Raven verfolgt einen Ansatz, der nicht auf bekannten Signaturen oder nachträglich veröffentlichten CVE-Einträgen beruht. Stattdessen beobachtet die Plattform Anwendungen zur Laufzeit und analysiert das Verhalten des Codes direkt in der ausgeführten Anwendung. Auf diese Weise sollen Exploits und Schadcode gestoppt werden, bevor ein Angriff Wirkung entfaltet – auch dann, wenn keine bekannte Schwachstelle existiert.

Neben dem Anwendungsschutz richtet sich die Plattform auf KI-Agenten, die in Produktivumgebungen laufen. Raven deckt solche Agenten auf, überwacht sie auf riskantes Verhalten und kann unsichere Aktionen blockieren. Sicherheitsteams erhalten zudem Transparenz darüber, wem ein Agent gehört, welche Codeänderungen vorgenommen wurden und wer sie verfasst hat.

Die frische Finanzierung will das Unternehmen nach eigenen Angaben nutzen, um die Produktentwicklung zu beschleunigen, seine Forschungs- und Entwicklungsteams auszubauen und den Markteintritt voranzutreiben. Die Seed-Runde wurde von Norwest angeführt, die Post-Seed-Runde von Elron Ventures; weitere Geldgeber waren CyberFuture, Dnipro VC, Jibe Ventures, RedSeed, SentinelOne, Unusual Ventures, UpWest sowie Angel-Investoren.

“In einer Zeit, in der KI-Werkzeuge Schwachstellen in nie dagewesenem Umfang und Tempo aufspüren und ausnutzen können, können sich Organisationen nicht mehr allein auf Signaturen oder auf nachträglich veröffentlichte CVEs verlassen”, erklärte Raven-Mitgründer und CEO Roi Abitboul. Man habe RAVEN.IO gegründet, so Abitboul weiter, um Organisationen in die Lage zu versetzen, Angriffe präzise zu verhindern und in Echtzeit zu verstehen, was im Inneren ihrer Anwendungen geschehe – ohne Einbußen bei Leistung oder Geschäftsbetrieb.