Il y a quelques semaines, SentinelOne a annoncé l’acquisition de la plate-forme d’enregistrement haute vitesse Scalyr pour 155 millions de dollars. Juste ce matin, CrowdStrike a frappé le suivant, annonçant qu’il achetait l’outil de journalisation illimité Humio pour 400 millions de dollars.

Dans Humio, CrowdStrike obtient une entreprise qui lui fournira la possibilité de collecter des informations de journalisation illimitées. La plupart des entreprises doivent choisir les éléments à consigner et la durée de conservation, mais avec Humio, elles n’ont pas à faire ces choix avec les clients qui traitent plusieurs téraoctets de données chaque jour.

La PDG d’Humio, Geeta Schmidt, écrivant dans un article de blog d’entreprise annonçant l’accord, décrit son entreprise en des termes similaires à Scalyr, un lac de données pour les informations de journal:

«Humio était devenu le lac de données de ces entreprises, permettant des recherches sur des périodes plus longues et à partir de plus de sources de données, ce qui leur permettait de comprendre l’ensemble de leur environnement, de se préparer à l’inconnu, de prévenir de manière proactive les problèmes, de se remettre rapidement des incidents et d’en trouver la cause racine. , » elle a écrit.

Cela signifie qu’avec Humio dans le giron, CrowdStrike peut utiliser cette énorme quantité de données pour aider à faire face aux menaces et aux attaques en temps réel au fur et à mesure qu’elles se produisent, plutôt que d’y réagir et d’essayer de comprendre ce qui s’est passé plus tard, un point d’ailleurs. que SentinelOne a également fabriqué lors de l’achat de Scalyr.

«La combinaison d’analyses en temps réel et de filtrage intelligent intégré au Threat Graph propriétaire de CrowdStrike et de la gestion ultra-rapide des journaux d’Humio et de l’ingestion de données sans index accélère considérablement notre [eXtended Detection and Response (XDR)] capacités au-delà de tout ce que le marché a vu à ce jour », a déclaré George Kurtz, PDG et co-fondateur de CrowdStrike, dans un communiqué.

Bien que deux acquisitions ne créent pas nécessairement une tendance, il est clair que les acteurs de la plateforme de sécurité voient soudainement l’intérêt de pouvoir traiter les grandes quantités d’informations contenues dans les journaux, et ils sont prêts à mettre de l’argent pour l’obtenir. .

Voir la source de cette publication