Стартап Vega Security привлёк $120 млн для переосмысления обнаружения киберугроз

Современные предприятия генерируют огромные объёмы данных безопасности, но устаревшие инструменты, такие как Splunk, по-прежнему требуют от компаний хранить все эти данные в одном месте, прежде чем можно будет обнаружить угрозы. Это медленный и дорогой процесс, который всё чаще даёт сбои в облачных средах, где объёмы данных растут лавинообразно, а информация распределена повсюду.

Кибербезопасный стартап Vega Security хочет перевернуть этот подход, запуская защиту там, где данные уже находятся, внедряясь в облачные сервисы, data-озёра и существующие системы хранения. Как стало известно TechCrunch, двухлетняя компания только что привлекла $120 млн (около 9,6 млрд рублей) в рамках раунда финансирования серии B для масштабирования этого видения.

Раунд под руководством Accel при участии Cyberstarts, Redpoint и CRV почти удваивает оценку Vega до $700 млн (около 56 млрд рублей) и увеличивает общий объём привлечённых средств до $185 млн (около 14,8 млрд рублей). Эти деньги стартап планирует направить на дальнейшее развитие своего AI-нативного набора инструментов для операций безопасности (security operations suite), усиление команды по выходу на рынок и глобальную экспансию.

Сооснователь и генеральный директор Vega Шай Сандлер заявил TechCrunch, что текущая операционная модель SIEM (управление информацией и событиями безопасности) — доминирующей технологии в этой области последние два десятилетия — не только «безумно дорога», но и всё чаще приводит к сбоям в AI-нативных операциях безопасности. В сложных облачных средах, по его словам, текущая модель часто увеличивает подверженность угрозам со стороны злоумышленников.

«Vega определила новую операционную модель, которая позволяет организациям использовать весь потенциал своих корпоративных данных для достижения готовности к реагированию на инциденты, без всей сложности, затрат и драмы», — сказал Сандлер TechCrunch. — «Мы просто хотим позволить им достичь возможностей AI-нативного обнаружения и реагирования там, где находятся данные, и в любом масштабе».

Как и многие основатели компаний в сфере кибербезопасности, Сандлер отслужил в киберподразделении израильской армии, а затем стал одним из первых сотрудников Granulate, которую Intel приобрела за $650 млн (около 52 млрд рублей) в 2022 году. Проработав год в Intel, Сандлер решил «сделать что-то крупное в мире кибербезопасности».

Этот послужной список отчасти привлёк внимание Андрея Брашовяну, партнёра в Accel. Но также важна была амбициозная стратегия Vega в области управления безопасностью на рынке, где уже доминирует один игрок — Splunk.

Брашовяну заявил TechCrunch, что устаревшие компании SIEM, такие как Splunk (которую Cisco приобрела в 2024 году за $28 млрд, или около 2,24 трлн рублей), в последние годы подвергались критике, поскольку их решения сложно масштабировать. Они не справляются с обработкой безумного роста объёмов данных, вызванного развитием ИИ.

«Splunk и все последующие претенденты всегда централизовали данные, но, делая это, вы по сути берёте клиента в заложники», — сказал Брашовяну.

Однако иногда проще ненавидеть статус-кво, чем проделать работу по переходу на лучшую альтернативу — эту дилемму понимает любой стартап, пытающийся пробиться в бюджеты предприятий. Поэтому, как говорит Сандлер, «Полярной звездой» Vega было не только создать более экономичное и эффективное решение для обнаружения угроз, но и «сделать его без лишней драмы, максимально простым для внедрения крупнейшими и самыми сложными предприятиями мира в течение нескольких минут».

Подход Vega, судя по всему, работает. В стартапе из 100 человек уже подписаны многомиллионные контракты с банками, медицинскими компаниями и фирмами из списка Fortune 500, включая компании с высокой облачной нагрузкой, такие как Instacart.

«Единственная причина, по которой они пошли на это с двухлетним стартапом, заключается в том, что проблема настолько болезненна, а другие решения на рынке требуют нереалистичных ожиданий, что предприятие изменит способ работы или займётся двухлетней миграцией данных», — сказал Сандлер. — «Vega позволяет им просто подключиться и начать играть, достигнув немедленной ценности в обнаружении и реагировании».

ИИ: В условиях взрывного роста данных и усложнения облачных инфраструктур подход децентрализованного анализа безопасности «на месте» выглядит логичным эволюционным шагом. Успех Vega в привлечении крупного финансирования и контрактов с серьёзными игроками свидетельствует о реальной боли рынка, которую не могут решить устоявшиеся, но громоздкие решения. Интересно, сможет ли стартап сохранить свою гибкость и «бесшовность» внедрения по мере дальнейшего роста и масштабирования.