CrowdStrike ha anunciado la adquisición de Onum, una compañía especializada en gestión de telemetría en tiempo real, con el objetivo de transformar la forma en que los datos alimentan los centros de operaciones de seguridad (SOC) y potenciar su plataforma Falcon Next-Gen SIEM.
Los equipos de ciberseguridad se enfrentan a un escenario cada vez más complejo: el volumen de telemetría procedente de sistemas de TI y seguridad crece sin freno, y los SIEM tradicionales, basados en análisis por lotes y almacenamiento previo, no logran procesar la información con la agilidad que exige un entorno dominado por atacantes que ya integran inteligencia artificial en sus campañas. Esto obliga a los analistas a trabajar con flujos de datos ruidosos, que incrementan los costes de almacenamiento y reducen la eficacia en la detección.
Onum, un cambio en la arquitectura de datos
La propuesta de Onum se basa en procesar y enriquecer datos en movimiento, eliminando duplicados y ruido, y ofreciendo inteligencia lista para usar en milisegundos. Según CrowdStrike, esta tecnología permite:
- Procesar hasta 5 veces más eventos por segundo que soluciones competidoras.
- Reducir los costes de almacenamiento en un 50% gracias al filtrado inteligente.
- Lograr hasta un 70% de mejora en la velocidad de respuesta con un 40% menos de sobrecarga en la ingesta de datos.
Además, Onum proporciona un modelo de integración abierto, con APIs y conectores que facilitan la conexión con cualquier fuente y destino de datos, lo que simplifica la migración desde entornos heredados y evita el bloqueo con un único proveedor.
la telemetría en tiempo real es uno de los ejes de innovación que marcarán la próxima generación de plataformas de seguridad
CrowdStrike enmarca esta operación en su visión de construir un SOC agéntico, donde los datos de alta calidad alimentan tanto al Falcon SIEM como a agentes basados en IA capaces de acelerar la detección y respuesta autónoma. Esto incluye la integración con Charlotte AI, la tecnología de triage y respuesta automática de la compañía.
En palabras de Michael Sentonas, presidente de CrowdStrike, “detener las brechas en la era agéntica requiere datos en tiempo real y de alta fidelidad que impulsen decisiones más rápidas e inteligentes”.
El movimiento de CrowdStrike se produce en un momento de fuerte presión en el sector. Los proveedores de SIEM y XDR compiten por diferenciarse en la gestión eficiente de datos, mientras que las empresas demandan reducir costes de almacenamiento y mejorar la detección frente a adversarios que ya usan IA generativa para escalar ataques.
Analistas del mercado coinciden en que la telemetría en tiempo real es uno de los ejes de innovación que marcarán la próxima generación de plataformas de seguridad. La integración de Onum en Falcon refuerza la posición de CrowdStrike frente a otros actores que también están evolucionando sus arquitecturas hacia un modelo más ágil y automatizado.
