Humio產品示意。(圖片來源/Humio)

美國資安業者CrowdStrike周四(2/18)宣布,將以4億美元買下日誌管理平臺Humio,以強化該公司Falcon Security Cloud的擴充偵測及回應(Extended Detection and Response,XDR)能力,雙方預計於今年4月底以前完成交易。

2016年創立的Humio宣稱其平臺可存放所有的日誌,還可即時聚集、視覺化及分析串流資料,不管所傳輸的資料量有多大,幾乎都可被即時處理;此外,它不需索引就能進行文字搜尋,且同時支援就地部署及SaaS環境。

至於CrowdStrike所強調的XDR,則是一個SaaS模式的安全威脅偵測與意外反應的工具,是把所有安全產品整合到單一安全作業系統,藉由檢視整個技術版圖的安全情況,讓企業獲得即時的威脅情報。

CrowdStrike技術長Michael Sentonas指出,該公司將藉由併購Humio重新定義XDR。他說,早期的XDR解決方案是由網路供應商在端點外新增了網路遙測,以提高可見度,典型的使用案例是藉由已交換資料的不同主機上的相關惡意行為,來偵測橫向移動,雖然此為有效案例,但這些資料多可在有成熟保護機制的端點上看到,而CrowdStrike的作法則是利用Falcon感測器所攫取的網路資料,能深入處理程序,而不只是主機,讓調查人員能夠看到更完整的可疑行動拼圖。

CrowdStrike也在去年以9,600萬美元,買下了威脅預防新創資安業者Preempt Security。

熱門新聞

Advertisement