公司与产品动态 - Cribl公司宣布成为新版AWS Security Hub的发布合作伙伴，该中心可优先处理关键安全问题并帮助企业大规模响应 [1] - Cribl Stream为其专用的AWS Security Hub扩展引入了增强功能，使安全运维人员能更轻松地收集安全发现、将其转换为OCSF格式并无缝发送至Cribl Lake进行长期存储 [1] - 此次集成的一个关键特性是能够在Cribl Search内直接查看AWS Security Hub事件，从而利用Cribl强大的搜索和分析能力，将Security Hub事件与所有其他安全数据一同分析 [2] - Cribl能够接收AWS Security Hub发现结果并将其存储在Cribl Lake或其他目的地，Cribl Search支持查询事件以进行更有效的安全调查 [2] - Cribl Stream中AWS Security Hub扩展的增强功能已正式可用 [4] 技术集成与功能优势 - 该集成提供了集中化视图，显著减少了在不同工具间切换的时间，并提升了在整个环境中关联安全事件的能力，包括通过EventBridge查看Security Hub发现结果以及观察AWS日志（如CloudTrail事件）的实时结果 [2] - 通过采用OCSF标准，该增强功能促进了聚合安全发现、标准化格式、加速关联和自动化工作流程 [6] - 安全发现聚合：Security Hub能更便捷地吸收并规范化来自各种服务和合作伙伴产品的发现，提供单一管理平台，加速优先级排序并提供统一的分析基础 [6] - 标准化格式：Cribl Stream使安全运维能将第三方发现转换为包含AWS特定上下文的OCSF 1.6版本 [6] - 加速关联：通过使用相同的数据语言，来自不同遥测系统的数据更易关联，从而让安全团队能更快解决事件 [6] - 自动化工作流：Cribl Copilot Editor利用AI推荐到OCSF标准的最佳映射，减少了手动编写和调试管道的工作量 [6] 市场定位与产品战略 - Cribl作为IT与安全数据引擎，旨在帮助组织为AI时代转变数据战略，其供应商中立解决方案用于分析、收集、处理和路由所有IT及安全数据 [5] - 公司产品套件由AI驱动，专为IT和安全构建，包括行业领先的可观测性管道Cribl Stream、智能供应商中立代理Cribl Edge、行业首个原位搜索解决方案Cribl Search以及为遥测数据量和多样性设计的交钥匙开放格式存储解决方案Cribl Lake和Lakehouse [5] - 公司首席市场和客户官表示，最终目标是实现快速、精确的事件响应，通过允许用户查询存储在Cribl Lake、其他对象存储以及Security Hub发现中的数据，安全专业人员可以快速将过去事件与实时事件关联起来 [3] - AWS Security Hub通过集中化管理简化和统一安全运营以保护云环境，该集成通过纳入AWS特定资源细节（如Amazon资源名称、标签和配置属性）来增强OCSF格式，同时保持通用的OCSF合规性 [3]

战略合作 - Cribl与Palo Alto Networks达成战略合作 加速AI驱动的SecOps并帮助客户从传统SIEM解决方案升级至现代化AI驱动平台 [1] - 新合作包括与Cortex XSIAM的集成 为客户提供数据接入加速、概念验证评估简化和SOC转型的灵活性 [1] - 合作结合Cribl的灵活数据管理与Palo Alto Networks的AI驱动安全运营 解决工具分散、警报疲劳和效率低下问题 [2] 技术整合与优势 - Cortex XSIAM通过AI和自动化技术提升安全运营效率 实现大规模威胁拦截和事件响应加速 [2] - 整合后客户可跨安全生态系统访问数据 增强SOC转型能力并应对不断演变的威胁 [2] - Deloitte指出 传统解决方案无法应对数据量激增和威胁复杂化的挑战 而Cribl与XSIAM的结合提供端到端现代化SOC解决方案 [3] 客户与行业反馈 - ServiceNow强调 将AI能力与数据结合是适应快速变化安全环境的关键 该合作帮助团队更快响应并确保合规 [2] - Palo Alto Networks表示 Cortex XSIAM已为多家组织完成SOC转型 与Cribl的整合将进一步加速传统SIEM的升级 [3] - Deloitte认为 通过Cribl的可操作数据丰富XSIAM的AI模型 客户能更快实现网络安全目标 [3] 公司背景 - Cribl作为IT与安全数据引擎 提供供应商中立解决方案 支持从任何来源分析、收集、处理和路由数据 [4] - 产品线包括Cribl Stream、Cribl Edge、Cribl Search和Cribl Lake 服务全球财富1000强企业 [4] - 公司成立于2018年 总部位于旧金山 采用远程优先工作模式 [4] 产品功能亮点 - 加速数据接入 优化收集、搜索和路由流程 确保AI模型使用完整准确的数据 [5] - 简化概念验证评估 快速接入多样化数据源 缩短实施时间并提升效率 [5] - 无缝SOC转型 实现从传统SIEM到Cortex XSIAM的安全快速升级 [5]