AI Summit: acelerar la adopción y el desarrollo seguros de la IA  Ver ahora

CrowdStrike Falcon® Onum

Lleva el SOC autónomo al siguiente nivel con datos de alta calidad en tiempo real

Elimina el ruido, reduce los costes y detén las brechas a toda velocidad.

Innovaciones recientes

SOAR autónomo de Charlotte: La próxima evolución de la automatización inteligente y adaptativa de la seguridad

SOAR autónomo de Charlotte: La próxima evolución de la automatización inteligente y adaptativa de la seguridad

Leer el blog

Convierte tus ideas en aplicaciones con IA con CrowdStrike Falcon® Foundry

Convierte tus ideas en aplicaciones con IA con CrowdStrike Falcon® Foundry

Descargar ficha técnica

Equipo de seguridad autónomo: Agentes que convierten las operaciones de seguridad complejas en conversaciones impulsadas por la IA

Equipo de seguridad autónomo: Agentes que convierten las operaciones de seguridad complejas en conversaciones impulsadas por la IA

Leer el blog

Los adversarios se ocultan en el ruido de tus datos

Los grandes volúmenes de datos y la latencia impiden que los defensores reaccionen frente a ataques con IA.

Famous Chollima

1. El 62 % de las alertas se ignoran en medio de un ruido abrumador2

2. Se pasa más tiempo gestionando datos que analizándolos

3. El tiempo de propagación más rápido son 51 s: los adversarios son más rápidos que tus datos1

4. Los adversarios aprovechan a gran escala los ángulos muertos

Acelera la transformación autónoma del SOC con datos en tiempo real


Potencia las operaciones autónomas de seguridad con una integración fluida, funciones autónomas de detección y una mayor velocidad de respuesta.
lifecycle graphic for next-gen SIEM

70 %

Mayor velocidad de respuesta a incidentes con detección integrada en el pipeline 3

50 %

Reducción de los costes de almacenamiento con filtros inteligentes3

40 %

Menos gastos de ingestión, lo que ayuda a obtener mejores resultados en el SOC3

Reduce el ruido. Mantén la visibilidad.


Convierte la telemetría fragmentada en datos relevantes, estructurados y enriquecidos. Al reducir el ruido y ampliar el contexto, Falcon Onum garantiza que los equipos del SOC y CrowdStrike Falcon® Next-Gen SIEM trabajen a partir de datos fiables y sin distracciones.
screenshot
×
screenshot
×

En la era de la IA, la velocidad es clave


Falcon Onum ofrece hasta 5 veces más eventos por segundo que su competidor más cercano, ya que procesa los datos en tiempo real y deja de lado los métodos tradicionales de almacenamiento y procesamiento por lotes.3 De este modo, los SOC pueden detectar a los adversarios impulsados por IA y responder más rápido ante ellos.

Más protección con menos gastos


Olvídate de pagar por los datos que no necesitas. Falcon Onum filtra y enruta la telemetría de forma inteligente y reduce los costes de almacenamiento hasta en un 50 % para que puedas destinar más dinero a lo que realmente importa: proteger tu empresa.3
screenshot
×
Identity protection screenshot
×

Detén las amenazas en el flujo de datos


Falcon Onum traslada la detección de amenazas a una etapa anterior del pipeline, lo que ayuda a descubrir de forma automática actividad maliciosa a medida que los datos avanzan por el proceso. Gracias a estas valiosas alertas, los equipos de seguridad pueden adelantarse a los adversarios que utilizan la IA y evitar que se produzca una brecha.

Controlar el pipeline es más fácil que nunca


Los pipelines tradicionales requieren una gran cantidad de scripting y conocimientos técnicos avanzados. La intuitiva interfaz de Falcon Onum mejora la agilidad sin añadir complejidad. Con esta solución, los analistas del SOC pueden modelar los datos, enriquecerlos y enrutarlos, independientemente de su conocimiento técnico.
screenshot
×

Validado por analistas. Con la confianza de los clientes.

Leer reseñas

Named a Leader in the 2025 GigaOm Radar for SIEM

Named a Leader in the 2025 GigaOm Radar for SIEM

Descargar el informe

Empresa visionaria: 2025 Gartner® Magic Quadrant™ for Security Information and Event Management

Empresa visionaria: 2025 Gartner® Magic Quadrant™ for Security Information and Event Management

Descargar el informe

Descubre por qué las organizaciones confían en Falcon Next-Gen SIEM


Inteligencia sobre el adversario. A escala. Seguridad cuando todo está en juego.
La consolidación de la seguridad en la plataforma Falcon nos permite abordar nuestras necesidades de seguridad exclusivas desde una única interfaz centralizada. Podemos crear paneles de control personalizados, realizar análisis a medida y determinar rápidamente las respuestas adecuadas a los incidentes".
Mathias Espeloer, director de TI de HEUKING
HEUKING logo
Leer su caso
No tenemos ni el tiempo ni la energía para buscar en millones de registros. Por eso, lo que queremos es incorporar la IA al producto SIEM de CrowdStrike".
Wayne Cross, director de Cybersecurity and Infrastructure Operations de BLG
BLG logo
Leer su caso
Con Falcon Next-Gen SIEM, empezamos a escribir detecciones personalizadas y a obtener resultados el primer día. Estamos muy satisfechos con Falcon Fusion. Es intuitivo, y contar con ese tipo de automatización integrada en la plataforma Falcon es fundamental para nosotros".
Nathan Kelly, Senior Information Security Engineer, TaylorMade Golf
Taylormade logo
Leer su caso

Recursos relacionados

CrowdStrike to Acquire Onum to Transform How Data Powers the Agentic SOC

Blog

CrowdStrike to Acquire Onum to Transform How Data Powers the Agentic SOC

Leer el blog

Potencia tus flujos de trabajo con agentes gracias a un plano de control de datos de seguridad de alto rendimiento

Ficha técnica

Potencia tus flujos de trabajo con agentes gracias a un plano de control de datos de seguridad de alto rendimiento

Descargar

Potencia la transformación autónoma del SOC con Falcon Onum

Demo en directo

Potencia la transformación autónoma del SOC con Falcon Onum

Inscríbete

Impulsa la transformación del SOC con IA

Descubre cómo Falcon Onum elimina los cuellos de botella de la migración de datos, pone fin a la fricción y reduce los costes.
Solicitar una demo

Preguntas frecuentes

No. Falcon Onum se puede implementar de forma independiente para modernizar los pipelines de telemetría, reducir los volúmenes de datos, mejorar la calidad de la señal y optimizar el modelo de capas de seguridad más amplio.

Combinado con Falcon Next-Gen SIEM, Onum acelera la incorporación, mejora el control y el enrutamiento inteligente de los datos, y facilita el enriquecimiento de datos en movimiento.

Como solución independiente, Falcon Onum hace de pipeline de datos en tiempo real y de alto rendimiento que recopila, estructura, enriquece y enruta la telemetría por todo el ecosistema de TI y seguridad. Onum proporciona:

  • análisis y enriquecimiento en tiempo real de logs en movimiento;
  • reducción del ruido, filtrado, enmascaramiento, enriquecimiento y conformación de datos en el origen;
  • enrutamiento inteligente multidestino a SIEM, lagos de datos, herramientas de análisis y almacenamiento;
  • asistencia para detecciones en el pipeline y transformaciones para destinos que no son de Falcon Next-Gen SIEM.

De este modo, Falcon Onum abre las puertas a un control detallado de cómo se mueve la telemetría por todo el entorno y permite así reducir los costes, mejorar la calidad de los datos y acelerar las herramientas descendentes.

Falcon Onum trabaja junto con Falcon Next-Gen SIEM y Falcon Complete como capa de enrutamiento y control de datos, pero el nivel de transformación permitido depende del destino.

Falcon Next-Gen SIEM

  • Falcon Onum gestiona el plano de control de datos con enrutamiento y enmascaramiento de PII en Falcon Next-Gen SIEM
  • Falcon Onum envía eventos según el estándar de análisis de CrowdStrike (CPS) sin procesar directamente a Falcon Next-Gen SIEM para indexarlos y detectarlos
  • Falcon Ocum enriquece, filtra y reconforma la telemetría antes de enviar copias optimizadas a destinos secundarios como lagos de datos, herramientas de análisis y sistemas de terceros

Falcon® Complete Next-Gen MDR

  • Falcon Complete ingiere la telemetría nativa del sensor directamente, sin modificar ni influir en la ruta de ingesta
  • Falcon Onum puede procesar y enrutar copias de la telemetría en destinos secundarios (almacenamiento, análisis, SIEM de terceros), enmascarar, filtrar o enriquecer solo en estas ramas, mientras se garantiza la eficacia de MDR y la visibilidad completa de Falcon Complete.

Esta arquitectura combinada acelera la incorporación, mejora el control del flujo de datos y garantiza la máxima precisión en la detección de SIEM.

Falcon Onum puede llevar a cabo transformaciones para destinos secundarios, como:

  • enmascaramiento y tokenización a nivel de campo;
  • enriquecimiento (GeoIP, datos de recursos, inteligencia de amenazas, etiquetas);
  • filtrado, supresión y conformación;
  • normalización de formato (JSON, KV, CSV, XML y más).

En cuanto a los datos que fluyen hacia Falcon Next-Gen SIEM, Onum puede:

  • enmascarar la PII;
  • enrutarlos de forma selectiva y copiarlos en un almacenamiento en frío;
  • llevar a cabo tareas de higiene de datos sin alterar la estructura CPS necesaria para Falcon Next-Gen SIEM.

De este modo, los clientes tienen un control del flujo ascendente sin perder la lógica de detección de Falcon Next-Gen SIEM.

Sí. Falcon Onum es compatible con detecciones en línea como la evaluación de reglas Sigma, la coincidencia de IOC y los desencadenantes basados en patrones al enrutar datos a destinos de terceros como lagos de datos, plataformas SOAR, herramientas de observabilidad y SIEM externos.

Cuando se combina con Falcon Next-Gen SIEM:

  • las detecciones en línea son compatibles solo para rutas ajenas a Next-Gen SIEM, no para la ruta de ingesta de Next-Gen SIEM;
  • todas las detecciones de Next-Gen SIEM se llevan a cabo dentro de Falcon Next-Gen SIEM mediante telemetría según el CPS sin procesar;
  • Falcon Onum puede seguir enrutando los resultados de las detecciones (etiquetas, señales y metadatos) a destinos alternativos, manteniendo intactos los datos del Next-Gen SIEM.

Todo ello aporta una mayor flexibilidad sin afectar al pipeline de detección nativo de Falcon Next-Gen SIEM.

1 Informe Global sobre Amenazas 2025 de CrowdStrike

2 "SOC Teams: Threat Detection Tools are Stifling Us" (Equipos del SOC: Las herramientas de detección de amenazas son un lastre para nosotros), Dark Reading

1 Estas cifras corresponden a estimaciones previstas del beneficio medio, basadas en análisis internos de la empresa y en métricas registradas por clientes durante las iniciativas preventa que comparan el valor de CrowdStrike con la solución actual del cliente. El valor real obtenido dependerá del despliegue del módulo y el entorno concreto del cliente.

4 Estos resultados provienen de un caso de estudio de un cliente concreto. Los resultados individuales pueden cambiar.

*A día 2 de junio de 2025, CrowdStrike cuenta con una calificación general de 4,7 sobre 5 y el mayor número de reseñas en un periodo de 12 meses en Gestión de eventos e información de seguridad, según 184 reseñas realizadas en Gartner Peer Insights™.