Crowdstrike, Siem Veri Alma

Austin, Teksas merkezli platform güvenlik Behemoth, Baş İşletme Görevlisi Daniel Bernard’a göre, Madrid merkezli Onum’un önerdiği satın alınmasının Crowdstrike’ın üçüncü taraf verileri verimli bir şekilde yutma, işleme ve harekete geçirme yeteneğini güçlendireceğini söyledi. Onum’un teknolojisinin, daha hızlı tepki sürelerine ve daha düşük maliyetlere dönüşerek, hatalı hatta algılama ve beş kat daha hızlı veri alımını sağladığını söyledi.

Bilgi Güvenlik Medya Grubuna verdiği demeçte, “Çadırdaki uzun kutup, ‘Üçüncü taraf verileri nasıl elde edersiniz?’ ‘Dedi. “Dışarıda çeşitli teknolojiler var. Onam’da gördüğümüz şey, daha önce ve daha yakın ve daha yakın tespit etmeye başlayabilecek bir şeydi, veri kaynağına daha da yakınlaştırdı, müşterilere verileri platforma getirme yeteneğini doğal olarak sağlamak için gerçekten kolay bir şey.”

2022 yılında kurulan Onum, 94 kişi istihdam ediyor ve yaklaşık 42 milyon dolar topladı ve en son Nisan 2024’te Dawn Capital liderliğindeki 28 milyon dolarlık A Finansman turunu tamamladı. Şirket, Devo’yu kuran ve 11 yılını CTO olarak geçiren Pedro Castillo tarafından başlatıldı. Crowdstrike, Onum için 290 milyon dolar ödeyecek. Satın almanın Ekim ayı sonuna kadar kapanması bekleniyor (bkz: Saldırganlar tehlikeye atılan kimliği hedefledikçe siber teller dalgalanma).

Onum’un veri alımına yaklaşımını ayıran şey

Telemetri boru hattı ve veri yutma alanında faaliyet gösteren 20’den fazla şirket olmasına rağmen, Bernard Onum’un hız, maliyet verimliliği ve erken aşama tespiti ile öne çıktığını söyledi. Uzaydaki diğerlerinin çoğu yalnızca veri hareketi ve dönüşümüne odaklanır, ancak Onum benzersiz bir şekilde, Bernard’ın Crowdstrike’ın öldürme zincirinde daha erken ihlalleri durdurabileceği anlamına geldiği anlamına gelir.

Bernard, “Bunu bizim için benzersiz kılan şey, hamile içi tespiti yapma ve algılama kapasitemizi daha önce veri kaynağına getirme ve ihlalleri daha da hızlı durdurma yeteneğidir.” Dedi. “Veriler boru hattına girmeden önce bile bunu yapmak ilginç.”

Üçüncü taraf verilerinin modern güvenlik platformlarına yutulması, verilerin hacmi büyük olduğu için büyük bir ağrı noktasıdır ve her satıcı ve ürün telemetri farklı formatlarda üretir, bu da bu verileri anlamlı bir şekilde normalleştirmeyi ve ilişkilendirmeyi zorlaştırır. Bernard, şirketlerin genellikle özel ayrıştırıcılar veya manuel yutma gibi modası geçmiş yöntemlere güvendiğini ve hataya eğilimli olduğunu söyledi.

Bernard, “Bir ayrıştırıcı oluşturabilirsiniz, ancak her ürünün kendi dili vardır ve kendi tarzında veri üretir.” Dedi. “Yani, sahip olduğunuz zorluk bir hacim zorluğu, çok fazla veri elde ediyorsunuz. Ve verilerin dili Falcon’un kullandığı dilden farklıysa, veri kaynağı için veri üreticisi için nasıl anlaşılabilir olması için verileri nasıl yeniden takıyorsunuz? Bu başka bir zorluk.”

Bernard, Onum’un üçüncü taraf verilerinin Falcon platformuna yutulması ve düzenlenmesi konusunda bir boşluk doldurduğunu söyledi. Crowdstrike, yerel uç nokta verilerini verimli bir şekilde ele alıyor, ancak dış kaynaklardan veri getirmek geleneksel olarak daha karmaşık ve pahalı olmuştur. Bernard, Onum’un çarpıntı içi algılamasının, veriler çekirdek platforma ulaşmadan önce güvenlik analizinin başlamasına izin verdiğini söyledi.

Bernard, “Şirkete bazı fantastik teknoloji ve ekipler işe almak, bunu entegre etmek için müşteri için yerel bir deneyim ve bu teknolojileri çok hızlı bir şekilde yüz milyon dolarlık işletmeye dönüştürmekte çok başarılı olduk.” Dedi. “Yani, burada Crowdstrike’ın içinde iyi kas hafızası var.”

Onum, hiper ölçekler arasındaki veri hareketini nasıl kolaylaştırabilir?

SIEM kısa vadeli kullanım durumu olsa da Bernard, Onum’un hiperskalerler arasında, bulut ve şirket içi ortamlar arasında ve çeşitli SaaS uygulamaları ve veritabanları arasında veri hareketini kolaylaştırabileceğini söyledi. Zamanla Crowdstrike, kuruluşların dijital ekosistemlerinde yerleşik yönetişim ve uyumluluk ile verileri yönetmelerine ve taşımalarına yardımcı olarak Onum’un Güvenlik ötesindeki rolünü genişletebilir.

Bernard, “İşletmelerin daha önce sahip olduklarından daha fazla verisi var.” Dedi. “Dünya bir saat içinde bir haftada oluşturduğundan daha fazla veri yaratıyor. Bu verileri filtreleyebiliyor ve bu verilerin bu verilerin değerini açtığını ve Onum ile yaptığımız şey bu. Ve bu, yeni gen Siem’den daha büyük. Bu, işletme teknolojisinin temel bir ihtiyacı olan bir şey.”

Onum, müşterilerin Legacy Siems’ten göç etmesine yardımcı olmak için önemli bir itici güç olacak, çünkü üçüncü taraf verilerinin Falcon’a çok daha basit ve uygun maliyetli olmasını sağlıyor. Bernard, birincil entegrasyon çalışmasının teknik değil, ticari ve operasyonel olduğunu söyledi: Onum’un teknolojisinin CrowdStrike’ın piyasaya çıkma stratejisi, fiyatlandırma modeli, işe alım deneyim ve destek altyapısında nasıl paketleneceğini söyledi.

Bernard, “Burada çok fazla teknik çalışma olduğunu sanmıyorum, çünkü zaten bu teknolojileri birlikte kullanan müşterilerimiz var, bu tam olarak onların kullanım durumu.” Dedi. Diyerek şöyle devam etti: “Ajan düzeyinde entegre olmamız gerekmiyor. Bu platform düzeyinde.”

Bernard, CrowdStrike’ın Falcon Flex Lisans Modelinin, müşterilerin uzun veya maliyetli yeni bir tedarik döngüsünden geçmeden Onum gibi yeni teknolojileri benimsemelerini sağladığını söyledi. Bunun yerine, Flex müşterileri, Bernard’ın değere geçme süresini önemli ölçüde kısalttığını ve benimsenmenin önündeki engelleri kaldırdığını söylediği Onum’un yeteneklerine erişmek için önceden tahsis edilmiş bütçelerini kullanmaya başlayabilir.

Esnek dolarlarını, satın alma döngüsü olmadan bizimle anlaşmalarını başlangıçta yaptıklarında sahip olmadığımız yeni teknolojiler satın almak için kullanabilirler, “dedi Bernard.” Bu yüzden, müşterilerimize yeni yenilik ve teknolojiler getirme yeteneğimizi gerçekten hızlandırıyor. “