La piattaforma di pipeline dati in tempo reale elimina le barriere per la migrazione e offre un rilevamento autonomo delle minacce direttamente a livello di pipeline
CrowdStrike ha annunciato l’intenzione di acquisire Onum, pioniere nella gestione delle pipeline di telemetria in tempo reale. Questa acquisizione rappresenta un’evoluzione della piattaforma Falcon Next-Gen SIEM, trasformandola nella base dati definitiva per la sicurezza agentica e le operazioni IT, eliminando le difficoltà di integrazione e offrendo capacità di rilevamento autonome.
«Il nostro Next-Gen SIEM è il motore che alimenta il SOC moderno, e i dati sono il carburante che fa funzionare il motore», ha dichiarato George Kurtz, CEO e founder di CrowdStrike. «Onum è sia una pipeline che un filtro, che trasmetterà dati di alta qualità e filtrati direttamente nella piattaforma per favorire una cybersecurity autonoma su larga scala. È così che fermiamo le violazioni alla velocità dell’AI, offrendo ai clienti il pieno controllo sull’intero ecosistema dei dati – ben oltre la sicurezza informatica».
La piattaforma Falcon: il sistema operativo della cybersecurity
Il Next-Gen SIEM di CrowdStrike sta guidando l’adozione della piattaforma Falcon® come sistema operativo della cybersecurity. Ogni giorno, i clienti scoprono la potenza della solida e nativa infrastruttura dati iperscalabile di Falcon per risolvere le sfide di sicurezza e osservabilità IT più complesse. Falcon Next-Gen SIEM sta diventando sinonimo di trasformazione AI del SOC, sbloccando nuove funzionalità, efficienza dal punto di vista dei costi e una rapidità agentica che le piattaforme tradizionali semplicemente non possono eguagliare.
Onum: Intelligenza autonoma alla fonte dei dati
Basata su un’architettura proprietaria stateless e in-memory, Onum è il complemento perfetto per Falcon Next-Gen SIEM. La piattaforma offre velocità, scalabilità ed efficienza senza pari nell’integrazione con Falcon Next-Gen SIEM, garantendo al contempo ai clienti il controllo completo sui propri dati di sicurezza e osservabilità. Onum porta le rilevazioni potenziate dall’AI di Falcon direttamente alle fonti dati di terze parti tramite un’analisi in-pipeline, iniziando il rilevamento prima ancora che i dati entrino sulla piattaforma Falcon.
Capacità rivoluzionarie
Onum offre vantaggi trasformativi sotto tre punti di vista cruciali:
● Velocità: Offre fino a cinque volte più eventi al secondo rispetto al concorrente più prossimo e processa i dati di sicurezza e osservabilità in tempo reale, a differenza dei metodi tradizionali basati su batch e archiviazione.
● Costo: Lo smart filtering riduce i costi di archiviazione dei dati fino al 50% grazie a un’ottimizzazione intelligente.
● Risultati superiori: Il rilevamento in tempo reale all’interno della pipeline inizia prima che i dati entrino nella piattaforma Falcon, e ciò garantisce una risposta agli incidenti fino al 70% più veloce con un overhead di ingestione ridotto del 40%.
Eliminazione dei colli di bottiglia nella migrazione dei dati
In passato, la migrazione dei dati verso il Next-Gen SIEM rappresentava l’ostacolo principale nella trasformazione del SOC, spesso richiedendo l’uso di strumenti di terze parti. L’acquisizione di Onum elimina questi colli di bottiglia, eliminando attriti e costi, e garantisce lo streaming nativo dei dati e il rilevamento in-pipeline all’interno della piattaforma Falcon.
«Onum è stata fondata con la convinzione che le pipeline non debbano solo trasportare dati, ma trasformarli in intelligenza in tempo reale», ha dichiarato Pedro Castillo, fondatore e CEO di Onum. «Unendoci a CrowdStrike, potremo realizzare questa visione su una scala senza precedenti, accelerando la trasformazione del SOC a livello globale. Sono estremamente orgoglioso di ciò che il nostro team ha raggiunto nel definire la gestione in tempo reale delle pipeline di telemetria e non vediamo l’ora di portare questa innovazione sulla piattaforma Falcon».
