现代企业在云环境中产生的安全数据规模迅速扩大，但业内普遍采用的安全信息与事件管理（SIEM）模式仍依赖将数据集中存储后再进行分析。业内人士指出，这一模式在数据量激增、数据分布高度分散的背景下，正变得成本高企、响应缓慢且难以扩展。

AI网络安全初创公司 Vega Security 试图改变这一做法。该公司希望在数据本身所在的位置直接运行安全检测能力，在云服务、数据湖以及企业现有存储系统中完成安全管理，而非先将数据集中到单一平台。

据 TechCrunch 报道，成立仅两年的 Vega Security 近日完成 1.2 亿美元 B 轮融资，由 Accel 领投，Cyberstarts、Redpoint 和 CRV 跟投。本轮融资使公司估值接近翻倍，达到约 7 亿美元，迄今累计融资总额约为 1.85 亿美元。

公司表示，新资金将主要用于进一步开发其 AI 原生安全运营套件，扩充市场与销售团队，并推进全球业务布局。

Vega 联合创始人兼首席执行官 Shay Sandler 在接受 TechCrunch 采访时表示，过去二十年主导市场的传统 SIEM 运营模式“极其昂贵”，并且在当前复杂云环境下，正日益成为 AI 原生安全运营的掣肘因素。他认为，这种模式在一定程度上还增加了组织对威胁行为者的暴露风险。

Sandler 称，Vega 正在尝试定义一种新的运营模式，使企业能够在不增加复杂性和成本的前提下，更充分地利用自身数据进行安全运营和事件响应准备。“我们的目标，是让企业可以在数据所在的任何地方，以规模化方式实现 AI 原生的检测与响应能力。”

与许多网络安全创业者类似，Sandler 曾在以色列军方网络安全部门服役，随后成为 Granulate 的创始员工之一。Granulate 于 2022 年被英特尔以 6.5 亿美元收购。Sandler 在英特尔工作一年后选择离职，转而创立 Vega，专注网络安全领域。

Accel 合伙人 Andrei Brasoveanu 表示，Sandler 的背景是投资方关注的因素之一，更重要的是 Vega 在一个长期由单一玩家主导的市场中提出了不同的安全管理路径。该市场的代表性公司为 Splunk。

Brasoveanu 对 TechCrunch 指出，近年来，Splunk 等传统 SIEM 厂商在应对由 AI 推动的数据量激增方面，因解决方案难以扩展而受到批评。Splunk 于 2024 年被思科以 280 亿美元收购。

在他看来，Splunk 及其后续竞争者长期采用的数据集中化模式，在一定程度上将客户“绑定”在其平台之上。

对于任何试图进入大型企业 IT 和安全预算的初创公司而言，改变既有系统和流程都存在较高门槛。Sandler 表示，Vega 的“北极星”目标不仅是提供更具成本效益、威胁检测能力更强的方案，还在于让“全球最大、最复杂的企业”能够在几分钟内完成部署和采用，而无需大规模改造现有架构。

Sandler 称，这一策略正在获得市场反馈。Vega 目前约有 100 名员工，已与银行、医疗保健机构以及多家财富 500 强企业签订了金额达数百万美元的合同，其中包括云计算使用强度较高的公司，如 Instacart。

他表示，这些大型客户选择与一家成立仅两年的初创公司合作，主要原因在于其在安全运营方面面临的痛点“极其突出”，而现有市场解决方案往往要求企业进行不切实际的运营模式调整，或耗时长达两年的数据迁移。“Vega 让他们能够以即插即用的方式接入，并立即获得检测与响应方面的价值。”