サイバーセキュリティの巨人クラウドストライクは、独自のインメモリアーキテクチャに基づいたマドリードに本拠を置くテレメトリーパイプラインプラットフォームであるオナムを取得する意図を発表しました。
この契約は、主要なデータ統合ボトルネックを排除し、ストリーム内の脅威の検出を可能にすることにより、CrowdstrikeのAI搭載のセキュリティ情報であるFalconの次世代Siemの開発を加速するように設計されています。
取引の財務の詳細は明らかにされていませんが、この買収は、「サイバーセキュリティのオペレーティングシステム」と呼ばれるものを構築するためのCrowdStrikeの継続的な戦略を反映しています。
「私たちの次世代SIEMは、現代のSOCを動かすエンジンであり、データはエンジンを実行する燃料です」とCrowdStrikeのCEO兼創設者であるGeorge Kurtzは述べています。 「Onumはパイプラインとフィルターの両方であり、高品質のフィルター処理されたデータをプラットフォームに直接ストリーミングして、自律的なサイバーセキュリティを大規模に駆動します。これは、AIの速度で侵害を停止する方法です。
Crowdstrikeの次世代Siemは、Splunk、IBM Qradar、Arcsightなどのレガシーの現職者を引き受けることを目指していますが、AI駆動型のセキュリティオペレーションセンター(SOC)を採用することを目的とした企業の基礎層としてすでに位置付けられています。
ただし、主な採用障壁の1つは、特にマルチクラウドおよびハイブリッド環境全体で、大規模なテレメトリデータの摂取、フィルタリング、および処理の複雑さでした。
Onumは、大量のデータをリアルタイムで摂取および分析するように設計された、無国籍のメモリ内テレメトリーアーキテクチャを開発しました。
「パイプラインは輸送データ以上のことを行うべきであり、データをリアルタイムのインテリジェンスに変換する必要があるという信念に基づいて設立されました」と、Onumの創設者兼CEOであるPedro Castilloは述べています。 「CrowdStrikeに参加することで、このビジョンを前例のないスケールで提供して、世界規模でのSOC変換を加速できます。」
データパイプラインに直接検出メカニズムを埋め込むことにより、データがFalconプラットフォームに入る前に脅威を特定することができます。
CrowdstrikeのOnumの買収は、エンタープライズバイヤーがリアルタイムで結果を提供できるスケーラブルでクラウドネイティブのSiemソリューションをますます探しているため、セキュリティソフトウェアのランドスケープの大きな変化の中で発生します。
すでにエンドポイント保護と脅威の知能において支配的な力であるクラウドストライクは、1つの屋根の下に複数のセキュリティ分野を統一することを目指して、ファルコンプラットフォームでこのスペースに積極的に押し込まれています。