Nein. Falcon Onum kann unabhängig bereitgestellt werden, um Telemetrie-Pipelines zu modernisieren, Datenvolumen zu reduzieren, Signalqualität zu verbessern und das breitere Sicherheitspaket zu optimieren.

Bei Verwendung mit Falcon Next-Gen-SIEM beschleunigt Onum das Onboarding, verbessert die Datenkontrolle, ermöglicht intelligentes Datenrouting und vereinfacht die Anreicherung von Daten in Bewegung.

Als unabhängige Lösung arbeitet Falcon Onum als leistungsstarke Echtzeit-Datenpipeline, die Telemetrie im Sicherheits- und IT-Ökosystem erfasst, strukturiert, anreichert und weiterleitet. Onum bietet:

• Echtzeit-Analyse und Anreicherung von Protokollen in Bewegung
• Reduzierung von Störungen, Filterung, Maskierung, Anreicherung und Datenformung an der Quelle
• Intelligentes Routing zu SIEMs, Data Lakes, Analysetools und Speicherlösungen
• Unterstützung für In-Pipeline-Erkennung und Datentransformationen für Ziele außerhalb von Falcon Next-Gen-SIEM

In diesem Modus gibt Falcon Onum Teams granulare Kontrolle über die Bewegung von Telemetrie in ihrer Umgebung und unterstützt sie dabei, Kosten zu reduzieren, die Datenqualität zu erhöhen und nachgelagerte Tools zu optimieren.

Falcon Onum fungiert neben Falcon Next-Gen SIEM und Falcon Complete als Datenkontroll- und Routing-Ebene, wobei der Umfang zulässiger Transformationen vom jeweiligen Ziel bestimmt wird.

Falcon Next-Gen SIEM

• Falcon Onum verwaltet die Datenkontrollebene mit Routing und PII-Maskierung in Falcon Next-Gen SIEM
• Falcon Onum übermittelt unverarbeitete, mit dem CrowdStrike Parsing Standard (CPS) konform ausgerichtete Ereignisse direkt an Falcon Next-Gen SIEM für Indexierung und Erkennung
• Falcon Onum reichert Telemetrie an, filtert und formt sie neu, bevor optimierte Kopien an sekundäre Ziele wie Data Lakes, Analysetools und Drittanbieter-Systeme übermittelt werden

Falcon Complete Next-Gen MDR

• Falcon Complete erfasst sensor-native Telemetrie direkt, und Onum beeinflusst oder verändert diesen Erfassungspfad nicht
• Falcon Onum kann Kopien von Telemetrie zu sekundären Zielen (Speicher, Analysen, Drittanbieter-SIEMs) verarbeiten und weiterleiten, wobei Maskierung, Filterung oder Anreicherung nur auf diesen Zweigen angewendet werden, während die vollständige Sichtbarkeit und MDR-Effektivität von Falcon Complete erhalten bleibt

Diese gemeinsame Architektur gewährleistet schnelles Onboarding, Kontrolle über den Datenfluss und vollständige SIEM-Erkennungsgenauigkeit.

Falcon Onum kann Transformationen für sekundäre Ziele anwenden, einschließlich:

• Maskierung auf Feldebene und Tokenisierung
• Anreicherung (GeoIP, Asset-Daten, Threat Intelligence, Tags)
• Filterung, Unterdrückung und Formung
• Format-Normierung (JSON, KV, CSV, XML und mehr)

Für Daten, die in Falcon Next-Gen SIEM fließen, unterstützt Onum:

• PII-Maskierung
• Selektives Routing und Kopieren in Archivspeicher
• Datenhygiene-Maßnahmen, die die CPS-Struktur von Falcon Next-Gen SIEM bewahren

Dies stellt sicher, dass Kunden Kontrolle auf Upstream-Ebene gewinnen, während die Erkennungslogik von Falcon Next-Gen SIEM unverändert bleibt.

Ja. Falcon Onum unterstützt Inline-Erkennungen wie Sigma-Regel-Evaluierung, IOC-Abgleich und musterbasierte Auslöser beim Routing zu Drittanbieter-Zielen wie Data Lakes, SOAR, Beobachtbarkeitstools und externen SIEMs.

In Kombination mit Falcon Next-Gen SIEM:

• Inline-Erkennungen werden ausschließlich für Nicht-Next-Gen-SIEM-Routen unterstützt, nicht für den Next-Gen-SIEM-Erfassungspfad
• Alle Next-Gen-SIEM-Erkennungen werden in Falcon Next-Gen SIEM unter Verwendung von CPS-strukturierter, unverarbeiteter Telemetrie durchgeführt
• Falcon Onum kann weiterhin die Erkennungsergebnisse (Tags, Warnungen, Metadaten) an alternative Ziele weiterleiten, während die Next-Gen-SIEM-Daten intakt bleiben

Dies bietet Kunden Flexibilität, ohne die native Erkennungs-Pipeline von Falcon Next-Gen SIEM zu beeinträchtigen.