AI Summit : accélérer l'adoption et le développement d'une IA sécurisée  Regarder

CrowdStrike Falcon® Onum

Optimiser votre SOC agentique grâce à des données propres, de haute qualité et en temps réel


Éliminez le bruit, réduisez les coûts et comblez les brèches à grande vitesse.

Dernières innovations

Charlotte Agentic SOAR : la prochaine étape de l'automatisation de la sécurité, intelligente et adaptative

Charlotte Agentic SOAR : la prochaine étape de l'automatisation de la sécurité, intelligente et adaptative

Lire l'article de blog

Transformez vos idées en applications alimentées par l'IA avec CrowdStrike Falcon® Foundry.

Transformez vos idées en applications alimentées par l'IA avec CrowdStrike Falcon® Foundry.

Télécharger la fiche technique

Agentic Security Workforce : des agents prêts à l'emploi pour transformer les opérations de sécurité en conversations assistées par l'IA

Agentic Security Workforce : des agents prêts à l'emploi pour transformer les opérations de sécurité en conversations assistées par l'IA

Lire l'article de blog

Les cyberadversaires se cachent derrière le bruit

Face à des volumes de données écrasants et à la latence, les cyberattaquants dopés à l'IA avancent plus vite que les équipes de sécurité.

Famous Chollima

1. 62 % des alertes sont ignorées en raison d'un bruit excessif2

2. Plus de temps passé à gérer les données plutôt qu'à les analyser

3. 51 s : temps de propagation le plus court. Les cyberadversaires devancent vos données1

4. Les angles morts sont exploités par les cyberadversaires à grande échelle

Accélérez la transformation de votre SOC agentique grâce aux données en temps réel


Boostez vos opérations de sécurité agentiques avec une ingestion fluide, une détection autonome et une réponse plus rapide.
lifecycle graphic for next-gen SIEM

70 %

d'accélération de la réponse à incident, grâce à la détection intégrée aux pipelines3

50 %

de réduction des coûts de stockage grâce au filtrage intelligent3

40 %

de charge d'ingestion en moins, pour de meilleures performances SOC3

Réduisez le bruit. Préservez le signal.


Passez d'une télémétrie fragmentée aux données structurées, enrichies et réellement exploitables. En éliminant le bruit et en renforçant le contexte, Falcon Onum permet à CrowdStrike Falcon® Next-Gen SIEM et aux équipes SOC d'agir sur la base d'informations haute fidélité, sans foisonnement.
screenshot
×
screenshot
×

La vitesse pour l'ère agentique


Falcon Onum traite jusqu'à 5 fois plus d'événements par seconde que son concurrent le plus proche, avec un traitement des données en temps réel, à l'opposé des approches traditionnelles – stockées ou par lots.3 Les SOC détectent et répondent plus rapidement pour conserver une longueur d'avance sur des cyberadversaires dopés à l'IA.

Dépensez moins. Protégez davantage.


Ne payez plus pour des données superflues. Falcon Onum filtre et oriente intelligemment la télémétrie, réduisant jusqu'à 50 % les coûts de stockage et libérant des budgets pour l'essentiel : la protection de votre activité.3
screenshot
×
Identity protection screenshot
×

Stoppez les cybermenaces directement dans le flux de données


Falcon Onum opte pour une détection en amont, au cœur du pipeline, pour identifier de manière autonome les activités malveillantes au sein des données en circulation. En faisant émerger instantanément les signaux à forte valeur, les équipes de sécurité gagnent la vitesse nécessaire pour devancer les cyberadversaires dopés à l'IA au lieu de réagir après la brèche.

Le contrôle des pipelines, en toute simplicité


Les pipelines traditionnels reposent sur des scripts complexes et une expertise technique de pointe. Avec son interface intuitive en glisser-déposer, Falcon Onum permet aux analystes SOC, indépendamment de leur niveau, de façonner, d'enrichir et d'acheminer les données en toute autonomie. Vous gagnez en agilité, sans complexité.
screenshot
×

Validé par les analystes. Plébiscité par les clients.

Lire les avis

Nommé leader dans le rapport GigaOm Radar 2025 pour le SIEM

Nommé leader dans le rapport GigaOm Radar 2025 pour le SIEM

Télécharger le rapport

Un rapport visionnaire : le Magic Quadrant™ de Gartner® pour la gestion des événements et des informations de sécurité

Un rapport visionnaire : le Magic Quadrant™ de Gartner® pour la gestion des événements et des informations de sécurité

Télécharger le rapport

Découvrez pourquoi les entreprises font confiance à Falcon® Next-Gen SIEM


Un renseignement anti-adversaire. Déployé à grande échelle. La fiabilité, quand chaque seconde compte.
En consolidant la sécurité sur la plateforme Falcon, nous pouvons répondre à nos besoins spécifiques en matière de sécurité à l'aide d'une seule interface centralisée. Nous pouvons créer des tableaux de bord personnalisés, effectuer des analyses sur mesure et identifier rapidement les réponses adaptées à chaque incident. »
Mathias Espeloer, Director of IT, HEUKING
HEUKING logo
Lire le témoignage
Nous ne disposons pas du temps ni de l'énergie nécessaire pour passer en revue des millions de logs, alors ajouter une couche d'IA au produit SIEM de CrowdStrike nous permet d'atteindre l'objectif escompté. »
Wayne Cross, Director, Cybersecurity and Infrastructure Operations, BLG
BLG logo
Lire le témoignage
Avec Falcon Next-Gen SIEM, nous avons élaboré des détections personnalisées et obtenu des résultats dès le premier jour. Nous sommes très enthousiastes à propos de Falcon Fusion. C'est une solution intuitive, et disposer de ce type d'automatisation au sein de la plateforme Falcon est un énorme avantage pour nous. »
Nathan Kelly, Senior Information Security Engineer, TaylorMade Golf
Taylormade logo
Lire le témoignage

Ressources présentées

CrowdStrike annonce l'acquisition d'Onum pour révolutionner l'exploitation des données dans le SOC

Blog

CrowdStrike annonce l'acquisition d'Onum pour révolutionner l'exploitation des données dans le SOC

Lire l'article de blog

Alimentez chaque workflow agentique grâce à un plan de contrôle des données de sécurité haute performance

Fiche technique

Alimentez chaque workflow agentique grâce à un plan de contrôle des données de sécurité haute performance

Télécharger

Accélérez la transformation de votre SOC agentique avec Falcon Onum

Démo en direct

Accélérez la transformation de votre SOC agentique avec Falcon Onum

S'inscrire

Accélérez la transformation de votre SOC IA

Découvrez comment Falcon Onum élimine les goulots d'étranglement liés à la migration des données, réduit les frictions et fait baisser les coûts.
Demander une démonstration

FAQ

Non. Falcon Onum peut être déployé de manière indépendante pour moderniser les pipelines de télémétrie, réduire le volume de données, améliorer la qualité des signaux et optimiser l'ensemble de l'infrastructure de sécurité.

Lorsqu'il est utilisé avec Falcon Next-Gen SIEM, Onum accélère l'intégration, améliore le contrôle des données, permet un routage intelligent et facilite l'enrichissement des données en mouvement.

En tant que solution autonome, Falcon Onum fonctionne comme un pipeline de données en temps réel, haute performance, qui collecte, structure, enrichit et route la télémétrie à travers votre écosystème de sécurité et d'informatique. Onum fournit les fonctionnalités suivantes :

  • Analyse et enrichissement en temps réel des journaux en transit
  • Réduction du bruit, filtrage, masquage, enrichissement et mise en forme des données à la source
  • Routage intelligent et multidestination vers des SIEM, lacs de données, outils d'analyse et solutions de stockage
  • Prise en charge des détections et transformations au sein du pipeline pour les destinations autres que Falcon Next-Gen SIEM

Dans ce mode, Falcon Onum offre aux équipes un contrôle granulaire sur la manière dont la télémétrie circule dans leur environnement, contribuant à réduire les coûts, améliorer la qualité des données et accélérer les outils en aval.

Falcon Onum fonctionne aux côtés de Falcon Next-Gen SIEM et Falcon Complete en tant que couche de contrôle et de routage des données, mais le niveau de transformation autorisé dépend de la destination.

Falcon Next-Gen SIEM

  • Falcon Onum gère le plan de contrôle des données, avec routage et masquage des données PII vers Falcon Next-Gen SIEM
  • Falcon Onum envoie des événements bruts, conformes au CrowdStrike Parsing Standard (CPS), directement dans Falcon Next-Gen SIEM pour l'indexation et la détection
  • Falcon Onum enrichit, filtre et remodèle la télémétrie avant de livrer des copies optimisées à des destinations secondaires telles que des lacs de données, des outils d'analytique ou des systèmes tiers

Détection et intervention managées nouvelle génération de Falcon Complete

  • Falcon Complete ingère directement la télémétrie native des capteurs, et Onum ne modifie ni n'influence ce flux d'ingestion
  • Falcon Onum peut traiter et router des copies de la télémétrie vers des destinations secondaires (stockage, analytique, SIEM tiers), en appliquant masquage, filtrage ou enrichissement uniquement sur ces branches, tout en préservant la visibilité complète et l'efficacité MDR de Falcon Complete.

Cette architecture conjointe garantit une intégration rapide, un contrôle du flux de données et une précision totale des détections SIEM.

Falcon Onum peut appliquer des transformations pour des destinations secondaires, notamment :

  • Masquage et tokenisation au niveau des champs
  • Enrichissement (GeoIP, données d'assets, cyberveille, balises)
  • Filtrage, suppression et mise en forme
  • Normalisation de format (JSON, KV, CSV, XML, etc.)

Pour les données envoyées vers Falcon Next-Gen SIEM, Onum prend en charge :

  • Masquage des données PII
  • Routage sélectif et copie vers un stockage à froid
  • Les actions d'hygiène des données qui n'altèrent pas la structure CPS requise par Falcon Next-Gen SIEM

Cela permet aux clients de garder un contrôle en amont tout en préservant la logique de détection de Falcon Next-Gen SIEM.

Oui. Falcon Onum prend en charge les détections en ligne, telles que l'évaluation de règles Sigma, la correspondance d'indicateur de compromission et les déclencheurs basés sur des modèles, lorsqu'il route les données vers des destinations tierces comme des lacs de données, des outils SOAR, des solutions d'observabilité ou des SIEM externes.

Lorsqu'il est utilisé avec Falcon Next-Gen SIEM :

  • Les détections en ligne ne sont prises en charge que pour les routes hors Next-Gen SIEM, et non pour le chemin d'ingestion du Next-Gen SIEM
  • Toutes les détections Next-Gen SIEM sont effectuées au sein de Falcon Next-Gen SIEM, à partir de la télémétrie brute structurée en CPS
  • Falcon Onum peut toujours router les résultats de détection (balises, indicateurs, métadonnées) vers d'autres destinations, tout en conservant intactes les données destinées au Next-Gen SIEM

Cela offre aux clients une grande flexibilité sans impacter le pipeline de détection natif de Falcon Next-Gen SIEM.

1 Global Threat Report 2025 de CrowdStrike

2 “SOC Teams: Threat Detection Tools are Stifling Us”, Dark Reading

3 Ces chiffres sont des estimations prévisionnelles du bénéfice moyen établies sur la base de l'analyse interne de l'entreprise et des chiffres fournis par les clients lors des requêtes avant-vente qui comparent la valeur de CrowdStrike avec la solution en place du client. La valeur effectivement réalisée dépend de l'environnement du client et des modules déployés.

4 Les résultats proviennent d'une étude de cas client. Les résultats individuels peuvent varier.

*À compter du 2 juin 2025, CrowdStrike obtient une note globale de 4,7 sur 5 et détient le plus grand nombre d'avis sur une période de 12 mois dans la catégorie Gestion des événements et des informations de sécurité, sur la base de 184 avis sur Gartner Peer Insights™