Não. O Falcon Onum pode ser implementado de forma independente para modernizar os pipelines de telemetria, reduzir o volume de dados, melhorar a qualidade dos sinais e otimizar a stack de segurança em geral.

Quando usado com o Falcon Next-Gen SIEM, o Onum acelera a integração, aprimora o controle de dados, permite o roteamento inteligente de dados e facilita o enriquecimento de dados em movimento.

Como uma solução independente, o Falcon Onum opera como um pipeline de dados de alto desempenho e em tempo real que coleta, estrutura, enriquece e direciona telemetria em todo o seu ecossistema de segurança e TI. O Onum oferece:

• Análise e enriquecimento de logs em movimento, em tempo real.
• Redução de ruído, filtragem, mascaramento, enriquecimento e modelagem de dados na fonte.
• Roteamento inteligente para múltiplos destinos, incluindo SIEMs, data lakes, ferramentas de análise e armazenamento.
• Suporte a detecções e transformações dentro do pipeline para destinos que não sejam o Falcon Next-Gen SIEM.

Nesse modo, o Falcon Onum oferece às equipes controle preciso sobre o fluxo da telemetria no seu ambiente, ajudando a reduzir custos, melhorar a qualidade dos dados e acelerar as ferramentas subsequentes.

O Falcon Onum funciona em conjunto com o Falcon Next-Gen SIEM e o Falcon Complete como uma camada de controle e roteamento de dados, mas o nível de transformação permitido depende do destino.

Falcon Next-Gen SIEM

• O Falcon Onum gerencia o painel de controle de dados, realizando o roteamento e o mascaramento de dados pessoais identificáveis (PII) para o Falcon Next-Gen SIEM.
• O Falcon Onum envia eventos brutos, alinhados ao CPS (CrowdStrike Parsing Standard), diretamente para o Falcon Next-Gen SIEM para indexação e detecção.
• O Falcon Onum enriquece, filtra e remodela a telemetria antes de entregar cópias otimizadas para destinos secundários, como data lakes, ferramentas de análise e sistemas de terceiros.

Falcon Complete MDR de última geração

• O Falcon Complete ingere telemetria nativa do sensor diretamente, e o Onum não modifica nem influencia esse caminho de ingestão.
• O Falcon Onum pode processar e direcionar cópias de telemetria para destinos secundários (armazenamento, análises, SIEMs de terceiros), aplicando mascaramento, filtragem ou enriquecimento apenas nesses ramos, preservando a visibilidade completa e a eficácia da Detecção e Resposta Gerenciada (MDR) do Falcon Complete.

Essa arquitetura conjunta garante integração rápida, controle sobre o fluxo de dados e total precisão de detecção do SIEM (Security Information and Event Management, Gerenciamento e Correlação de Eventos de Segurança).

O Falcon Onum pode aplicar transformações para destinos secundários, incluindo:

• Mascaramento e tokenização em nível de campo.
• Enriquecimento (GeoIP, dados de ativos, inteligência de ameaças, tags).
• Filtragem, supressão e modelagem.
• Normalização de formatos (JSON, KV, CSV, XML e outros).

Para dados que fluem para o Falcon Next-Gen SIEM, o Onum suporta:

• Mascaramento de PII.
• Roteamento seletivo e cópia para armazenamento a frio.
• Ações de higienização de dados que não alteram a estrutura do CPS exigida pelo Falcon Next-Gen SIEM.

Isso garante que os clientes obtenham controle a montante, preservando a lógica de detecção do Falcon Next-Gen SIEM.

Sim. O Falcon Onum suporta detecção inline, como avaliação de regras Sigma, correspondência de IOCs (Indicators of Compromise, Indicadores de Comprometimento) e gatilhos baseados em padrões ao rotear para destinos de terceiros, como data lakes, SOAR (Security Orchestration, Automation and Response, Orquestração, Automação e Resposta de Segurança), ferramentas de observabilidade e SIEMs externos.

Quando usado com o Falcon Next-Gen SIEM:

• As detecções inline são compatíveis somente com roteamentos fora do Next-Gen SIEM, não com o caminho de ingestão do Next-Gen SIEM.
• Todas as detecções do Next-Gen SIEM são realizadas dentro do Falcon Next-Gen SIEM usando telemetria bruta estruturada segundo o CPS.
• O Falcon Onum ainda pode encaminhar os resultados da detecção (tags, sinalizadores, metadados) para destinos alternativos, mantendo intactos os dados do Next-Gen SIEM.

Isso oferece flexibilidade ao cliente sem afetar o pipeline de detecção nativo do Falcon Next-Gen SIEM.