CrowdStrike将以4亿美元买下日志管理平台Humio

美国资安业者CrowdStrike周四（2/18）宣布，将以4亿美元买下日志管理平台Humio，以强化该公司Falcon Security Cloud的扩充侦测及回应（Extended Detection and Response，XDR）能力，双方预计于今年4月底以前完成交易。

2016年创立的Humio宣称其平台可存放所有的日志，还可即时聚集、视觉化及分析串流资料，不管所传输的资料量有多大，几乎都可被即时处理；此外，它不需索引就能进行文字搜寻，且同时支援就地部署及SaaS环境。

至于CrowdStrike所强调的XDR，则是一个SaaS模式的安全威胁侦测与意外反应的工具，是把所有安全产品整合到单一安全操作系统，借由检视整个技术版图的安全情况，让企业获得即时的威胁情报。

CrowdStrike技术长Michael Sentonas指出，该公司将借由并购Humio重新定义XDR。他说，早期的XDR解决方案是由网络供应商在端点外新增了网络遥测，以提高可见度，典型的使用案例是借由已交换资料的不同主机上的相关恶意行为，来侦测横向移动，虽然此为有效案例，但这些资料多可在有成熟保护机制的端点上看到，而CrowdStrike的作法则是利用Falcon感测器所攫取的网络资料，能深入处理程序，而不只是主机，让调查人员能够看到更完整的可疑行动拼图。

CrowdStrike也在去年以9,600万美元，买下了威胁预防新创资安业者Preempt Security。