CrowdStrike koopt log analytics-start-up Humio voor 400 miljoen dollar

Crowdstrike

Crowdstrike kondigt aan Humio aan te kopen voor een bedrag van 400 miljoen dollar. Humio is een start-up met een software product dat beveiligingsdata bijna realtime verwerkt om cyberaanvallen snel te onderscheppen. 

Crowdstrike gaat de software van Humio gebruiken om de mogelijkheden van zijn platform voor het voorkomen van datalekken (genaamd Falcon) te verbeteren. Falcon vangt bedreigingen in bedrijfsnetwerken door grote hoeveelheden operationele data van servers, apparaten van medewerkers en andere endpoints te analyseren. 

Hoe sneller informatie verwerkt kan worden, des te sneller worden hackpogingen gedetecteerd. De snelle dataverwerking van Humio helpt CrowdStrike om het proces aanzienlijk te versnellen. 

De technologie van Humio

Humio is gespecialiseerd in het analyseren van logdata. Voor het werken van logs is normaal een indexdatastructuur nodig. Deze helpt om binnenkomende informatie te organiseren, wat het verwerkingsproces makkelijker maakt. 

Het genereren van zo’n index kost tijd. Gebruikers moeten daarom wachten totdat ze iets met de informatie kunnen. Daarom pakt Humio het anders aan. Humio slaat de index stap over, waardoor data veel sneller verwerkt kan worden. Soms is er minder dan een seconde vertraging. 

Dankzij de hoge snelheid wordt het mogelijk om inbraken meteen te onderzoeken en daarbij gebruik te maken van de meest up-to-date data. Beheerders detecteren aanvallen hierdoor sneller en ze kunnen ook sneller reageren. 

Naast dat het verwijderen van de index het detecteren van aanvallen versnelt, bespaart het ook veel opslagruimte. Dat komt voor veel bedrijven goed uit, aangezien de meeste bedrijven een beperkte opslagcapaciteit hebben voor het bewaren van logs. Door hier efficiënt gebruik van te maken, kunnen bedrijven hun logs voor langere tijd bewaren. Beheerders hebben zo meer om mee te werken als ze een aanval onderzoeken. 

Mooie aanvulling voor CrowdStrike

De software van Humio is een aanvulling op de bestaande technologieën die CrowdStrike gebruikt in zijn beveiligingsplatform. Zo heeft CrowdStrike eerder al een mechanisme ontwikkeld dat onnodige beveiligingsrapporten wegfiltert. 

“De combinatie tussen real-time analytics en de slimme filter die is ingebouwd in Threat Graph van CrowdStrike en het ongelofelijk snelle logbeheer en de indexvrije data inname van Humio versnellen onze detectie- en reactie-mogelijkheden drastisch naar een niveau dat de markt nog nooit eerder zag”, zegt CrowdSTrike Chief Executive George Kurtz.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home