Veeam宣布已經收購事件響應公司Coveware，收購價格未公開。

此次收購之后，Coveware by Veeam將獨立運營，但隨著時間的推移，該公司將整合各個元素，Veeam公司戰略副總裁Dave Russell透露了這個消息。

Russell表示：“我們將擁有一個獨立的Coveware團隊，隨著業務規模的擴大，我們將向該團隊添加更多的人員，然后我們的產品開發團隊將開始與Veeam并行部署人員。”

雖然現在才宣布收購，但交易早已完成。他說：“我們在三月的最后一周結束了這項工作，Coveware擁有相當多的大客戶，其中41%是財富500強，59%是全球2000強。”

尋找漏洞

Russell表示，Coveware吸引Veeam的產品之一是Recon，該產品可以查看現有環境中的漏洞。

他說：“從服務的角度來看，他們可以與組織一起進行演練，幫助他們在概念層面上了解漏洞可能存在的位置，他們可以在生產客戶環境中運行Recon以發現漏洞。”

他說，這種偵察功能不會發送任何客戶數據，但確實會發送端口使用情況和其他妥協指標等功能的元數據——這和服務器名稱甚至敏感元數據是無關的。

他說：“這樣，就可以使用他們的大型語言模型生成一份報告，就已知的漏洞以及在您部署模型、數據中心可能存在漏洞區域的攻擊向量提出建議，所以這是一種非常積極主動的方式。”

使用大型語言模型作為預警系統

Coveware可能屬于“事件響應”類別，但實際上是一種早期警告，或者只是在威脅成為問題之前阻止它的發生。

他說：“Coveware會主動進行威脅搜尋，會提前與客戶接觸，提供最佳實踐，讓他們遠離某個網絡環境。一方面，他們將自己推銷為事件響應團隊，就像消防隊一樣，更像是防火。Veeam令我們興奮的部分是能夠進行主動威脅搜尋，以了解當今各種威脅的性質以及如何最好地擊敗這些威脅。”

但在未來，Russell從Coveware的大型語言模型中看到了更多的可能性。“因為他們的大型語言模型會隨著收到的信息越多而變得越來越好，而且目前有超過100萬臺Veeam備份和復制服務器，即使我們獲得10%的采用率，也意味著100000臺新的備份服務器現在可以添加到這個大型語言模型中，讓模型變得越來越智能，同時還能主動識別客戶可能正在運行、但不知道的漏洞。”

最后的一些想法

Veeam已經成為勒索軟件恢復領域的重要參與者，此次收購將增強自身廣泛的功能。將大型語言模型的人工智能世界融合起來，打造一個巨大的知識庫，以防止攻擊發生，這是很有潛力的。廠商們需要轉向這種方法，因為攻擊者會使用各種形式的AI來不斷測試每個公司的防御能力。

審核編輯：劉清