美国安全企业CrowdStrike周四(2/18)宣布,将以4亿美元买下日志管理平台Humio,以强化该公司Falcon Security Cloud的扩展侦测及回应(Extended Detection and Response,XDR)能力,双方预计于今年4月底以前完成交易。
2016年创立的Humio宣称其平台可存放所有的日志,还可即时聚集、可视化及分析流媒体资料,不管所传输的资料量有多大,几乎都可被即时处理;此外,它不需索引就能进行文本搜索,且同时支持本地部署及SaaS环境。
至于CrowdStrike所强调的XDR,则是一个SaaS模式的安全威胁侦测与意外反应的工具,是把所有安全产品集成到单一安全操作系统,借由查看整个技术版图的安全情况,让企业获得即时的威胁情报。
CrowdStrike首席技术官Michael Sentonas指出,该公司将借由并购Humio重新定义XDR。他说,早期的XDR解决方案是由网络供应商在端点外添加了网络遥测,以提高可见度,典型的使用案例是借由已交换资料的不同主机上的相关恶意行为,来侦测横向移动,虽然此为有效案例,但这些资料多可在有成熟保护机制的端点增至到,而CrowdStrike的做法则是利用Falcon传感器所攫取的网络资料,能深入处理程序,而不只是主机,让调查人员能够看到更完整的可疑行动拼图。
CrowdStrike也在去年以9,600万美元,买下了威胁预防创业公司安全企业Preempt Security。