CrowdStrike придбає Onum, щоб трансформувати спосіб використання даних в агентському SOC 

Сьогодні команди з безпеки стикаються з кризою даних: вибухове зростання обсягів даних безпеки та ІТ-телеметрії ускладнює їх збір, нормалізацію, маршрутизацію та використання. Застарілі SIEM-системи, що працюють на пакетній обробці та постзберіганні, не встигають за таким потоком інформації. Аналітики змушені вручну відбирати потрібну інформацію, що збільшує витрати та залишає сліпі зони, якими користуються зловмисники. Щоб впоратися з витратами на застарілі інструменти, команди часто змушені йти на ризиковані кроки, такі як скорочення періоду зберігання даних або відмова від цінної телеметрії. А тим часом зловмисники використовують штучний інтелект для масштабування та прискорення своїх атак.

В епоху агентів для запобігання порушенням безпеки потрібні високоточні дані в режимі реального часу, які дозволяють приймати швидші та розумніші рішення. Саме тому CrowdStrike придбаває Onum: щоб змінити спосіб використання даних безпеки в SOC.

Onum був створений для того, щоб робити те, що не можуть зробити традиційні SIEM: перетворювати дані в русі, щоб вони миттєво ставали готовими до використання. Замість того щоб спочатку зберігати дані, а потім аналізувати їх, Onum фільтрує, збагачує та оптимізує телеметрію під час її передачі, перетворюючи необроблену телеметрію на високоточну інформацію за мілісекунди.

Ця архітектурна зміна дає три величезні переваги:

1. Швидкість. Onum обробляє до 5 разів більше подій за секунду, ніж конкуренти, і надає збагачену телеметрію в режимі реального часу, на відміну від традиційних пакетних методів.
2. Вартість. Інтелектуальна фільтрація зменшує витрати на зберігання даних до 50%, усуваючи шум і дублювання журналів.
3. Результати. Завдяки потоковій передачі оптимізованої високоякісної телеметрії безпосередньо в Falcon Next-Gen SIEM, клієнти можуть досягти на 70% швидшого реагування на інциденти з 40% меншими накладними витратами на обробку даних.

Оскільки ШІ інтегрується в усі рівні операцій з безпеки, аналітики потребують високоякісних даних у режимі реального часу для виявлення та запобігання порушенням. З придбанням Onum компанія CrowdStrike переосмислить рівень даних сучасного SOC, буде надавати точні, збагачені телеметричні дані, які сприяють виявленню на основі ШІ на платформі Falcon, в ШІ агентах та в ширшій екосистемі підприємства.

Onum було розроблено для трансформації даних у русі на інформацію в реальному часі. Там, де аналітики зіштовхуються з перевантаженими наборами даних, Onum пропонує уніфіковані потоки даних для Falcon Next-Gen SIEM, озер даних, ШІ агентів та LLM, забезпечуючи точнішу та ефективнішу обробку інформації.

У той час як застарілі SIEM спричиняють затримки, а загальні конвеєри журналів просто зменшують обсяг даних, потужна потокова передача Onum збагачує, перетворює та маршрутизує телеметрію за мілісекунди, що прискорює виявлення загроз і забезпечує команди розумнішими даними, а не зменшує їх обсяг. Це дозволяє швидше та розумніше виявляти загрози на платформі Falcon та в ширшому ІТ-середовищі підприємства.

Якщо Falcon Next-Gen SIEM є основним двигуном, що підтримує роботу сучасного SOC, то Onum виступає одночасно як конвеєр і прецизійний фільтр, який постачає дані найвищої якості в цей двигун з неймовірною швидкістю та масштабом.

Давайте детальніше розглянемо, як ці переваги принесуть користь клієнтам:

1. Швидше підключення до Falcon Next-Gen SIEM
   Onum спрощує процес інтеграції, що дозволяє збирати дані з будь-якого джерела та надавати їх у вигляді оптимізованої, придатної для використання телеметрії. Це мінімізує складнощі під час міграції та прискорює процес окупності.
2. Надійні операції з безпеки агентів
   Завдяки передачі збагаченої телеметрії в режимі реального часу на платформу Falcon та її інноваційні агенти (від Charlotte AI Detection Triage до Charlotte AI Response), Onum підвищує ефективність роботи штучного інтелекту. Це прискорює автономні реакції на загрози та зменшує людське втручання, що дозволяє SOC досягати більш оперативних та точних результатів.
3. Більша ефективність SOC
   Onum дозволяє організаціям обробляти до 5 разів більше подій за секунду в порівнянні з конкурентами. Це також забезпечує на 70% швидше реагування на інциденти та на 40% менші витрати на обробку, що суттєво покращує ефективність безпеки.
4. Проста інтеграція, незалежна від постачальника
   Onum дозволяє підключати будь-яке джерело даних до будь-якого пункту призначення за допомогою відкритих API та гнучких інтеграцій. Це дозволяє замінити нестабільні та застарілі робочі процеси SIEM на більш гнучке та масштабоване гібридне середовище.
5. Інтуїтивно зрозумілий інтерфейс
   Onum надає користувачам інтуїтивно зрозумілий інтерфейс із функцією перетягування, що дозволяє командам безпеки без особливих зусиль створювати потужні канали передачі даних. Це прискорює окупність без необхідності використання регулярних виразів.

У той час, коли SOC команди стикаються з фрагментованими робочими процесами та проблемами в SIEM, Onum пропонує трансформацію через архітектуру даних у реальному часі. Це дозволяє швидше та ефективніше обробляти інформацію, розширити переваги Falcon Next-Gen SIEM і забезпечити агентів безпеки всіма необхідними даними для самостійних і точних дій.

Створення платформи кібербезпеки майбутнього

Місія CrowdStrike завжди полягала у створенні платформи, яка запобігає порушенням безпеки. З появою нових технологій та зміною ландшафту загроз компанія адаптується, щоб забезпечити клієнтів надійним захистом, необхідним для протистояння сучасним загрозам. Придбання Onum є важливим кроком на шляху CrowdStrike до розвитку майбутнього агентної безпеки.

Штучний інтелект змінює бізнес-процеси та кібератаки в той час, коли команди з безпеки стикаються з дедалі більшими проблемами з даними. Застарілі системи SIEM та робочі процеси не тільки створюють зайвий шум і є дорогими, але й підвищують ризик проникнення зловмисників в організації, коли сигнал тривоги не спрацьовує. Очевидно, що управління телеметричним конвеєром у реальному часі є необхідним для виявлення, розпізнавання та реагування на загрози в масштабах підприємства.

CrowdStrike прагне до інновацій у сфері кібербезпеки та забезпечення клієнтів технологіями, необхідними для виявлення та зупинення загроз. Сучасні підприємства потребують уніфікованого рішення для фільтрування, збагачення та оптимізації даних у русі, щоб гарантувати, що дані знаходяться в потрібному місці в потрібний час для забезпечення захисту на основі ШІ. З Onum CrowdStrike розширює переваги своєї платформи за допомогою архітектури даних у режимі реального часу, яка забезпечує роботу Falcon Next-Gen SIEM та агентного SOC.