Американская компания в области кибербезопасности CrowdStrike объявила о покупке испанского стартапа Onum, специализирующегося на анализе данных в реальном времени с использованием технологий ИИ. Сумма сделки составила, по данным Fortune, 290 млн долл.

Это приобретение, как рассчитывают в CrowdStrike, должно превратить платформу нового поколения компании — Falcon Next-Gen SIEM, которая предназначена для организации автоматизированных центров управления информационной безопасностью (Security Operations Center, SOC), — в «фундамент информационной безопасности на основе автономных ИИ-агентов и ИТ-операций, устраняющих сложности подключения и предоставляющих возможность автономного обнаружения».

SIEM-система нового поколения CrowdStrike, конкурирующая с такими решениями, как Splunk, IBM QRadar и ArcSight, рассматривается экспертами в качестве базовой платформы для предприятий, стремящихся внедрить центры управления безопасностью на основе ИИ. Одним из основных препятствий таких внедрений стала сложность сбора, фильтрации и обработки телеметрических данных в больших масштабах, особенно в многооблачных и гибридных средах.

В Onum разработали архитектуру телеметричекских измерений без сохранения состояния с обработкой данных в оперативной памяти, предназначенную для приема и анализа значительных объемов данных в реальном времени. Это одновременно и конвейер, и фильтр, который будет передавать отфильтрованные данные высокого качества непосредственно в платформу Falcon для обеспечения автономной кибербезопасности в больших масштабах, пояснили в CrowdStrike.

Технология Onum дополнит возможности Falcon, позволив выявлять угорозы и риски безопасности еще до того, как они попадут в платформу Falcon. Поэтому она сможет обрабатывать в пять раз больше событий в секунду, чем ближайший конкурент этого решения, в полтора раза снизить расходы на хранение, на 70% быстрее и с меньшими затратами на ввод данных реагировать на инциденты, утверждают представители CrowdStrike.

Корпоративные покупатели все чаще ищут масштабируемые облачные SIEM-решения, способные предоставлять результаты в реальном времени. Компания CrowdStrike, которая доминирует в сфере защиты конечных точек и аналитики угроз, активно продвигается в этом направлении с платформой Falcon, стремясь предлагать «под одной крышей» несколько решений и техноогий безопасности.