SOC’s hebben zo snel mogelijk data nodig, niet zoveel mogelijk. Om de signal-to-noise ratio verder te verbeteren, is CrowdStrike van plan data pipeline-kenner bij uitstek Onum te kopen.

Het stoppen van een infiltratie vereist real-time data, aldus CrowdStrike. SOC’s moeten op den duur Falcon Next Gen SIEM in kunnen schakelen met data waar in beweging al zoveel mogelijk aan is gesluiteld.

Handelsmerk

Die transformatie van data ‘in motion’ is het handelsmerk van het in 2022 opgerichte Onum. Het is dermate uniek dat CrowdStrike bereid was meer dan zeven keer het bedrag te betalen dat de start-up heeft opgehaald: 290 miljoen dollar versus de 40,8 miljoen dollar die het eerder ophaalde.

Onum-oprichter Pedro Castillo, die eerder SIEM-aanbieder Devo oprichtte, benadrukt de visie van het bedrijf: “Pijplijnen zouden data moeten transformeren tot realtime intelligentie, niet alleen transporteren.” Deze filosofie past precies in het straatje van CrowdStrike, waar de nadruk op snelle informatievoorziening de boventoon voert. Daarbij gaat het om alles van wereldwijde dreigingsinformatie tot een lokale compromis.

Michael Sentonas, President van CrowdStrike, verklaart dat “het stoppen van inbreuken realtime, hoogwaardige data vereist die snellere en betere beslissingen mogelijk maakt”.

Data-uitdaging voor security-teams

Traditionele SIEM-systemen kunnen de datastroom niet meer bijbenen, zo stelt CrowdStrike, waardoor analisten handmatig door het digitale lawaai moeten spitten. Deze situatie vergroot het risico dat kritieke dreigingen onopgemerkt blijven.

Onum filtert en verrijkt daarom data voordat deze wordt doorgestuurd naar security-tools. Volgens CrowdStrike kan Onum’s technologie vijf keer meer events per seconde leveren dan concurrenten, opslagkosten met 50 procent verlagen en responstijden met 70 procent verkorten.

Autonome detectie als doel

Door Onum te integreren in het Falcon-platform wil CrowdStrike de effectiviteit ervan aanzienlijk versterken. De technologie van Onum wordt rechtstreeks in het platform ingebouwd. Securityteams krijgen een naar eigen zeggen intuÃ¯tieve drag-and-drop interface om datapijplijnen te bouwen.

