Sourcefire
ลิงก์ข้ามภาษาในบทความนี้ มีไว้ให้ผู้อ่านและผู้ร่วมแก้ไขบทความศึกษาเพิ่มเติมโดยสะดวก เนื่องจากวิกิพีเดียภาษาไทยยังไม่มีบทความดังกล่าว กระนั้น ควรรีบสร้างเป็นบทความโดยเร็วที่สุด |
Sourcefire, Inc ได้พัฒนาฮาร์ดแวร์และซอฟต์แวร์ระบบความปลอดภัยเครือข่าย Sourcefire 3D System ทำงานโดยอาศัย Snort ซึ่งเป็นกลไกการตรวจจับการบุกรุกแบบโอเพนซอร์ส
ประเภท | สาธารณะ |
---|---|
การซื้อขาย | แนสแด็ก: FIRE |
อุตสาหกรรม | ความปลอดภัยเครือข่าย; การตรวจจับการบุกรุก, ระบบป้องกันการบุกรุก และการต่อต้านมัลแวร์ |
ก่อตั้ง | 2001 |
ผู้ก่อตั้ง | Martin Roesch |
เลิกกิจการ | พ.ศ. 2556 |
สำนักงานใหญ่ | โคลัมเบีย, แมรีแลนด์ |
บุคลากรหลัก | จอห์น เบอร์ริส (ซีอีโอ); มาร์ติน เรสซ์ (ผู้ก่อตั้งและซีทีโอ, ผู้ก่อตั้ง Snort) |
ผลิตภัณฑ์ | Sourcefire 3D System |
รายได้ | $165.6 ล้าน (FY11) |
พนักงาน | 480(3Q11) |
เว็บไซต์ | http://www.sourcefire.com/ |
ภูมิหลัง แก้
Sourcefire ได้ก่อตั้งขึ้นในปีค.ศ. 2001 โดย มาร์ติน เรสซ์ ผู้สร้าง Snort บริษัทได้สร้างผลิตภัณฑ์ในเชิงพาณิชย์ของซอฟต์แวร์ Snort ที่ได้รับความนิยม: Sourcefire 3D System โซลูชันในการป้องกันการบุกรุก บริษัท Sourcefire มีความมุ่งมั่นในการพัฒนาเทคโนโลยีโอเพนซอร์สและรักษาความสัมพันธ์อันใกล้ชิดกับชุมชนผู้ใช้ Snort ให้คงอยู่ต่อไป
บริษัทมีสำนักงานใหญ่ตั้งอยู่ในโคลัมเบีย, รัฐแมรีแลนด์ ประเทศสหรัฐอเมริกา, และมีสาขาทั่วโลก
การเงิน แก้
การเติบโตเริ่มแรกของบริษัทได้รับการสนับสนุนเงินทุนแยกต่างหากทั้งสิ้นสี่ครั้ง โดยคิดเป็นเงินทั้งหมด 56.5 ล้านดอลลาร์สหรัฐจากผู้ร่วมลงทุนดังต่อไปนี้ Sierra Ventures, New Enterprise Associates, Sequoia Capital, Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners และ Cross Creek Capital, L.P. เงินทุนที่ได้ร่วมลงทุนของหุ้นส่วนทั่วไปจะเป็นบริษัทในเครือที่ Wasatch Advisors, Inc. เป็นเจ้าของทั้งหมด
ในปีค.ศ. 2005 Check Point ได้พยายามเข้าซื้อกิจการ Sourcefire ด้วยจำนวนเงิน 225 ล้านดอลลาร์สหรัฐ[1] แต่ภายหลังได้ถอนตัวออกมา หลังจากเป็นที่ทราบชัดเจนว่าหน่วยงานภาครัฐของสหรัฐฯ พยายามที่จะสกัดกั้นการซื้อกิจการในครั้งนี้[2]
ในเดือนมีนาคม ค.ศ. 2007 Sourcefire ได้ดำเนินการยื่นข้อเสนอให้มีการระดมทุนจากสาธารณะเป็นครั้งแรกในวงเงิน 86.3 ล้านดอลลาร์สหรัฐจนสำเร็จ ผู้จัดการในการเสนอขายหุ้นแต่เพียงผู้เดียว คือ Morgan Stanley & Co. Incorporated. Lehman Brothers Inc. ทำหน้าที่เป็นผู้จัดการดำเนินการร่วม และ UBS Securities LLC และ Jefferies & Company, Inc. ทำหน้าที่เป็นผู้จัดการร่วม
การควบรวมกิจการของ ClamAV โดย Sourcefire ได้มีขึ้นในวันที่ 17 สิงหาคม ค.ศ. 2007 [3]
ในเดือนพฤษภาคม 2008 Sourcefire ได้ปฏิเสธข้อเสนอมูลค่า 187 ล้านดอลลาร์สหรัฐของ Barracuda Networks[4]โดยบริษัทนี้ได้ยื่นข้อเสนอที่จะจ่ายเงินจำนวน 7.50 ดอลลาร์สหรัฐต่อหุ้น ซึ่งเป็นส่วนเกินราคาถึง 13% ของราคาหุ้นในขณะนั้น[5].
Sourcefire (Nasdaq: FIRE) มีรายได้เมื่อสิ้นสุดปี ณ วันที่ 31 ธันวาคม ค.ศ. 2011 เป็นเงิน 165.6 ล้านดอลลาร์สหรัฐ เปรียบเทียบกับยอดเงิน 130.6 ล้านดอลลาร์สหรัฐสำหรับปี 2010 ซึ่งเพิ่มสูงขึ้นถึง 27% รายได้จากต่างประเทศคิดเป็น 42.1 ล้านดอลลาร์สหรัฐ สูงขึ้นถึง 28% จากปี 2010 ณ วันที่ 31 ธันวาคม ค.ศ. 2011 เงินสด ทรัพย์สินที่เทียบเท่าเงินสด และการลงทุนทั้งหมดของบริษัทมียอดทั้งหมด 157.8 ล้านดอลลาร์สหรัฐ[6]
ในปี 2009 Sourcefire ได้รับรางวัล 2009 SC “Reader Trust” ในฐานะที่เป็นโซลูชัน IDS/IPS ที่ดีที่สุด ด้วยผลิตภัณฑ์ Snort [7] รางวัล “2009 Best of Tests” จาก Network World สำหรับ Sourcefire 3D System[8] ซึ่งอยู่ในฐานะกลุ่ม "ผู้นำ" ใน Gartner Magic Quadrant สำหรับอุปกรณ์ของระบบการป้องกันและตรวจจับการบุกรุก[9] และใบรับรองจาก ICSA Labs สำหรับผลิตภัณฑ์ทั้งหมดของเซ็นเซอร์ Sourcefire 3D [10]
ในวันที่ 5 มกราคม ค.ศ. 2011 Sourcefire ได้ประกาศเกี่ยวกับการควบรวมกิจการของบริษัท Immunet ซึ่งเป็นบริษัทด้านการป้องกันไวรัสโดยใช้เทคโนโลยีคลาวด์ [11][12]
ผลิตภัณฑ์ แก้
Sourcefire 3D System คือ โซลูชัน ในการป้องกันการบุกรุก ที่มีระบบป้องกันความปลอดภัยเป็นระดับชั้น แต่ละโมดูลของ 3D System สร้างจากความสามารถของระดับชั้นก่อนหน้า เพื่อช่วยเพิ่มการปกป้องเครือข่ายให้กับองค์กร Sourcefire's Next-Generation Firewall ก็เป็นส่วนหนึ่งของ 3D System เช่นกัน Sourcefire ยังนำเสนอ FireAMP ซึ่งเป็นโซลูชันสำหรับการป้องกันภัยจากมัลแวร์ขั้นสูง
โมดูลของ Sourcefire 3D ประกอบด้วย:
- NGFW ซึ่งรวมการเข้าถึง การควบคุมแอปพลิเคชัน และการป้องกันภัยคุกคามซึ่งมีคุณสมบัติด้านไฟร์วอลล์ขั้นสูงไว้ด้วยกัน
- NGIPS คือ IPS "รุ่นใหม่"
- Sourcefire RNA (Real-time Network Awareness (การรับรู้สถานะเครือข่ายแบบเรียลไทม์))
- Sourcefire RUA (Real-time User Awareness (การรับรู้ถึงผู้ใช้แบบเรียลไทม์))
- The Sourcefire Defense Center (DC)
Snort แก้
ดูบทความหลักที่ Snort (software) และ Snort
Snort คือ ระบบตรวจจับและป้องกันการบุกรุก เครือข่ายแบบโอเพนซอร์สที่มีจุดเด่นของภาษาเป็นตัวกำหนดกฎเกณฑ์ โดยนำข้อดีของวิธีการตรวจสอบประเภทต่างๆ ที่ยึดตามซิกเนเจอร์ โพรโทคอล และความผิดปกติของเครือข่ายมารวมกันไว้ จากความช่วยเหลือของชุมชน โอเพนซอร์ส Snort ได้พัฒนาจนกลายเป็นเทคโนโลยีสำหรับการป้องกันและ ตรวจจับการบุกรุก ที่มีการใช้งานกันอย่างกว้างขวางที่สุด และกลายเป็นมาตรฐานที่ใช้งานจริงสำหรับอุตสาหกรรมรักษาความปลอดภัยเครือข่าย[13]
FireAmp แก้
FireAMP เก็บถาวร 2012-04-13 ที่ เวย์แบ็กแมชชีน คือ เครื่องมือในการป้องกันและวิเคราะห์มัลแวร์ซึ่งอาศัยการค้นหาข้อมูลในปริมาณมาก เพื่อทำความเข้าใจและสกัดกั้นการแพร่กระจายของมัลแวร์ ภัยคุกคามขั้นสูง (APT) และการโจมตีแบบมุ่งเป้าหมาย ผลิตภัณฑ์นี้จะช่วยให้ทราบว่าการโจมตีเริ่มต้น ณ จุดใด วิธีการแพร่กระจาย และวิธีการในการควบคุมมัลแวร์ FireAMP ใช้คุณลักษณะเฉพาะมากกว่า 400 ชนิดร่วมกับระบบป้องกันมัลแวร์และการวิเคราะห์มัลแวร์ขั้นสูงสำหรับแต่ละรายการ โดยประกอบด้วย การแพร่กระจายและการสกัดกั้นการโจมตีในอนาคต นอกจากนี้ยังใช้ "ระบบควบคุมการแพร่กระจาย" เพื่อติดป้ายและกักเก็บมัลแวร์ไว้ รวมถึง Cloud Recall™ สำหรับการขจัดมัลแวร์ออกจากระบบที่ติดเชื้อโดยไม่ต้องทำการสแกนทั้งระบบ
Immunet แก้
ดูบทความหลักที่ Immunet
Immunet มีบริการในสองเวอร์ชัน คือ เวอร์ชันฟรีและ Plus Immunet ใช้รูปแบบการตรวจสอบไวรัสบนเครือข่ายคลาวด์ร่วมกับคำจำกัดความไวรัสจาก Clam Antivirus ซึ่งเป็นชุดเครื่องมือป้องกันไวรัสแบบโอเพนซอร์ส (GPL) สำหรับ UNIX ซึ่งได้รับการออกแบบมาเป็นพิเศษสำหรับการสแกนอีเมลบนเกตเวย์เมล โปรแกรมนี้จะมียูทิลิตีจำนวนมาก ซึ่งรวมถึง Multi-threaded Daemon ที่มีความยืดหยุ่นและปรับขนาดได้ เครื่องสแกน บรรทัดคำสั่ง และเครื่องมือขั้นสูงสำหรับการอัปเดตฐานข้อมูลโดยอัตโนมัติ หัวใจสำคัญของแพ็คเกจนี้ คือ เอนจินด้านการป้องกันไวรัสที่อยู่ในรูปของคลังข้อมูลที่ใช้งานร่วมกันได้ [14]
อ้างอิง แก้
- ↑ "Check Point and Sourcefire to Explore Alternative Business Relationship". 2006-03-23. สืบค้นเมื่อ 2008-10-12.
- ↑ "Check Point calls off Sourcefire buy". 2006-03-24. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2012-05-23. สืบค้นเมื่อ 2008-10-13.
- ↑ "Sourcefire Website". สืบค้นเมื่อ 2008-10-28.
- ↑ "Barracuda hungry for OSS security developer Sourcefire". 2008-05-30. สืบค้นเมื่อ 2009-08-20.
- ↑ "Sourcefire says no to Barracuda's takeover bid". 2008-05-30. สืบค้นเมื่อ 2009-08-20.
- ↑ "SourceFire Stock Up 26% On Security Firm's Earnings". Investor's Business Daily. 2012-02-22. สืบค้นเมื่อ 2012-02-22.
- ↑ "SC Magazine Website". สืบค้นเมื่อ 2009-10-29.
- ↑ "Network World Article". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2009-04-18. สืบค้นเมื่อ 2009-10-29.
- ↑ "Gartner Magic Quadrant Report". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2009-07-27. สืบค้นเมื่อ 2009-10-29.
- ↑ "ICSA Labs Report" (PDF). คลังข้อมูลเก่าเก็บจากแหล่งเดิม (PDF)เมื่อ 2022-06-21. สืบค้นเมื่อ 2009-10-29.
- ↑ Friedrichs, Oliver. "Immunet Acquired by Sourcefire". Immunet. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2011-04-10. สืบค้นเมื่อ 10 April 2011.
- ↑ "Sourcefire Announces Acquisition of Immunet" (ภาษาอังกฤษ). Columbia, MD. Business Wire. 5 January 2011. เก็บจากแหล่งเดิมเมื่อ 2011-04-10. สืบค้นเมื่อ 10 April 2011.
- ↑ "Snort Website". สืบค้นเมื่อ 2008-10-28.
- ↑ "ClamAV Website". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2010-01-10. สืบค้นเมื่อ 2008-10-28.