
Cribl покупает CardinalOps за $100 млн: стартап с AI-детектированием угроз вместо устаревших SIEM
Cribl, компания, специализирующаяся на управлении данными телеметрии, объявила о приобретении CardinalOps — стартапа, который использует AI для автоматизации инженерии детектирования киберугроз. По данным источников, сумма сделки составила около $100 млн. CardinalOps ранее привлёк $40 млн венчурного финансирования. Объявление сделано 14 июля 2026 года.
Что такое detection engineering и почему это важно
Традиционные SIEM-системы (Security Information and Event Management) собирают логи и alert’ы со всей инфраструктуры, но требуют ручной настройки правил детектирования. Инженеры безопасности часами пишут и поддерживают запросы для обнаружения атак — и часто отстают от быстро меняющихся техник злоумышленников.
CardinalOps применяет agentic AI — модели, которые сами непрерывно генерируют, валидируют и улучшают правила детектирования. Вместо того чтобы вручную перебирать запросы, AI-система анализирует поведение в сети и автоматически создаёт новые сценарии обнаружения. Это сокращает время реакции и закрывает дыры, которые раньше оставались незамеченными месяцами.
Что Cribl получает от сделки и как это изменит рынок?
Напомним, что на прошлой неделе AI Digest рассказывал о General Compute, которая привлекла $400 млн кредита под залог AI-чипов. Обе сделки косвенно подтверждают: рынок AI-инфраструктуры для enterprise и security сейчас переживает бум M&A.
Cribl известен как платформа для управления потоками телеметрических данных — логов, метрик, трафика. Клиенты используют Cribl для маршрутизации данных между инструментами мониторинга. Приобретение CardinalOps добавляет поверх этого слой AI-native детектирования.
Фактически Cribl создаёт альтернативу устаревшим SIEM: всё, что делает SIEM, но на инфраструктуре телеметрии, которую клиенты уже имеют и контролируют. Компания позиционирует сделку как фундамент для «открытой альтернативы SIEM-стеку, который клиенты переросли».
Основатели CardinalOps в комментариях объяснили мотивацию: «Присоединение к Cribl даёт нам возможность вывести наши capabilities на более широкую платформу телеметрии и помочь клиентам коррелировать и улучшать детектирование угроз в SIEM, data lake и других инструментах безопасности, которые уже есть в их окружении».
Какие конкуренты и аналогичные сделки происходят на рынке AI-безопасности
Приобретение CardinalOps — часть более широкого тренда на консолидацию AI-native безопасностных инструментов. Компании сталкиваются с растущим объёмом данных телеметрии и нехваткой специалистов SOC (Security Operations Center). Agentic AI решает обе проблемы: автоматизирует рутину и снижает требования к штату.
Одновременно стоимость данных в инфраструктуре безопасности резко выросла. SIEM-лицензии — одни из самых дорогих в корпоративном ПО. Замена SIEM на основе open-source или более дешёвых решений с AI-детектированием становится привлекательной альтернативой для CFRO и CISO.
Конкуренты не стоят на месте: Zscaler недавно приобрёл Symmetry Systems для усиления AI-безопасности, а Torq поглотил Jit.io. Рынок консолидируется вокруг AI-native игроков, которые обещают заменить громоздкие legacy-системы.
Что такое agentic detection engineering?
Agentic AI в контексте безопасности — это системы, способные автономно выполнять сложные многоэтапные задачи. В отличие от простых автоматизаций, agentic detection engineering означает, что AI самостоятельно анализирует паттерны атак, генерирует правила детектирования, тестирует их на исторических данных и итеративно улучшает — без постоянного участия человека-инженера. Подробнее об AI-агентах мы рассказывали в отдельном материале.
Источник: Cribl / GlobeNewswire
AI-инструменты, которые можно сразу взять в работу
Подборка доступов и подписок к популярным сервисам: быстро, с авто-выдачей и понятной оплатой.