数据可观测性与遥测管理公司Cribl宣布,以未披露的价格收购AI原生安全工程初创企业CardinalOps,正式将自身能力延伸至安全运营领域。
Cribl表示,此次收购将为其带来先进的"检测工程能力",帮助企业客户识别更复杂的网络安全威胁,同时为其安全信息与事件管理、数据湖以及扩展检测与响应系统提供便捷的强化途径。
CardinalOps构建了一套AI工具与系统,旨在帮助企业识别、管理并降低威胁暴露程度。其实现方式是增强企业对全部安全工具的潜在问题检测能力,支持持续性威胁暴露管理。该技术通过将安全控制措施与网络攻击者的真实行为进行映射,自动化完成检测工程任务,协助安全团队发现并消除覆盖盲区,以及可能被攻击者利用的失效或嘈杂规则。
Cribl认为,这正是当前许多企业迫切需要的能力。企业面临着日益增大的压力,需要处理和扫描更多遥测数据以识别高级威胁,同时还要控制安全环境持续攀升的运营成本。
借助CardinalOps的技术,Cribl相信自己将成为帮助企业应对上述挑战的理想合作伙伴。在大规模遥测管理的基础上,CardinalOps增加了一层检测能力,帮助企业从原始数据中提炼出可付诸行动的洞察。
Cribl预计将从多个层面为企业创造价值:企业可以更智能地利用遥测数据,在持续验证和改进威胁检测的同时,继续使用其偏好的安全工具。
"安全团队需要一种更好的方式,将遥测数据转化为有效的检测结果,"Cribl联合创始人兼首席执行官Clint Sharp表示,"CardinalOps通过在客户已依赖的开放数据基础设施之上叠加深度检测工程能力,进一步强化了我们的遥测AI平台,并为替代客户已无法满足需求的SIEM体系奠定了完整、开放的解决方案基础。"
CardinalOps的加入进一步凸显了Cribl以平台为核心的安全方法论——支持企业从多个计算环境中采集、融合、分析并响应遥测数据。通过此次收购,Cribl获得了先进的检测工程能力,并将其融入遥测基础平台,确保客户能够按照自身需求灵活推进安全环境的现代化转型。
"我们创建CardinalOps,就是为了将自动化和严谨性引入检测工程领域,"CardinalOps联合创始人兼首席执行官Michael Mumcuoglu表示,"加入Cribl使我们有机会将这一能力带入更广泛的遥测平台,帮助客户在其现有的SIEM、数据湖及其他安全工具之间关联并优化检测效果。"
目前,上述规划尚处于推进阶段,相关整合工作尚未完成。但Cribl表示,已在全力推进CardinalOps能力与遥测管理平台的整合,预计将很快推出重大更新。
Q&A
Q1:Cribl收购CardinalOps的主要目的是什么?
A:Cribl收购CardinalOps的核心目的是将先进的AI原生检测工程能力整合进自身遥测管理平台,帮助企业客户在控制安全运营成本的同时,更有效地识别和应对复杂网络威胁,并为现有SIEM、数据湖及扩展检测与响应系统提供强化支持。
Q2:CardinalOps的技术是如何帮助企业降低威胁暴露的?
A:CardinalOps通过将企业的安全控制措施与真实网络攻击者的行为进行映射,自动化执行检测工程任务,帮助安全团队发现覆盖盲区,以及可能被攻击者利用的失效或产生误报的规则,从而持续优化企业的威胁检测覆盖范围,降低整体威胁暴露风险。
Q3:收购完成后,Cribl客户什么时候能用上CardinalOps的功能?
A:目前两家公司的整合工作正在全速推进中,具体功能尚未正式上线,但Cribl已表示将很快推出重大更新,届时客户将能够在Cribl现有平台上直接使用CardinalOps带来的检测工程能力。