Onum apporte à Crowdstrike sa plateforme d'analyse des données en quasi temps réel.
Avec l'acquisition d'Onum, la plateforme SIEM Falcon de Crowdstrike va désormais bénéficier d'un streaming de données natif et d'une détection en pipeline.
Crowdstrike compte doper sa plateforme SIEM/SOC Falcon de capacités avancées de pipeline et de filtrage de données avec le rachat d'Onum. Fondée en 2022, cette start-up espagnole - située à Madrid et présente aux Etats-Unis - a en effet développé une plateforme d'observabilité des données de périphérie agnostique ; ainsi en s'intégrant à Falcon, Onum va transférer les détections basées sur l'IA provenant de la plateforme de Crowdstrike directement aux sources de données tierces grâce à une analyse en pipeline, démarrant la détection avant même que les données n'entrent dans Falcon. Cette opération permet donc d'éliminer l'usage d'outils tiers de migration des données vers un SIEM.
Selon Pedro Castillo, fondateur et CEO d'Onum, c'est un succès d'avoir pu garantir la gestion des pipelines de télémétrie en temps réel (et non par lots et de stockage héritées), et d'intégrer désormais cette innovation dans la plateforme Falcon. Les bénéfices de sa solution se traduisent ainsi par une vitesse supérieure, jusqu'à cinq fois plus d'événements traités par seconde que la concurrence. Toujours selon lui, le bénéfice est aussi visible financièrement, le filtrage intelligent réduit les coûts de stockage des données jusqu'à 50 %. Enfin, la détection du pipeline en temps réel démarre avant que les données n'entrent dans la plateforme Falcon, offrant ainsi une réponse aux incidents jusqu'à 70 % plus rapide avec 40 % de frais d'ingestion en moins.
Suivez-nous