CrowdStrike приобретает Onum, чтобы преобразовать способ использования данных в агентском SOC

Сегодня команды безопасности сталкиваются с кризисом данных: взрывной рост объемов данных безопасности и ИТ-телеметрии усложняет их сбор, нормализацию, маршрутизацию и использование. Устаревшие SIEM-системы, работающие на пакетной обработке и постхранении, не успевают за таким потоком информации. Аналитики вынуждены вручную отбирать нужную информацию, что увеличивает затраты и оставляет слепые зоны, которыми пользуются злоумышленники. Чтобы справиться с затратами на устаревшие инструменты, команды часто вынуждены идти на рискованные шаги, такие как сокращение периода хранения данных или отказ от ценной телеметрии. А тем временем злоумышленники используют искусственный интеллект для масштабирования и ускорения своих атак.

В эпоху агентов для предотвращения нарушений безопасности нужны высокоточные данные в реальном времени, которые позволяют принимать более быстрые и умные решения. Именно поэтому CrowdStrike приобретает Onum: чтобы изменить способ использования данных безопасности в SOC.

Onum была создана для того, чтобы делать то, что не могут сделать традиционные SIEM: преобразовывать данные в движении, чтобы они мгновенно становились готовыми к использованию. Вместо того чтобы сначала хранить данные, а затем анализировать их, Onum фильтрует, обогащает и оптимизирует телеметрию во время её передачи, превращая необработанную телеметрию в высокоточную информацию за миллисекунды.

Эта архитектурная смена дает три огромных преимущества:

1. Скорость. Onum обрабатывает до 5 раз больше событий в секунду, чем конкуренты, и предоставляет обогащенную телеметрию в реальном времени, в отличие от традиционных пакетных методов.
2. Стоимость. Интеллектуальная фильтрация снижает затраты на хранение данных до 50%, устраняя шум и дублирование журналов.
3. Результаты. Благодаря потоковой передаче оптимизированной высококачественной телеметрии непосредственно в Falcon Next-Gen SIEM, клиенты могут достичь на 70% более быстрого реагирования на инциденты с 40% меньшими накладными расходами на обработку данных.

Поскольку ИИ интегрируется на всех уровнях операций безопасности, аналитикам требуются высококачественные данные в режиме реального времени для обнаружения и предотвращения нарушений. С приобретением Onum компания CrowdStrike переосмыслит уровень данных современного SOC, предоставляя точные, обогащённые телеметрические данные, которые способствуют обнаружению на основе ИИ на платформе Falcon, в ИИ-агентах и в более широкой корпоративной экосистеме. Onum была разработана для трансформации данных «на лету» в информацию в реальном времени. Там, где аналитики сталкиваются с перегруженными наборами данных, Onum предлагает унифицированные потоки данных для Falcon Next-Gen SIEM, озёр данных, ИИ-агентов и LLM, обеспечивая более точную и эффективную обработку информации.

В то время как устаревшие SIEM создают задержки, а универсальные конвейеры журналов лишь сокращают объём данных, мощная потоковая обработка Onum обогащает, преобразует и маршрутизирует телеметрию за миллисекунды, ускоряя обнаружение угроз и снабжая команды более интеллектуальными данными, а не просто уменьшая их объём. Это позволяет быстрее и эффективнее выявлять угрозы на платформе Falcon и в более широкой ИТ-среде предприятия. Если Falcon Next-Gen SIEM является основным двигателем, обеспечивающим работу современного SOC, то Onum одновременно выступает в роли конвейера и высокоточного фильтра, поставляющего данные наивысшего качества в этот двигатель с невероятной скоростью и масштабируемостью.

Давайте подробнее рассмотрим, какую пользу эти преимущества принесут клиентам.

1. Более быстрое подключение к Falcon Next-Gen SIEM
   Onum упрощает процесс интеграции, позволяя собирать данные из любого источника и предоставлять их в виде оптимизированной, готовой к использованию телеметрии. Это минимизирует сложности при миграции и ускоряет достижение окупаемости.
2. Надёжные операции безопасности ИИ-агентов
   Благодаря передаче обогащённой телеметрии в режиме реального времени на платформу Falcon и её инновационные ИИ-агенты (от Charlotte AI Detection Triage до Charlotte AI Response), Onum повышает эффективность работы искусственного интеллекта. Это ускоряет автономное реагирование на угрозы и снижает необходимость человеческого вмешательства, позволяя SOC добиваться более оперативных и точных результатов.
3. Повышенная эффективность SOC
   Onum позволяет организациям обрабатывать до 5 раз больше событий в секунду по сравнению с конкурентами. Кроме того, обеспечивается на 70% более быстрое реагирование на инциденты и на 40% более низкие затраты на обработку, что значительно повышает общую эффективность безопасности.
4. Простая интеграция, независимая от поставщика
   Onum позволяет подключать любой источник данных к любому пункту назначения с использованием открытых API и гибких интеграций. Это даёт возможность заменить нестабильные и устаревшие рабочие процессы SIEM более гибкой и масштабируемой гибридной средой.
5. Интуитивно понятный интерфейс
   Onum предоставляет интуитивно понятный интерфейс с функцией перетаскивания, позволяющий командам безопасности без особых усилий создавать мощные конвейеры передачи данных. Это ускоряет достижение окупаемости без необходимости использования регулярных выражений.

В то время как команды SOC сталкиваются с фрагментированными рабочими процессами и проблемами в SIEM, Onum предлагает трансформацию за счёт архитектуры данных в реальном времени. Это позволяет быстрее и эффективнее обрабатывать информацию, расширять преимущества Falcon Next-Gen SIEM и обеспечивать агентов безопасности всеми необходимыми данными для автономных и точных действий.

Создание платформы кибербезопасности будущего

Миссия CrowdStrike всегда заключалась в создании платформы, предотвращающей нарушения безопасности. С появлением новых технологий и изменением ландшафта угроз компания адаптируется, чтобы предоставлять клиентам надёжную защиту, необходимую для противостояния современным угрозам. Приобретение Onum является важным шагом на пути CrowdStrike к развитию будущего агентной безопасности.

Искусственный интеллект трансформирует бизнес-процессы и кибератаки в то время, когда команды безопасности сталкиваются с растущими проблемами, связанными с данными. Устаревшие SIEM-системы и рабочие процессы не только создают избыточный шум и являются дорогостоящими, но и повышают риск проникновения злоумышленников в организации, когда сигнал тревоги не срабатывает. Очевидно, что управление телеметрическим конвейером в режиме реального времени является необходимым условием для обнаружения, идентификации и реагирования на угрозы в масштабах предприятия.

CrowdStrike стремится к инновациям в сфере кибербезопасности и обеспечению клиентов технологиями, необходимыми для обнаружения и остановки угроз. Современные предприятия нуждаются в унифицированном решении для фильтрации, обогащения и оптимизации данных «на лету», чтобы гарантировать, что данные находятся в нужном месте в нужное время для обеспечения защиты на основе ИИ. С Onum CrowdStrike расширяет преимущества своей платформы за счёт архитектуры данных в реальном времени, которая обеспечивает работу Falcon Next-Gen SIEM и агентного SOC.