_ber1a_Alamy.jpg?width=1280&auto=webp&quality=80&format=jpg&disable=upscale)
出典: ber1a / Alamy Stock Photo
ニュース速報
CrowdStrikeは水曜日、Falcon次世代SIEMプラットフォームを自律型検知機能で強化することを目的として、データパイプライン管理プロバイダーであるOnumを買収する計画を発表しました。
セキュリティチームは、セキュリティおよびITデータの収集、正規化、ルーティング、意思決定に苦労しています。セキュリティ情報・イベント管理(SIEM)プラットフォームは大量のセキュリティデータを処理することが期待されていますが、従来型SIEMではその膨大なデータ量に対応できないと、CrowdStrikeのMichael Sentonas氏は買収発表のブログ投稿で述べています。アナリストはノイズの中から手動で情報を選別しており、そのため防御側が何かを見逃す可能性が生じています。また、セキュリティチームはデータ保存コストを削減するために、データ保持期間を短縮したり、特定のデータソースを除外したりする判断を下しています。
「侵害を阻止するには、リアルタイムで高精度なデータが必要であり、それがより迅速かつ賢明な意思決定を可能にします。これがCrowdStrikeがOnumを買収する理由です。セキュリティデータがSOCをどのように支えるかを変革するためです」とSantonas氏は述べ、Onumがリアルタイムのテレメトリーパイプライン管理やデータフィルタリング、つまりデータを「高精度なインテリジェンス」に変換する分野に特化していると指摘しました。Onumの技術は、競合他社の最大5倍のイベントを毎秒処理でき、ストレージコストを最大50%削減し、インシデント対応時間を最大70%短縮、データ取り込みのオーバーヘッドも40%削減できると述べています。
Onumは従来型SIEMとは異なり、テレメトリーデータをフィルタリング、強化、最適化し、「正確で強化されたテレメトリー」をFalcon次世代SIEM、データレイク、AIエージェント、大規模言語モデルへストリーミングするとSantonas氏は述べています。OnumをFalcon次世代SIEMに統合することで、CrowdStrikeはAIの有効性を高め、セキュリティオペレーションセンター全体でエージェンティックなセキュリティ運用を強化できるようになります。
Onumのパイプライン技術をFalconプラットフォームに直接組み込むことで、CrowdStrikeはオンボーディングも簡素化できると述べています。現在、次世代SIEMへのデータ移行はサードパーティ製ツールを必要とする難しいプロセスですが、OnumはあらゆるデータソースをオープンAPIや柔軟な統合を通じて任意の宛先に接続できるため、摩擦を最小限に抑え、データ移行のボトルネックを解消します。セキュリティチームはOnumのドラッグ&ドロップのユーザー体験を使ってデータパイプラインを構築し、FalconのAIによる検知をデータソースに直接適用することで、データがFalconプラットフォームに入る前から検知プロセスを開始できると同社は述べています。
両社の統合により、Falcon次世代SIEMは「エージェンティックなセキュリティおよびIT運用のための決定的なデータ基盤へと進化し、オンボーディングの摩擦を排除しながら自律型検知機能を提供する」と、CrowdStrikeのCEO兼創業者のGeorge Kurtz氏は声明で述べています。「私たちの次世代SIEMは現代のSOCを支えるエンジンであり、データはそのエンジンを動かす燃料です。」
「Onumは、パイプラインは単にデータを運ぶだけでなく、リアルタイムインテリジェンスへと変換すべきだという信念のもとに設立されました」とOnumの創業者兼CEOのPedro Castillo氏は声明で述べています。Castillo氏は以前、クラウドネイティブSIEM(セキュリティ情報・イベント管理)プロバイダーであるDevoも設立しています。買収の条件は非公開です。