Sourcefire

จากวิกิพีเดีย สารานุกรมเสรี
Sourcefire
ประเภท สาธารณะ
ก่อตั้งเมื่อ 2001
สำนักงานใหญ่ โคลัมเบีย, แมรีแลนด์
บุคลากรหลัก จอห์น เบอร์ริส (ซีอีโอ); มาร์ติน เรสซ์ (ผู้ก่อตั้งและซีทีโอ, ผู้ก่อตั้ง Snort)
อุตสาหกรรม ความปลอดภัยเครือข่าย; การตรวจจับการบุกรุก, ระบบป้องกันการบุกรุก และการต่อต้านมัลแวร์
ผลิตภัณฑ์ Sourcefire 3D System
รายได้ $165.6 ล้าน (FY11)
จำนวนพนักงาน 480(3Q11)
เว็บไซต์ http://www.sourcefire.com/

Sourcefire, Inc ได้พัฒนาฮาร์ดแวร์และซอฟต์แวร์ระบบความปลอดภัยเครือข่าย Sourcefire 3D System ทำงานโดยอาศัย Snort ซึ่งเป็นกลไกการตรวจจับการบุกรุกแบบโอเพนซอร์ส

ภูมิหลัง[แก้]

Sourcefire ได้ก่อตั้งขึ้นในปีค.ศ. 2001 โดย มาร์ติน เรสซ์ ผู้สร้าง Snort บริษัทได้สร้างผลิตภัณฑ์ในเชิงพาณิชย์ของซอฟต์แวร์ Snort ที่ได้รับความนิยม: Sourcefire 3D System โซลูชันในการป้องกันการบุกรุก บริษัท Sourcefire มีความมุ่งมั่นในการพัฒนาเทคโนโลยีโอเพนซอร์สและรักษาความสัมพันธ์อันใกล้ชิดกับชุมชนผู้ใช้ Snort ให้คงอยู่ต่อไป

บริษัทมีสำนักงานใหญ่ตั้งอยู่ในโคลัมเบีย, รัฐแมรีแลนด์ ประเทศสหรัฐอเมริกา, และมีสาขาทั่วโลก

การเงิน[แก้]

การเติบโตเริ่มแรกของบริษัทได้รับการสนับสนุนเงินทุนแยกต่างหากทั้งสิ้นสี่ครั้ง โดยคิดเป็นเงินทั้งหมด 56.5 ล้านดอลลาร์สหรัฐจากผู้ร่วมลงทุนดังต่อไปนี้ Sierra Ventures, New Enterprise Associates, Sequoia Capital, Core Capital Partners, Inflection Point Ventures, Meritech Capital Partners และ Cross Creek Capital, L.P. เงินทุนที่ได้ร่วมลงทุนของหุ้นส่วนทั่วไปจะเป็นบริษัทในเครือที่ Wasatch Advisors, Inc. เป็นเจ้าของทั้งหมด

ในปีค.ศ. 2005 Check Point ได้พยายามเข้าซื้อกิจการ Sourcefire ด้วยจำนวนเงิน 225 ล้านดอลลาร์สหรัฐ[1] แต่ภายหลังได้ถอนตัวออกมา หลังจากเป็นที่ทราบชัดเจนว่าหน่วยงานภาครัฐของสหรัฐฯ พยายามที่จะสกัดกั้นการซื้อกิจการในครั้งนี้[2]

ในเดือนมีนาคม ค.ศ. 2007 Sourcefire ได้ดำเนินการยื่นข้อเสนอให้มีการระดมทุนจากสาธารณะเป็นครั้งแรกในวงเงิน 86.3 ล้านดอลลาร์สหรัฐจนสำเร็จ ผู้จัดการในการเสนอขายหุ้นแต่เพียงผู้เดียว คือ Morgan Stanley & Co. Incorporated. Lehman Brothers Inc. ทำหน้าที่เป็นผู้จัดการดำเนินการร่วม และ UBS Securities LLC และ Jefferies & Company, Inc. ทำหน้าที่เป็นผู้จัดการร่วม

การควบรวมกิจการของ ClamAV โดย Sourcefire ได้มีขึ้นในวันที่ 17 สิงหาคม ค.ศ. 2007 [3]

ในเดือนพฤษภาคม 2008 Sourcefire ได้ปฏิเสธข้อเสนอมูลค่า 187 ล้านดอลลาร์สหรัฐของ Barracuda Networks[4]โดยบริษัทนี้ได้ยื่นข้อเสนอที่จะจ่ายเงินจำนวน 7.50 ดอลลาร์สหรัฐต่อหุ้น ซึ่งเป็นส่วนเกินราคาถึง 13% ของราคาหุ้นในขณะนั้น[5].

Sourcefire (Nasdaq: FIRE) มีรายได้เมื่อสิ้นสุดปี ณ วันที่ 31 ธันวาคม ค.ศ. 2011 เป็นเงิน 165.6 ล้านดอลลาร์สหรัฐ เปรียบเทียบกับยอดเงิน 130.6 ล้านดอลลาร์สหรัฐสำหรับปี 2010 ซึ่งเพิ่มสูงขึ้นถึง 27% รายได้จากต่างประเทศคิดเป็น 42.1 ล้านดอลลาร์สหรัฐ สูงขึ้นถึง 28% จากปี 2010 ณ วันที่ 31 ธันวาคม ค.ศ. 2011 เงินสด ทรัพย์สินที่เทียบเท่าเงินสด และการลงทุนทั้งหมดของบริษัทมียอดทั้งหมด 157.8 ล้านดอลลาร์สหรัฐ[6]

ในปี 2009 Sourcefire ได้รับรางวัล 2009 SC “Reader Trust” ในฐานะที่เป็นโซลูชัน IDS/IPS ที่ดีที่สุด ด้วยผลิตภัณฑ์ Snort [7] รางวัล “2009 Best of Tests” จาก Network World สำหรับ Sourcefire 3D System[8] ซึ่งอยู่ในฐานะกลุ่ม "ผู้นำ" ใน Gartner Magic Quadrant สำหรับอุปกรณ์ของระบบการป้องกันและตรวจจับการบุกรุก[9] และใบรับรองจาก ICSA Labs สำหรับผลิตภัณฑ์ทั้งหมดของเซ็นเซอร์ Sourcefire 3D [10]

ในวันที่ 5 มกราคม ค.ศ. 2011 Sourcefire ได้ประกาศเกี่ยวกับการควบรวมกิจการของบริษัท Immunet ซึ่งเป็นบริษัทด้านการป้องกันไวรัสโดยใช้เทคโนโลยีคลาวด์ [11][12]

ผลิตภัณฑ์[แก้]

Sourcefire 3D System คือ โซลูชัน ในการป้องกันการบุกรุก ที่มีระบบป้องกันความปลอดภัยเป็นระดับชั้น แต่ละโมดูลของ 3D System สร้างจากความสามารถของระดับชั้นก่อนหน้า เพื่อช่วยเพิ่มการปกป้องเครือข่ายให้กับองค์กร Sourcefire's Next-Generation Firewall ก็เป็นส่วนหนึ่งของ 3D System เช่นกัน Sourcefire ยังนำเสนอ FireAMP ซึ่งเป็นโซลูชันสำหรับการป้องกันภัยจากมัลแวร์ขั้นสูง

โมดูลของ Sourcefire 3D ประกอบด้วย:

  • NGFW ซึ่งรวมการเข้าถึง การควบคุมแอปพลิเคชัน และการป้องกันภัยคุกคามซึ่งมีคุณสมบัติด้านไฟร์วอลล์ขั้นสูงไว้ด้วยกัน
  • NGIPS คือ IPS "รุ่นใหม่"
  • Sourcefire RNA (Real-time Network Awareness (การรับรู้สถานะเครือข่ายแบบเรียลไทม์))
  • Sourcefire RUA (Real-time User Awareness (การรับรู้ถึงผู้ใช้แบบเรียลไทม์))
  • The Sourcefire Defense Center (DC)

Snort[แก้]

ดูบทความหลักที่ Snort (software) และ Snort

Snort คือ ระบบตรวจจับและป้องกันการบุกรุก เครือข่ายแบบโอเพนซอร์สที่มีจุดเด่นของภาษาเป็นตัวกำหนดกฎเกณฑ์ โดยนำข้อดีของวิธีการตรวจสอบประเภทต่างๆ ที่ยึดตามซิกเนเจอร์ โพรโทคอล และความผิดปกติของเครือข่ายมารวมกันไว้ จากความช่วยเหลือของชุมชน โอเพนซอร์ส Snort ได้พัฒนาจนกลายเป็นเทคโนโลยีสำหรับการป้องกันและ ตรวจจับการบุกรุก ที่มีการใช้งานกันอย่างกว้างขวางที่สุด และกลายเป็นมาตรฐานที่ใช้งานจริงสำหรับอุตสาหกรรมรักษาความปลอดภัยเครือข่าย[13]

FireAmp[แก้]

FireAMP คือ เครื่องมือในการป้องกันและวิเคราะห์มัลแวร์ซึ่งอาศัยการค้นหาข้อมูลในปริมาณมาก เพื่อทำความเข้าใจและสกัดกั้นการแพร่กระจายของมัลแวร์ ภัยคุกคามขั้นสูง (APT) และการโจมตีแบบมุ่งเป้าหมาย ผลิตภัณฑ์นี้จะช่วยให้ทราบว่าการโจมตีเริ่มต้น ณ จุดใด วิธีการแพร่กระจาย และวิธีการในการควบคุมมัลแวร์ FireAMP ใช้คุณลักษณะเฉพาะมากกว่า 400 ชนิดร่วมกับระบบป้องกันมัลแวร์และการวิเคราะห์มัลแวร์ขั้นสูงสำหรับแต่ละรายการ โดยประกอบด้วย การแพร่กระจายและการสกัดกั้นการโจมตีในอนาคต นอกจากนี้ยังใช้ "ระบบควบคุมการแพร่กระจาย" เพื่อติดป้ายและกักเก็บมัลแวร์ไว้ รวมถึง Cloud Recall™ สำหรับการขจัดมัลแวร์ออกจากระบบที่ติดเชื้อโดยไม่ต้องทำการสแกนทั้งระบบ

Immunet[แก้]

ดูบทความหลักที่ Immunet

Immunet มีบริการในสองเวอร์ชัน คือ เวอร์ชันฟรีและ Plus Immunet ใช้รูปแบบการตรวจสอบไวรัสบนเครือข่ายคลาวด์ร่วมกับคำจำกัดความไวรัสจาก Clam Antivirus ซึ่งเป็นชุดเครื่องมือป้องกันไวรัสแบบโอเพนซอร์ส (GPL) สำหรับ UNIX ซึ่งได้รับการออกแบบมาเป็นพิเศษสำหรับการสแกนอีเมลบนเกตเวย์เมล โปรแกรมนี้จะมียูทิลิตีจำนวนมาก ซึ่งรวมถึง Multi-threaded Daemon ที่มีความยืดหยุ่นและปรับขนาดได้ เครื่องสแกน บรรทัดคำสั่ง และเครื่องมือขั้นสูงสำหรับการอัปเดตฐานข้อมูลโดยอัตโนมัติ หัวใจสำคัญของแพ็คเกจนี้ คือ เอนจินด้านการป้องกันไวรัสที่อยู่ในรูปของคลังข้อมูลที่ใช้งานร่วมกันได้ [14]

ข้อมูลอ้างอิง[แก้]

  1. "Check Point and Sourcefire to Explore Alternative Business Relationship". 2006-03-23. สืบค้นเมื่อ 2008-10-12. 
  2. "Check Point calls off Sourcefire buy". 2006-03-24. สืบค้นเมื่อ 2008-10-13. 
  3. "Sourcefire Website". สืบค้นเมื่อ 2008-10-28. 
  4. "Barracuda hungry for OSS security developer Sourcefire". 2008-05-30. สืบค้นเมื่อ 2009-08-20. 
  5. "Sourcefire says no to Barracuda's takeover bid". 2008-05-30. สืบค้นเมื่อ 2009-08-20. 
  6. "SourceFire Stock Up 26% On Security Firm's Earnings". Investor's Business Daily. 2012-02-22. สืบค้นเมื่อ 2012-2-22. 
  7. "SC Magazine Website". สืบค้นเมื่อ 2009-10-29. 
  8. "Network World Article". สืบค้นเมื่อ 2009-10-29. 
  9. "Gartner Magic Quadrant Report". สืบค้นเมื่อ 2009-10-29. 
  10. "ICSA Labs Report". สืบค้นเมื่อ 2009-10-29. 
  11. Friedrichs, Oliver. "Immunet Acquired by Sourcefire". Immunet. Archived from the original on 10 April 2011. สืบค้นเมื่อ 10 April 2011. 
  12. "Sourcefire Announces Acquisition of Immunet" (ใน English). Columbia, MD. Business Wire. 5 January 2011. Archived from the original on 10 April 2011. สืบค้นเมื่อ 10 April 2011. 
  13. "Snort Website". สืบค้นเมื่อ 2008-10-28. 
  14. "ClamAV Website". สืบค้นเมื่อ 2008-10-28. 

ลิงค์เชื่อมโยมภายนอก[แก้]

และดูที่[แก้]

อ้างอิง[แก้]