公司与产品动态 - Cribl公司宣布成为新版AWS Security Hub的发布合作伙伴，该中心可优先处理关键安全问题并帮助企业大规模响应 [1] - Cribl Stream为其专用的AWS Security Hub扩展引入了增强功能，使安全运维人员能更轻松地收集安全发现、将其转换为OCSF格式并无缝发送至Cribl Lake进行长期存储 [1] - 此次集成的一个关键特性是能够在Cribl Search内直接查看AWS Security Hub事件，从而利用Cribl强大的搜索和分析能力，将Security Hub事件与所有其他安全数据一同分析 [2] - Cribl能够接收AWS Security Hub发现结果并将其存储在Cribl Lake或其他目的地，Cribl Search支持查询事件以进行更有效的安全调查 [2] - Cribl Stream中AWS Security Hub扩展的增强功能已正式可用 [4] 技术集成与功能优势 - 该集成提供了集中化视图，显著减少了在不同工具间切换的时间，并提升了在整个环境中关联安全事件的能力，包括通过EventBridge查看Security Hub发现结果以及观察AWS日志（如CloudTrail事件）的实时结果 [2] - 通过采用OCSF标准，该增强功能促进了聚合安全发现、标准化格式、加速关联和自动化工作流程 [6] - 安全发现聚合：Security Hub能更便捷地吸收并规范化来自各种服务和合作伙伴产品的发现，提供单一管理平台，加速优先级排序并提供统一的分析基础 [6] - 标准化格式：Cribl Stream使安全运维能将第三方发现转换为包含AWS特定上下文的OCSF 1.6版本 [6] - 加速关联：通过使用相同的数据语言，来自不同遥测系统的数据更易关联，从而让安全团队能更快解决事件 [6] - 自动化工作流：Cribl Copilot Editor利用AI推荐到OCSF标准的最佳映射，减少了手动编写和调试管道的工作量 [6] 市场定位与产品战略 - Cribl作为IT与安全数据引擎，旨在帮助组织为AI时代转变数据战略，其供应商中立解决方案用于分析、收集、处理和路由所有IT及安全数据 [5] - 公司产品套件由AI驱动，专为IT和安全构建，包括行业领先的可观测性管道Cribl Stream、智能供应商中立代理Cribl Edge、行业首个原位搜索解决方案Cribl Search以及为遥测数据量和多样性设计的交钥匙开放格式存储解决方案Cribl Lake和Lakehouse [5] - 公司首席市场和客户官表示，最终目标是实现快速、精确的事件响应，通过允许用户查询存储在Cribl Lake、其他对象存储以及Security Hub发现中的数据，安全专业人员可以快速将过去事件与实时事件关联起来 [3] - AWS Security Hub通过集中化管理简化和统一安全运营以保护云环境，该集成通过纳入AWS特定资源细节（如Amazon资源名称、标签和配置属性）来增强OCSF格式，同时保持通用的OCSF合规性 [3]

公司与产品合作 - Cribl宣布为Microsoft Fabric Real-Time Intelligence推出新的专用集成，进一步扩大与微软的合作[1] - 新集成利用Cribl Stream作为可扩展、高性能的数据管道，帮助客户快速收集、丰富、优化所有关键遥测数据并路由至Fabric Eventstream[1] - 该能力本周作为Fabric中即用型数据源推出，极大简化了数据路由流程，超越构建自定义管道，实现更快、更简化的配置[2] 产品功能与价值 - Cribl Stream的灵活处理能力使客户能高效收集、缩减和转换大批量非Azure原生数据，形成客户所需的精确、高保真格式[2] - 快速交付清洁、可操作数据使安全团队能立即确定威胁优先级，进行快速调查，通过确保每个事件都重要来最大化Fabric投资回报[2] - 该集成将复杂、劳动密集型配置转变为Fabric内的简化数据源，大幅减少引入新数据源所需的手动开销，加速实现价值的时间[3] 市场认可与商业进展 - Cribl近期被提名为微软2025美洲年度合作伙伴SDC新兴奖类别决赛入围者，因其向客户提供创新和高质量解决方案[3] - Cribl与微软于2024年5月签署全球协议以简化数据管理，6个月后（2024年11月）Cribl在微软市场上架，客户可使用现有MACC购买Cribl解决方案[3] - 新集成使Cribl成为Microsoft Fabric中的实时智能数据源，同时Fabric实时智能成为Cribl中的数据目的地[4] 公司背景与产品组合 - Cribl是面向IT和安全的数据引擎，帮助组织为AI时代转变数据战略，客户使用其供应商中立解决方案分析、收集、处理和路由所有IT及安全数据[5] - Cribl由AI驱动的产品套件被全球财富1000强公司使用，专为IT和安全构建，包括行业领先的可观测性管道Cribl Stream、智能供应商中立代理Cribl Edge等[5] - 公司成立于2018年，采用远程优先工作模式，在旧金山设有办公室[5]

公司动态 - Cribl任命Mike Kourey为董事会成员并担任审计委员会主席 Kourey拥有30年科技行业财务领导经验 曾成功带领5家公司完成IPO [1][3] - 公司现有董事会成员包括CRV普通合伙人Max Gazor 红杉资本合伙人Patrick Grady GV普通合伙人Michael McBride 联合创始人兼CEO Clint Sharp 联合创始人兼CTO Ledion Bitincka [1] 财务表现 - 2025年1月公司宣布年度经常性收入(ARR)突破2亿美元 同比增长超过70% [2] - 2024年8月完成3.19亿美元超额认购的E轮融资 估值超过35亿美元 [2] 市场表现 - 财富100强企业中50%使用Cribl产品套件进行遥测数据管理 [2] - 产品被全球财富1000强企业采用 包括行业领先的可观测性管道Cribl Stream 智能供应商中立代理Cribl Edge 首个原地搜索解决方案Cribl Search 以及遥测数据存储解决方案Cribl Lake和Lakehouse [5] - 公司连续两年获得Wing Venture Capital Enterprise Tech 30 福布斯云100强 财富网络60强 Redpoint InfraRed 100 Notable Capital网络安全新星等行业荣誉 [4] 发展战略 - 公司正处于关键发展阶段 将重点解决IT和安全专业人员的日常遥测数据挑战 [3] - 新任董事将推动战略增长计划 扩大市场覆盖范围 [3] - 公司以客户至上理念和前瞻性产品战略著称 同时具备运营纪律和执行能力 [3] 公司背景 - 成立于2018年 总部位于旧金山 采用远程优先工作模式 [5] - 提供供应商中立的数据解决方案 帮助客户分析 收集 处理和路由所有IT及安全数据 [5]

战略合作 - Cribl与Palo Alto Networks达成战略合作 加速AI驱动的SecOps并帮助客户从传统SIEM解决方案升级至现代化AI驱动平台 [1] - 新合作包括与Cortex XSIAM的集成 为客户提供数据接入加速、概念验证评估简化和SOC转型的灵活性 [1] - 合作结合Cribl的灵活数据管理与Palo Alto Networks的AI驱动安全运营 解决工具分散、警报疲劳和效率低下问题 [2] 技术整合与优势 - Cortex XSIAM通过AI和自动化技术提升安全运营效率 实现大规模威胁拦截和事件响应加速 [2] - 整合后客户可跨安全生态系统访问数据 增强SOC转型能力并应对不断演变的威胁 [2] - Deloitte指出 传统解决方案无法应对数据量激增和威胁复杂化的挑战 而Cribl与XSIAM的结合提供端到端现代化SOC解决方案 [3] 客户与行业反馈 - ServiceNow强调 将AI能力与数据结合是适应快速变化安全环境的关键 该合作帮助团队更快响应并确保合规 [2] - Palo Alto Networks表示 Cortex XSIAM已为多家组织完成SOC转型 与Cribl的整合将进一步加速传统SIEM的升级 [3] - Deloitte认为 通过Cribl的可操作数据丰富XSIAM的AI模型 客户能更快实现网络安全目标 [3] 公司背景 - Cribl作为IT与安全数据引擎 提供供应商中立解决方案 支持从任何来源分析、收集、处理和路由数据 [4] - 产品线包括Cribl Stream、Cribl Edge、Cribl Search和Cribl Lake 服务全球财富1000强企业 [4] - 公司成立于2018年 总部位于旧金山 采用远程优先工作模式 [4] 产品功能亮点 - 加速数据接入 优化收集、搜索和路由流程 确保AI模型使用完整准确的数据 [5] - 简化概念验证评估 快速接入多样化数据源 缩短实施时间并提升效率 [5] - 无缝SOC转型 实现从传统SIEM到Cortex XSIAM的安全快速升级 [5]