AI Summit: Acelerar el desarrollo y la adopción de una IA segura Ver ahora

CrowdStrike Falcon® Onum

Potencia tu SOC agéntico con datos de alta calidad y en tiempo real


Elimina el ruido, reduce los costos y detén las brechas a la velocidad de una máquina.

Innovaciones más recientes

Orquestación, Automatización y Respuesta de Seguridad (SOAR) agéntica de Charlotte: el siguiente paso en la evolución de la automatización inteligente y adaptativa de la seguridad

Orquestación, Automatización y Respuesta de Seguridad (SOAR) agéntica de Charlotte: el siguiente paso en la evolución de la automatización inteligente y adaptativa de la seguridad

Transforma ideas en aplicaciones impulsadas por IA con CrowdStrike Falcon® Foundry

Transforma ideas en aplicaciones impulsadas por IA con CrowdStrike Falcon® Foundry

Equipos de trabajo de seguridad agéntica: agentes listos para la misión que transforman operaciones de seguridad complejas en conversaciones impulsadas por IA

Equipos de trabajo de seguridad agéntica: agentes listos para la misión que transforman operaciones de seguridad complejas en conversaciones impulsadas por IA

Los adversarios se esconden en el ruido de tus datos

Gracias a la amplia cantidad de datos y la latencia, los atacantes impulsados por IA se mueven más rápido de lo que los defensores pueden responder.

Famous Chollima

1. 62% de las alertas ignoradas en medio de un ruido abrumador2

2. Más tiempo dedicado a gestionar los datos que a analizarlos

3. 51 segundos es el tiempo de comprometimiento más rápido: los adversarios superan tus datos1

4. Puntos ciegos explotados por adversarios a gran escala

Acelera la transformación de tu SOC agéntico con datos en tiempo real


Potencia las operaciones de seguridad agénticas con incorporación sin problemas, detección autónoma y respuesta más rápida.

lifecycle graphic for next-gen SIEM

70%

Respuesta a incidentes más rápida con detección en la pipeline3


50%

Reducción en los costos de almacenamiento con filtrado inteligente3


40%

Menos ingestión de gastos administrativos, lo que promueve mejores resultados del SOC3

Detén el ruido. Mantén la señal.


Transforma la telemetría fragmentada en datos estructurados y enriquecidos que importan. Si reduces el ruido y amplificas el contexto, Falcon Onum garantiza que CrowdStrike Falcon® Next-Gen SIEM y los equipos del SOC actúen con base en insights de alta fidelidad, sin desorden.

screenshot
×
screenshot
×

Velocidad para la era agéntica


Falcon Onum ofrece hasta 5 veces más eventos por segundo que su competidor más cercano y procesa datos en tiempo real frente a los métodos de lote y almacenamiento tradicionales.3 Los SOC detectan y responden más rápido para superar a los adversarios impulsados por la IA.

Gasta menos. Defiende más.


No pagues por datos que no necesitas. Falcon Onum filtra y enruta la telemetría de forma inteligente, además de reducir los costos de almacenamiento hasta en un 50 %, mientras libera presupuesto para lo que más importa: defender tu empresa.3

screenshot
×
Identity protection screenshot
×

Detén las amenazas en el flujo de datos


Falcon Onum traslada la detección hasta la pipeline y detecta de forma autónoma la actividad maliciosa a medida que fluyen los datos. Gracias a que detecta señales de alto valor al instante, los equipos de seguridad obtienen la velocidad para superar a los adversarios impulsados por la IA en vez de reaccionar después de la brecha.

Control de pipeline simplificado


Las pipelines tradicionales requieren un scripting denso e ingeniería detallada. La interfaz intuitiva de arrastrar y soltar de Falcon Onum permite a los analistas del SOC de todos los niveles dar forma, enriquecer y dirigir los datos ellos mismos — y así desbloquear la agilidad sin complejidad.

screenshot
×

Validada por analistas. De confianza para los clientes.

Reconocido como líder en el GigaOm Radar 2025 para SIEM

Reconocido como líder en el GigaOm Radar 2025 para SIEM

Un visionario: Magic Quadrant™ de Gartner® 2025 para información de seguridad y gestión de eventos

Un visionario: Magic Quadrant™ de Gartner® 2025 para información de seguridad y gestión de eventos

Descubre por qué las organizaciones confían en Falcon Next-Gen SIEM


Inteligencia informada por el adversario. Entregado a gran escala. Confiable cuando más importa.

Consolidar la seguridad en la plataforma Falcon nos permite abordar nuestras necesidades únicas de seguridad desde una interfaz única centralizada. Podemos crear paneles personalizados, realizar análisis adaptados y determinar rápidamente las respuestas apropiadas a los incidentes”.
Mathias Espeloer, director of TI, HEUKING
HEUKING logo
No tenemos el tiempo o la energía para buscar en millones de registros. Por eso, tener IA integrada sobre el producto SIEM de CrowdStrike es justo donde queremos estar”.
Wayne Cross, director de Operaciones de Ciberseguridad e Infraestructura, BLG
BLG logo
Con Falcon Next-Gen SIEM, escribimos detecciones personalizadas y obtenemos resultados desde el día uno.…Nos entusiasma mucho Falcon Fusion. Es intuitivo y tener ese tipo de automatización en la plataforma Falcon es muy importante para nosotros".
Nathan Kelly, ingeniero sénior de Seguridad de la Información, TaylorMade Golf
Taylormade logo

Recursos destacados

CrowdStrike adquirirá Onum para transformar la forma en que los datos impulsan el SOC agéntico

Blog

CrowdStrike adquirirá Onum para transformar la forma en que los datos impulsan el SOC agéntico

Impulsa todos los flujos de trabajo agénticos con un plano de control de datos de seguridad de alto rendimiento

Hojas de datos

Impulsa todos los flujos de trabajo agénticos con un plano de control de datos de seguridad de alto rendimiento

Acelera la transformación de tu SOC agéntico con Falcon Onum

Demostración en vivo

Acelera la transformación de tu SOC agéntico con Falcon Onum

Acelera la transformación de SOC con IA

Obtén más información sobre cómo Falcon Onum elimina los cuellos de botella, la fricción y los costos de la migración de datos.

Preguntas frecuentes

No. Falcon Onum se puede desplegar de forma independiente para modernizar las pipelines de telemetría, reducir el volumen de datos, mejorar la calidad de la señal y optimizar la pila de seguridad más amplia.

Cuando se emplea con Falcon Next-Gen SIEM, Onum acelera la incorporación, mejora el control de datos, permite el enrutamiento inteligente de datos y facilita el enriquecimiento de datos en movimiento.

Como solución independiente, Falcon Onum funciona como una pipeline de datos en tiempo real de alto rendimiento que recopila, estructura, enriquece y enruta la telemetría a través de tu ecosistema de seguridad y TI. Onum ofrece los siguientes beneficios:

  • Análisis y enriquecimiento en tiempo real de registros en movimiento
  • Reducción de ruido, filtrado, enmascaramiento, enriquecimiento y moldeado de datos en la fuente
  • Enrutamiento inteligente y multidestino hacia SIEM, lagos de datos, herramientas de análisis y almacenamiento
  • Soporte para detección y transformaciones dentro de la pipeline para destinos que no pertenezcan a Falcon Next-Gen SIEM

En este modo, Falcon Onum ofrece a los equipos un control detallado del movimiento de la telemetría en su entorno, lo que ayuda a reducir costos, mejorar la calidad de los datos y acelerar las herramientas descendentes.

Falcon Onum funciona como capa de control y enrutamiento de datos junto con Falcon Next-Gen SIEM y Falcon Complete, pero el nivel de transformación permitido depende del destino.

Falcon Next-Gen SIEM

  • Falcon Onum gestiona el plano de control de datos con enmascaramiento de enrutamiento e información de identificación personal (IIP) en Falcon Next-Gen SIEM.
  • Falcon Onum envía eventos sin procesar y alineados con el Estándar de análisis de CrowdStrike (CPS) directamente a Falcon Next-Gen SIEM para indexarlos y detectarlos.
  • Falcon Onum enriquece, filtra y transforma la telemetría antes de enviar copias optimizadas a destinos secundarios, como lagos de datos, herramientas de análisis y sistemas de terceros.

Falcon Complete Next-Gen MDR

  • Falcon Complete ingiere directamente la telemetría nativa de los sensores y Onum no modifica ni influye en esta ruta de ingesta.
  • Falcon Onum puede procesar y enrutar copias de telemetría a destinos secundarios (almacenamiento, análisis, SIEM de terceros), aplicando enmascaramiento, filtrado o enriquecimiento solo en esas ramas, al tiempo que conserva la visibilidad completa y la eficacia de Detección y respuesta gestionada (MDR) de Falcon Complete.

Esta arquitectura conjunta garantiza una incorporación rápida, un control del flujo de datos y una precisión total en la detección de SIEM.

Falcon Onum puede aplicar transformaciones para destinos secundarios, entre ellos:

  • Enmascaramiento a nivel de campo y tokenización
  • Enriquecimiento (GeoIP, datos de activos, inteligencia sobre amenazas, etiquetas)
  • Filtrado, supresión y moldeado
  • Normalización de formatos (JSON, KV, CSV, XML y más)

Para datos que fluyen hacia Falcon Next-Gen SIEM, Onum admite lo siguiente:

  • Enmascaramiento de IIP
  • Enrutamiento selectivo y copia en almacenamiento en frío
  • Acciones de higiene de datos que no alteran la estructura CPS que requiere Falcon Next-Gen SIEM

De este modo, los clientes obtienen control ascendente al tiempo que conservan la lógica de detección de Falcon Next-Gen SIEM.

Sí. Falcon Onum admite detecciones en línea como la evaluación de reglas Sigma, la coincidencia del indicador de compromiso (IOC) y los activadores basados en patrones cuando se enrutan a destinos de terceros como lagos de datos, Orquestación, Automatización y Respuesta de Seguridad (SOAR, por sus siglas en inglés), herramientas de observabilidad y SIEM externos.

Cuando se usa con Falcon Next-Gen SIEM:

  • Las detecciones en línea solo se admiten para rutas SIEM que no sean de Next-Gen, no para la ruta de ingesta de Next-Gen SIEM.
  • Todas las detecciones de Next-Gen SIEM se realizan dentro de Falcon Next-Gen SIEM con la ayuda de telemetría sin procesar estructurada por CPS.
  • Falcon Onum puede enrutar los resultados de la detección (etiquetas, banderas, metadatos) a destinos alternativos y mantener intactos los datos de Next-Gen SIEM.

Esto ofrece a los clientes flexibilidad sin afectar la pipeline de detección nativa de Falcon Next-Gen SIEM.

1 Global Threat Report de CrowdStrike para el 2025

2 “Equipos de SOC: las herramientas de detección de amenazas nos reprimen”, Dark Reading

3 Estas cifras son estimaciones proyectadas del beneficio promedio en función del propio análisis interno de la empresa y de las métricas registradas que proporcionó el cliente durante las mociones anteriores a la venta para comparar el valor de CrowdStrike con la solución actual del cliente. El valor real dependerá del despliegue y del entorno del módulo del cliente.

4 Los resultados son a partir de un estudio de caso de cliente. Los resultados individuales pueden variar.

*A partir del 2 de junio del 2025, CrowdStrike tiene una calificación general de 4,7 de 5 y la mayor cantidad de reseñas en un período de 12 meses en la información de seguridad y gestión de eventos, basándose en 184 reseñas en Gartner Peer Insights™