La startup de chasse aux menaces Nebulock Inc. a révélé aujourd'hui avoir levé 25 millions de dollars de nouveaux financements pour pousser sa plate-forme de chasse autonome vers une analyse de sécurité plus large « chasse d'abord ».
Fondée en 2023, Nebulock propose des chasses aux menaces autonomes et indépendantes des fournisseurs, pilotées par l'intelligence artificielle. Ces chasses couvrent la télémétrie des points finaux, des identités, du cloud, du réseau et du logiciel en tant que service. Son argument est simple : la plupart des outils de sécurité évaluent les événements un par un, de sorte qu’ils ignorent les menaces qui n’apparaissent qu’une fois que l’activité est lue comme une séquence dans le temps.
L’entreprise appelle les risques qui en résultent des « drapeaux verts », terme désignant une activité malveillante qui semble routinière à première vue. Un attaquant se connectant avec des identifiants volés valides, ou un agent IA sanctionné faisant quelque chose que personne n'a autorisé, ne contourne aucune règle et ne soulève aucune anomalie évidente. Nebulock transforme la télémétrie d'une organisation en ce qu'elle décrit comme un système d'enregistrement comportemental, permettant aux analystes de raisonner sur plusieurs systèmes plutôt que de rechercher des alertes individuelles.
Nebulock a déclaré que la plateforme avait mené plus de 300 millions d'enquêtes agents et produit plus de 4 000 résultats de haute confiance depuis son lancement public il y a moins d'un an. Les clients incluent Cribl Inc., HealthEdge Software Inc. et Bain Capital LP, ainsi que des entreprises Fortune 500 dans les domaines des services financiers, de la santé et de la technologie.
Parallèlement à la montée en puissance, Nebulock a expédié de nouveaux outils. Une fonctionnalité pour les risques internes regroupe les comptes, identités et hôtes dispersés d’une personne ou d’un agent IA en une seule entité que les analystes peuvent surveiller. Une autre met en corrélation des signaux non liés provenant du point de terminaison, de l’identité et du cloud en une seule détection, avec une chaîne de preuves complète derrière elle. Il existe également une vue Command Center qui indique aux équipes où chasser, quoi enquêter et quelles lacunes de couverture sont les plus importantes, y compris celles encore enfouies dans le système de gestion des informations de sécurité et des événements d'un client.
Selon Nebulock, l'adoption de l'IA en entreprise rend l'approche urgente. Lorsque OpenClaw est devenu viral plus tôt cette année, la société a enregistré plus de 50 000 événements liés à 40 % de sa clientèle en une semaine. Des détections ont eu lieu avant que ces événements ne se transforment en incidents, précise le communiqué.
« La chasse aux menaces experte ne devrait pas exiger des effectifs interminables, des mois d'intégration ou une pile d'outils qui ne communiquent jamais entre eux », a déclaré le fondateur et directeur général Damien Lewke dans un article de blog annonçant le cycle.
Grâce à ce nouveau financement, Nebulock a désormais collecté environ 33,5 millions de dollars au total. La société avait déjà levé 8,5 millions de dollars lors d’un tour de table en juillet 2025.
