sourcefire Defense Center (DC)
สนอร์ต
[แก้]Snort คือระบบตรวจจับและป้องกันการบุกรุก เครือข่ายแบบโอเพนซอร์สที่มีจุดเด่นของภาษาเป็นตัวกำหนดกฎเกณฑ์ โดยนำข้อดีของวิธีการตรวจสอบประเภทต่าง ๆ ที่ยึดตามซิกเนเจอร์โพรโทคอล และความผิดปกติของเครือข่ายมารวมกันไว้ จากความช่วยเหลือของชุมชนโอเพนซอร์สของสนอร์ต ได้พัฒนาจนกลายเป็นเทคโนโลยีสำหรับการป้องกันและตรวจจับการบุกรุก ที่มีการใช้งานกันอย่างกว้างขวางที่สุด และกลายเป็นมาตรฐานที่ใช้งานจริงสำหรับอุตสาหกรรมรักษาความปลอดภัยเครือข่าย[13]
ไฟร์แอมป์
[แก้]FireAmp[14] คือ เครื่องมือในการป้องกันและวิเคราะห์มัลแวร์ซึ่งอาศัยการค้นหาข้อมูลในปริมาณมาก เพื่อทำความเข้าใจและสกัดกั้นการแพร่กระจายของมัลแวร์ ภัยคุกคามขั้นสูง (APT) และการโจมตีแบบมุ่งเป้าหมาย ผลิตภัณฑ์นี้จะช่วยให้ทราบว่าการโจมตีเริ่มต้น ณ จุดใด วิธีการแพร่กระจาย และวิธีการในการควบคุมมัลแวร์ FireAMP ใช้คุณลักษณะเฉพาะมากกว่า 400 ชนิดร่วมกับระบบป้องกันมัลแวร์และการวิเคราะห์มัลแวร์ขั้นสูงสำหรับแต่ละรายการ ซึ่งประกอบด้วยการแพร่กระจายและการสกัดกั้นการโจมตีในอนาคต นอกจากนี้ยังใช้ "ระบบควบคุมการแพร่กระจาย" เพื่อติดป้ายและกักเก็บมัลแวร์ไว้ รวมถึง Cloud Recall สำหรับการขจัดมัลแวร์ออกจากระบบที่ติดเชื้อโดยไม่ต้องทำการสแกนทั้งระบบ
อิมมูเน็ต
[แก้]Immunet มีบริการในสองเวอร์ชันคือ รุ่นฟรี และ Plus Immunet ใช้รูปแบบการตรวจสอบไวรัสบนเครือข่ายคลาวด์ร่วมกับคำจำกัดความไวรัสจาก Clam Antivirus ซึ่งเป็นชุดเครื่องมือป้องกันไวรัสแบบโอเพนซอร์ส (GPL) สำหรับยูนิกซ์ซึ่งได้รับการออกแบบมาเป็นพิเศษสำหรับการสแกนอีเมลบนเกตเวย์เมล โปรแกรมนี้จะมียูทิลิตีจำนวนมาก ซึ่งรวมถึง Multi-threaded Daemon ที่มีความยืดหยุ่นและปรับขนาดได้ เครื่องสแกนบรรทัดคำสั่ง และเครื่องมือขั้นสูงสำหรับการอัปเดตฐานข้อมูลโดยอัตโนมัติ หัวใจสำคัญของแพ็คเกจนี้ คือ เอนจินด้านการป้องกันไวรัสที่อยู่ในรูปของคลังข้อมูลที่ใช้งานร่วมกันได้[15]
ดูเพิ่ม
[แก้]- ระบบตรวจจับการบุกรุก (IDS)
- ระบบป้องกันการบุกรุก
- การตรวจจับการบุกรุกเครือข่าย
- ระบบความปลอดภัยที่ปรับได้แบบเรียลไทม์
อ้างอิง
[แก้]- ↑ "Check Point and Sourcefire to Explore Alternative Business Relationship". 23 มีนาคม 2006. สืบค้นเมื่อ 12 ตุลาคม 2008.
- ↑ "Check Point calls off Sourcefire buy". 24 มีนาคม 2006. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 23 พฤษภาคม 2012. สืบค้นเมื่อ 13 ตุลาคม 2008.
- ↑ "Sourcefire Website". สืบค้นเมื่อ 28 ตุลาคม 2008.
- ↑ "Barracuda hungry for OSS security developer Sourcefire". 30 พฤษภาคม 2008. สืบค้นเมื่อ 20 สิงหาคม 2009.
- ↑ "Sourcefire says no to Barracuda's takeover bid". 30 พฤษภาคม 2008. สืบค้นเมื่อ 20 สิงหาคม 2009.
- ↑ "SourceFire Stock Up 26% On Security Firm's Earnings". Investor's Business Daily. 22 กุมภาพันธ์ 2012. สืบค้นเมื่อ 22 กุมภาพันธ์ 2012.
- ↑ "SC Magazine Website". สืบค้นเมื่อ 29 ตุลาคม 2009.
- ↑ "Network World Article". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 18 เมษายน 2009. สืบค้นเมื่อ 29 ตุลาคม 2009.
- ↑ "Gartner Magic Quadrant Report". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 27 กรกฎาคม 2009. สืบค้นเมื่อ 29 ตุลาคม 2009.
- ↑ "ICSA Labs Report" (PDF). คลังข้อมูลเก่าเก็บจากแหล่งเดิม (PDF)เมื่อ 21 มิถุนายน 2022. สืบค้นเมื่อ 29 ตุลาคม 2009.
- ↑ Friedrichs, Oliver. "Immunet Acquired by Sourcefire". Immunet. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 10 เมษายน 2011. สืบค้นเมื่อ 10 เมษายน 2011.
- ↑ "Sourcefire Announces Acquisition of Immunet" (ภาษาอังกฤษ). Columbia, MD. Business Wire. 5 มกราคม 2011. เก็บจากแหล่งเดิมเมื่อ 10 เมษายน 2011. สืบค้นเมื่อ 10 เมษายน 2011.
- ↑ "Snort Website". สืบค้นเมื่อ 28 ตุลาคม 2008.
- ↑ "FireAMP". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 13 เมษายน 2012.
- ↑ "ClamAV Website". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 10 มกราคม 2010. สืบค้นเมื่อ 28 ตุลาคม 2008.