AI Summit: acelerando a adoção e o desenvolvimento de IA com segurança Assista agora

CrowdStrike Falcon® Onum

Potencialize seu SOC agêntico com dados de alta qualidade e em tempo real


Elimine ruídos, reduza custos e interrompa ataques em velocidade de máquina.

Últimas inovações

Charlotte Agentic SOAR: A próxima evolução da automação de segurança inteligente e adaptável

Charlotte Agentic SOAR: A próxima evolução da automação de segurança inteligente e adaptável

Transforme ideias em aplicações alimentadas por IA com o CrowdStrike Falcon® Foundry

Transforme ideias em aplicações alimentadas por IA com o CrowdStrike Falcon® Foundry

Força de trabalho de segurança agêntica: agentes prontos para a missão que transformam complexas operações de segurança em conversas orientadas por IA

Força de trabalho de segurança agêntica: agentes prontos para a missão que transformam complexas operações de segurança em conversas orientadas por IA

Os adversários se escondem no ruído dos seus dados

Com a sobrecarga de dados e a alta latência, os invasores que utilizam inteligência artificial se movem mais rápido do que os defensores conseguem reagir.

Famous Chollima

1. 62% de alertas ignorados em meio ao excesso de ruído2

2. Mais tempo gasto com o gerenciamento de dados do que com a análise

3. 51 segundos é o menor tempo para comprometimento: os adversários superam seus dados1

4. Pontos cegos são explorados por adversários em escala

Acelere a transformação do seu SOC agêntico com dados em tempo real


Potencialize as operações de segurança agêntica com integração perfeita, detecção autônoma e resposta mais rápida.

lifecycle graphic for next-gen SIEM

70%

Resposta mais rápida a incidentes com detecção no pipeline3


50%

Custos de armazenamento menores com os filtros inteligentes3


40%

Menos despesas operacionais de ingestão, impulsionando melhores resultados do SOC3

Elimine o ruído. Mantenha o sinal.


Transforme telemetria fragmentada em dados estruturados e enriquecidos que de fato importam. Ao reduzir o ruído e amplificar o contexto, o Falcon Onum garante que as equipes do Falcon® Next-Gen SIEM e do SOC da CrowdStrike atuem com base em insights de alta fidelidade, e não em informações irrelevantes.

screenshot
×
screenshot
×

Velocidade para a era agêntica


O Falcon Onum oferece até 5 vezes mais eventos por segundo do que seu concorrente mais próximo, processando dados em tempo real, em vez de métodos legados de processamento em lote e armazenamento.3 Os SOCs detectam e respondem mais rapidamente para ultrapassar adversários que usam IA.

Gaste menos. Defenda mais.


Não pague por dados de que você não precisa. O Falcon Onum filtra e direciona a telemetria de forma inteligente, reduzindo os custos de armazenamento em até 50% e liberando orçamento para o que realmente importa: proteger o seu negócio.3

screenshot
×
Identity protection screenshot
×

Interrompa as ameaças no fluxo de dados


O Falcon Onum leva a detecção para o início do fluxo de dados, identificando autonomamente atividades maliciosas conforme os dados são transmitidos. Ao revelar instantaneamente sinais de alto valor, as equipes de segurança ganham a velocidade necessária para superar adversários que usam IA, em vez de reagir após o ataque.

Controle de pipelines simplificado


Os pipelines tradicionais exigem scripting complexo e engenharia profunda. A interface intuitiva de arrastar e soltar do Falcon Onum permite que analistas do SOC em todos os níveis moldem, enriqueçam e encaminhem dados por conta própria — proporcionando agilidade sem complexidade.

screenshot
×

Validado por analistas. Com a confiança dos clientes.

Indicação como empresa líder no GigaOm Radar 2025 na área de SIEM

Indicação como empresa líder no GigaOm Radar 2025 na área de SIEM

Uma visionária: Gartner® Magic Quadrant™ de 2025 sobre Gerenciamento e Correlação de Eventos de Segurança (SIEM)

Uma visionária: Gartner® Magic Quadrant™ de 2025 sobre Gerenciamento e Correlação de Eventos de Segurança (SIEM)

Entenda por que as organizações confiam no Falcon Next-Gen SIEM


Inteligência baseada em informações do adversário. Entregue em grande escala. Confiável quando mais importa.

Consolidar a segurança na plataforma Falcon nos permite atender às nossas necessidades exclusivas de segurança em uma interface única e centralizada. Podemos criar painéis personalizados, realizar análises específicas e determinar com rapidez como responder apropriadamente aos incidentes.”
Mathias Espeloer, Diretor de TI da HEUKING
HEUKING logo
Não temos nem tempo nem energia para vasculhar milhões de logs. Por isso, integrar o produto de SIEM da CrowdStrike é onde queremos estar.”
Wayne Cross, Diretor de Cibersegurança e Operações de Infraestrutura da BLG
BLG logo
Com o Falcon Next-Gen SIEM, estamos desenvolvendo detecções personalizadas e obtendo resultados desde o primeiro dia. Estamos superanimados com o Falcon Fusion. Ele é intuitivo, e ter esse tipo de automação na plataforma Falcon é incrível para nós.”
Nathan Kelly, Engenheiro Sênior de Segurança da Informação, TaylorMade Golf
Taylormade logo

Recursos em destaque

A CrowdStrike adquirirá a Onum para transformar a forma como os dados alimentam o SOC agêntico

Blog

A CrowdStrike adquirirá a Onum para transformar a forma como os dados alimentam o SOC agêntico

Alimente cada fluxo de trabalho agêntico com um painel de controle de dados de segurança de alto desempenho

Data sheet

Alimente cada fluxo de trabalho agêntico com um painel de controle de dados de segurança de alto desempenho

Acelere sua transformação do SOC agêntico com o Falcon Onum

Demonstração ao vivo

Acelere sua transformação do SOC agêntico com o Falcon Onum

Acelere a transformação do seu SOC

Descubra como o Falcon Onum elimina gargalos, atritos e custos na migração de dados.

Perguntas Frequentes

Não. O Falcon Onum pode ser implementado de forma independente para modernizar os pipelines de telemetria, reduzir o volume de dados, melhorar a qualidade dos sinais e otimizar a stack de segurança em geral.

Quando usado com o Falcon Next-Gen SIEM, o Onum acelera a integração, aprimora o controle de dados, permite o roteamento inteligente de dados e facilita o enriquecimento de dados em movimento.

Como uma solução independente, o Falcon Onum opera como um pipeline de dados de alto desempenho e em tempo real que coleta, estrutura, enriquece e direciona telemetria em todo o seu ecossistema de segurança e TI. O Onum oferece:

  • Análise e enriquecimento de logs em movimento, em tempo real.
  • Redução de ruído, filtragem, mascaramento, enriquecimento e modelagem de dados na fonte.
  • Roteamento inteligente para múltiplos destinos, incluindo SIEMs, data lakes, ferramentas de análise e armazenamento.
  • Suporte a detecções e transformações dentro do pipeline para destinos que não sejam o Falcon Next-Gen SIEM.

Nesse modo, o Falcon Onum oferece às equipes controle preciso sobre o fluxo da telemetria no seu ambiente, ajudando a reduzir custos, melhorar a qualidade dos dados e acelerar as ferramentas subsequentes.

O Falcon Onum funciona em conjunto com o Falcon Next-Gen SIEM e o Falcon Complete como uma camada de controle e roteamento de dados, mas o nível de transformação permitido depende do destino.

Falcon Next-Gen SIEM

  • O Falcon Onum gerencia o painel de controle de dados, realizando o roteamento e o mascaramento de dados pessoais identificáveis (PII) para o Falcon Next-Gen SIEM.
  • O Falcon Onum envia eventos brutos, alinhados ao CPS (CrowdStrike Parsing Standard), diretamente para o Falcon Next-Gen SIEM para indexação e detecção.
  • O Falcon Onum enriquece, filtra e remodela a telemetria antes de entregar cópias otimizadas para destinos secundários, como data lakes, ferramentas de análise e sistemas de terceiros.

Falcon Complete MDR de última geração

  • O Falcon Complete ingere telemetria nativa do sensor diretamente, e o Onum não modifica nem influencia esse caminho de ingestão.
  • O Falcon Onum pode processar e direcionar cópias de telemetria para destinos secundários (armazenamento, análises, SIEMs de terceiros), aplicando mascaramento, filtragem ou enriquecimento apenas nesses ramos, preservando a visibilidade completa e a eficácia da Detecção e Resposta Gerenciada (MDR) do Falcon Complete.

Essa arquitetura conjunta garante integração rápida, controle sobre o fluxo de dados e total precisão de detecção do SIEM (Security Information and Event Management, Gerenciamento e Correlação de Eventos de Segurança).

O Falcon Onum pode aplicar transformações para destinos secundários, incluindo:

  • Mascaramento e tokenização em nível de campo.
  • Enriquecimento (GeoIP, dados de ativos, inteligência de ameaças, tags).
  • Filtragem, supressão e modelagem.
  • Normalização de formatos (JSON, KV, CSV, XML e outros).

Para dados que fluem para o Falcon Next-Gen SIEM, o Onum suporta:

  • Mascaramento de PII.
  • Roteamento seletivo e cópia para armazenamento a frio.
  • Ações de higienização de dados que não alteram a estrutura do CPS exigida pelo Falcon Next-Gen SIEM.

Isso garante que os clientes obtenham controle a montante, preservando a lógica de detecção do Falcon Next-Gen SIEM.

Sim. O Falcon Onum suporta detecção inline, como avaliação de regras Sigma, correspondência de IOCs (Indicators of Compromise, Indicadores de Comprometimento) e gatilhos baseados em padrões ao rotear para destinos de terceiros, como data lakes, SOAR (Security Orchestration, Automation and Response, Orquestração, Automação e Resposta de Segurança), ferramentas de observabilidade e SIEMs externos.

Quando usado com o Falcon Next-Gen SIEM:

  • As detecções inline são compatíveis somente com roteamentos fora do Next-Gen SIEM, não com o caminho de ingestão do Next-Gen SIEM.
  • Todas as detecções do Next-Gen SIEM são realizadas dentro do Falcon Next-Gen SIEM usando telemetria bruta estruturada segundo o CPS.
  • O Falcon Onum ainda pode encaminhar os resultados da detecção (tags, sinalizadores, metadados) para destinos alternativos, mantendo intactos os dados do Next-Gen SIEM.

Isso oferece flexibilidade ao cliente sem afetar o pipeline de detecção nativo do Falcon Next-Gen SIEM.

1 Relatório Global de Ameaças 2025 da CrowdStrike

2 “Equipes de SOC: as ferramentas de detecção de ameaças estão nos sufocando”, Dark Reading

3 Esses números são estimativas projetadas de custo-benefício médio baseadas em análises internas da própria empresa e métricas registradas fornecidas pelos clientes durante as ações de pré-venda, que comparam o valor da CrowdStrike com a solução atual do cliente. O valor real obtido dependerá da implementação e do ambiente do módulo individual do cliente.

4 Resultados provenientes do estudo de caso de um cliente. Os resultados individuais podem variar.

*Em 2 de junho de 2025, a CrowdStrike teve uma classificação geral de 4,7 (sendo a nota máxima 5) e o maior número de avaliações em um período de 12 meses na área de SIEM (Security Information and Event Management, Gerenciamento e Correlação de Eventos de Segurança), com base em 184 avaliações no Gartner Peer Insights™