2025 年 8 月 27 日,全球資安巨頭 CrowdStrike 在美國德州奧斯汀宣布,將以約 2.9 億美元收購西班牙即時資料管道管理新創公司 Onum。CrowdStrike 希望透過這項併購,讓其主力產品 Falcon Next-Gen SIEM 平台能更快處理龐大資安數據,並交給 AI 自動分析與判斷。簡單而言,這筆收購的目標,就是讓企業的安全營運中心(SOC)像「自動駕駛」一樣,能在駭客攻擊發生的第一秒就偵測並回應。
同時,這不只是企業併購,更牽動國際權力版圖:在 AI 與資安成為地緣政治新戰場的當下,美國資安巨頭透過收購歐洲新創,等於再次鞏固其在全球數位安全與經濟競爭中的主導地位。
基本資料介紹:兩家公司是誰?
CrowdStrike 成立於 2011 年,總部位於美國德州,以「雲端資安平台 Falcon」聞名,這個平台的主要功能,是即時監控與防禦各種網路威脅,能蒐集並分析端點、雲端與身份相關的數據,客戶遍及政府、金融與科技業,被視為全球最具影響力的資安公司之一。Onum 則是 2018 年成立於西班牙的資料處理新創,由資安老將佩德羅·卡斯蒂略(Pedro Castillo)創立,專攻「即時資料管道」技術。簡單來說,它能在資料湧入系統之前,先自動篩選、分類和壓縮,避免企業被「資訊洪流」淹沒。
快速掌握:收購焦點與技術意義
透過這起收購案,CrowdStrike 可以將其平台的防禦能力提升數倍,在全球資安產業競爭上奠定更明顯的領先優勢。
- 更快的預警能力:Onum 能在資料進入平台前就偵測異常,等於「火警鐘還沒響,先聞到煙味」,讓 CrowdStrike 的系統提前預警。
- 省錢又有效率:Onum 的技術處理速度比同業快 5 倍,資料儲存成本能省下一半,資安事件回應速度提升 70%,而且需要處理的資料量減少 40%。這就像用一半的預算,請到五倍快的團隊。
- 幫 AI 打好基礎:透過乾淨、快速的資料,CrowdStrike 能讓 AI 更即時、更精準地分析威脅。CrowdStrike 執行長喬治·庫茲(George Kurtz) 說:「我們蒐集的安全數據,正逐漸成為 AI 模型的『安全版 Reddit』。資料愈多,我們的護城河就愈大。」
背景脈絡:收購的驅動力與市場定位
這不僅僅是一次技術功能的加法,而是象徵著資安產業與 AI 正在快速融合:從傳統「人力監控」逐漸轉向「AI 主導」,讓防禦模式徹底改變。
- 資料洪流的挑戰:傳統資安系統(SIEM)像水庫,要先把水存起來再處理,但如今每天資料量如洪水湧入,已經太慢。Onum 像水閘門,可以邊流邊處理。
- 新創基因:Onum 創辦人卡斯蒂略曾是大數據平台 Devo 的技術長,這次創業算是「二次出擊」,聚焦在資安資料的即時處理。
- CrowdStrike 的併購策略:這是 CrowdStrike 自 2017 年以來第九起併購,反映出它習慣用「買而不是自己做」的方式,快速補齊缺的拼圖。庫茲回憶自己在 McAfee(邁克菲,美國知名資安軟體與防毒公司)的經驗:「當時我們收購了 21 家公司,卻從未真正把它們整合好。這次我們極度專注於客戶體驗,確保整合必須到位。」
- AI 戰爭已經開打:駭客也在用 AI 進行攻擊,防守方如果沒有「即時處理資料」的能力,就像用慢速相機拍閃電,永遠跟不上。
影響:對產業與企業的意涵
同時,這次收購對產業和客戶來說,都是一個轉捩點。
- SOC 自動化的加速器:Onum 技術將縮短資料上鏈時間,讓 SOC(Security Operations Center,安全營運中心)能更加自主與迅速地偵測威脅。原本需要人工操作與分析的流程,逐步轉向由 AI 自動完成,成為 SOC 自動化轉型的核心推手。庫茲表示:「我們的願景是 AI 原生 SOC,讓未來的安全營運中心能像自動駕駛一樣主動出擊。」
- 降低成本與複雜度:資料能邊進邊整理,不用全部丟進倉庫再慢慢分類,省錢也省人力。
- 提升 CrowdStrike 的「護城河」:執行長庫茲表示,這項收購讓 CrowdStrike 的 AI 能力更強,市場競爭力更高,「護城河」更寬。他解釋,因為透過 Onum 技術,CrowdStrike 能蒐集並處理更多高品質數據,讓 AI 模型持續優化,進而形成競爭對手難以跨越的壁壘。
- 歐洲創新能量的證明:投資人認為,Onum 是歐洲即時資料技術的代表性新創,這筆收購也讓歐洲的科技創業圈揚名國際。
CEO 觀點:從「善惡之戰」到 AI agent 防護
在宣布收購 Onum 的同一天,庫茲接受《Fortune》專訪,談到他對資安、AI 與併購的哲學思考。他把資安描繪為一場古老的對抗:「我們在 CrowdStrike 做的事,就像時間一樣古老。這是一場善與惡的對抗,是人性在科技中的投射。」
- 收購節奏:他強調 CrowdStrike 偏好在「甜蜜點」階段收購公司,而非估值過高、難以整合的老牌大廠,「有些新創不自覺已走向殭屍化,估值高但收入不足,買家自然減少。我們要找的,是能真正為客戶和股東創造價值的標的。」
- AI agent 的威脅:庫茲提醒,未來不只是人類黑客,AI 代理人(AI agents)本身也可能成為新的安全威脅。「AI agent 基本上是超人般的存在,它有身份、有數據存取權限、有工作流程,甚至能操作你系統以外的資源。我們的目標是保護每一個 AI agent。」
- Gen AI 的風險:他直言生成式 AI 讓駭客武器更多元:「我們正在民主化毀滅。過去只有少數人掌握的專業,現在人人都能用。壞人行動得更快,留給好人的反應時間被壓縮。」
- 未來的確定性:儘管挑戰加劇,庫茲強調:「我們可以確定的一點是,未來對資安的需求只會比今天更大。」
國際意涵:從科技到地緣與市場
這起收購案不僅是單純的科技產業新聞,更折射出國際政治與經濟的深層變化。
- 地緣政治角度:資安與 AI 已成為新冷戰的延伸。美國企業收購歐洲新創,意味著美方在全球 AI 資安版圖上鞏固主導權。
- 國際經濟角度:2025 年,Palo Alto 以 250 億美元收購 CyberArk,Google 則以 320 億美元併購 Wiz,顯示資安產業的併購規模已媲美能源與半導體。CrowdStrike 的動作,是這股潮流的一環。
- 國家戰略角度:資安正從「IT 成本」轉型為「國安投資」。對企業是防護傘,對國家則是數位基礎建設。這使得資安產業的重要性逐漸上升到與能源、軍事同等的層級。
分析:背後的策略與未來風險
提醒市場,這場交易雖有潛力,但仍存在挑戰。
- 整合風險:收購不是「插上就能用」的配件,CrowdStrike 需要時間把 Onum 技術與團隊磨合。
- 隱私與監管風險:資料處理越快越深入,也可能踩到「隱私法」紅線。對 CrowdStrike 而言,如何在提升效率的同時保持合規,也將成為營運上的一大挑戰。
- 競爭加劇:一旦這種即時資料處理被證明有效,其他資安公司也可能跟進收購或自建類似技術,削弱 CrowdStrike 的領先優勢。
接下來看什麼:持續關注的方向
未來幾個月,有幾件事值得追蹤:
- 交易完成時間:CrowdStrike 預計在 10 月底前完成收購,能否順利過關值得關注。
- 整合效果:Onum 技術上線後,是否真的能讓 Falcon 平台「又快又省又準」。
- 自動化範圍是否擴張:這次升級會不會只是針對 SIEM,還是會延伸到端點防護、雲端安全與身份管理。
- 合規新挑戰:即時資料處理雖然好用,但是否引發新的監管與隱私問題,可能成為下一波爭議。