据报道，全球网络安全领导者 CrowdStrike 宣布打算收购实时遥测管道管理领域的先驱 Onum，交易价值 2.9 亿美元。

此次收购于周三公布，旨在显着增强 CrowdStrike 的 Falcon 下一代 SIEM 平台，将其转变为现代人工智能驱动的安全运营的更强大的数据基础。

Onum 技术的集成将解决安全运营中的一个关键挑战：有效管理和处理大量数据。Onum 的平台既充当高速数据管道，也充当智能过滤器，将精炼的高质量数据直接流式传输到 Falcon 平台。

“我们的下一代 SIEM 是为现代 SOC 提供动力的引擎，而数据是推动引擎运行的燃料，”CrowdStrike 首席执行官兼创始人 George Kurtz 说。

“Onum 既是一个管道，也是一个过滤器，它将把高质量的过滤数据直接流式传输到平台中，以大规模推动自主网络安全。这就是我们如何以人工智能的速度阻止违规行为，同时让客户完全控制他们的整个数据生态系统。

Onum 的技术建立在专有的内存架构之上，具有显着的性能优势。该公司声称，它每秒可以提供比最接近的竞争对手多五倍的事件。

通过启用“管道内分析”，Onum 允许在数据源上进行人工智能驱动的检测，甚至在数据进入 Falcon 平台之前。

这种创新方法有望将事件响应时间缩短多达 70%，同时将摄取开销减少 40%。此外，其智能过滤功能可将数据存储成本降低多达 50%。

从历史上看，将数据迁移到新的 SIEM 一直是安全团队的主要瓶颈，通常需要复杂的第三方工具和大量工作。

此次收购旨在通过使数据流和管道内检测成为 Falcon 平台内的原生功能来消除这种摩擦，从而加速客户的 SOC 转型。

“Onum 的成立基于这样一种信念，即管道应该做的不仅仅是传输数据，它们应该将数据转化为实时智能，”Onum 创始人兼首席执行官 Pedro Castillo 说。“通过加入 CrowdStrike，我们可以以前所未有的规模实现这一愿景，以加速全球范围内的 SOC 转型。”

此次收购使 CrowdStrike 能够进一步巩固其 Falcon 平台作为网络安全中心作系统的地位，将其功能从核心安全扩展到更广泛的 IT 可观察性。该交易受惯例成交条件的约束。