CrowdStrike koopt Onum om securitydata in beweging te verrijken

In dit artikel:

CrowdStrike kondigt aan Onum te willen overnemen om security operations centers (SOC’s) sneller toegang te geven tot relevante, realtime data in plaats van grote hoeveelheden ruwe informatie. Onum, in 2022 opgericht door Pedro Castillo (bekend van SIEM-aanbieder Devo), specialiseert zich in het transformeren van data in beweging naar direct bruikbare intelligence. Castillo zegt dat pijplijnen data moeten omzetten in realtime intelligentie, niet alleen transporteren.

De overnameprijs ligt op 290 miljoen dollar, ruim tien keer het kapitaal dat Onum eerder aantrok (40,8 miljoen dollar). CrowdStrike geeft als motivatie dat het stoppen van inbreuken realtime, hoogwaardige data vereist; traditionele SIEM-systemen zouden de hoeveelheid en snelheid van hedendaagse datastromen niet bijbenen, waardoor analisten veel tijd kwijt zijn aan het scheiden van signaal en ruis.

Onum filtert en verrijkt gebeurtenissen voordat die bij beveiligingstools terechtkomen. Volgens CrowdStrike kan die technologie tot vijf keer meer events per seconde verwerken dan concurrenten, opslagkosten halveren en responstijden met circa 70 procent verkorten. De bedoeling is Onum’s pijplijnfunctionaliteit direct in het Falcon-platform en Falcon Next Gen SIEM in te bouwen, inclusief een drag-and-drop interface waarmee teams zelf datapijplijnen kunnen samenstellen.

Door deze combinatie wil CrowdStrike SOC’s sneller laten reageren en uiteindelijk toewerken naar meer autonome detectie- en responsmogelijkheden, waarbij wereldwijde dreigingsinformatie en lokale compromises meteen bruikbaar zijn. De overname benadrukt het belang dat de sector hecht aan verfijnde datastromen en realtime analyse om kritieke bedreigingen tijdig te ontdekken.