™CrowdStrike Falcon® LogScale

كشف أسرع. بحث أسرع. حل أسرع.

أوقف التهديدات بسرعة من خلال الكشف في الوقت الفعلي والبحث بسرعة فائقة وتقليل تكاليف التسجيل.

جدولة عرض توضيحي

تشغيل العرض التوضيحي التفاعلي

مشاهدة مقطع الفيديو

أصبحت Onum الآن جزءًا من CrowdStrike

مسارات القياس عن بُعد في الوقت الفعلي لتسريع Falcon LogScale.

تعرَّف على المزيد

مصمم خصوصًا لمراكز العمليات الأمنية (SOC) الحديثة

اكشف عن مشكلات الأمان والموثوقية قبل أن تؤثر في أعمالك.

زمن انتقال أقل من ثانية

اكتشف التهديدات بشكل أسرع من خلال معالجة البيانات الواردة في أقل من ثانية واحدة.¹

أسرع بما يصل إلى 150 ضعفًا

اكتشف الأنشطة المشبوهة في جزء بسيط من الوقت الذي تستغرقه أدوات التسجيل الأمنية التقليدية.²

توفير يصل إلى 9 ملايين دولار

التخفيض التقديري في التكلفة الإجمالية للملكية على مدى ثلاث سنوات لبنك نرويجي من خلال التحويل إلى Falcon LogScale.

الكشف عن التهديدات قبل أن تؤثر في عملك

التسجيل الأمني على نطاق البيتابايت

تتيح لك البنية القوية والخالية من الفهارس تسجيل جميع بياناتك والاحتفاظ بها لسنوات مع تجنب عوائق الاستيعاب. اجمع المزيد من البيانات لإجراء التحقيقات وتتبع التهديدات وقم بتوسيع نطاق استيعاب البيانات إلى أكثر من 1 بيتابايت يوميًا دون التأثير في الأداء بشكل يذكر.

falcon logscale security logging at petabyte

falcon logScale search speed and precision

البحث بسرعة ودقة

Falcon LogScale يرتقي بإمكانات البحث والتتبع واستكشاف الأخطاء وإصلاحها إلى مستوى أعلى بفضل لغة الاستعلام القوية والبديهية. تعمق أكثر للحصول على سياق إضافي من خلال التصفية والتجميع ودعم التعبيرات العادية. قم بمسح جميع الأحداث بسرعة باستخدام البحث بالنص الحر.

اكتشاف التهديدات باستخدام لوحات المعلومات المباشرة

تتيح لوحات المعلومات المباشرة والقديمة للمستخدمين تحديد أولويات التهديدات على الفور ومراقبة الاتجاهات واستكشاف الأخطاء وإصلاحها. حيث يمكنك الانتقال بسهولة من المخططات إلى نتائج البحث. أنشئ لوحات معلومات مخصصة وشاركها أو استخدم لوحات معلومات مُعدَّة مسبقًا من سوق LogScale.

Monitor SaaS applications in minutes screenshot

falcon logScale easy data onboarding with CrowdStream

تجربة مستخدم مبسَّطة بشكل جذري

بفضل الواجهة سهلة الاستخدام ولغة البحث سهلة التعلم، يمكن للمستخدمين إنشاء عمليات بحث ولوحات معلومات وتنبيهات مباشرة بسرعة. توفر عمليات البحث المحفوظة والمُعدَّة مسبقًا عناء التخمين عند إنشاء الاستعلام، بينما يجعل محرّر لوحة المعلومات المعتمد على السحب والإفلات عرض البيانات أمرًا سهلاً.

سهولة النشر وسرعة تحقيق القيمة

قم بإعداد مثيلات تسجيل جديدة وابدأ في استيعاب البيانات على الفور، سواء اخترت النشر السحابي أو النشر الذاتي. يمكنك نقل البيانات بسهولة باستخدام جامع LogScale أو مسار البيانات CrowdStream أو تطبيقات سوق LogScale.

Falcon LogScale esasy deployment rapid time to value

اطلع على سبب ثقة العملاء بـ CrowdStrike

Netlify تحقق قابلية المراقبة في الوقت الفعلي على نطاق واسع

1 بيتابايت/يوميًا من قابلية التوسع في المنصة تتيح لـ Nelify تسجيل كل شيء

أكثر من 3 ملايين مطور مدعوم

24000 نقطة نهاية محمية

اقرأ قصتهم

اطّلع على Falcon LogScale في أثناء العمل

احصل على الدليل الكامل للجيل التالي من معلومات الأمن وإدارة الأحداث (SIEM)

اكتشف كيفية تحديث مركز العمليات الأمنية (SOC) لديك من أجل نظام معلومات الأمن وإدارة الأحداث(SIEM) المستقبلي.

تنزيل الكتاب الإلكتروني

الموارد المميزة

Falcon LogScale

ورقة بيانات

Falcon LogScale

تنزيل

رؤية مستقبلية: تقرير Gartner® Magic Quadrant™‎ لإدارة المعلومات الأمنية والأحداث لعام 2025

التقرير

رؤية مستقبلية: تقرير Gartner® Magic Quadrant™‎ لإدارة المعلومات الأمنية والأحداث لعام 2025

تنزيل

اكتشف المهاجمين الذين يستهدفون مؤسستك

اكتشف الخصوم الذين يستهدفون مؤسستك.

استكشف Adversary Universe

الأسئلة الشائعة حول CrowdStrike Falcon^® LogScale

الإمكانات

CrowdStrike Falcon LogScale، المعروف سابقًا باسم Humio، هو تقنية إدارة سجلات مركزية تتيح للمؤسسات اتخاذ قرارات مستندة إلى البيانات بشأن أداء بيئة تكنولوجيا المعلومات وأمنها ومرونتها. وبوصفها منصة إدارة السجلات الأكثر قابلية للتطوير على مستوى العالم، تعزز Falcon LogScale إمكانية مراقبة جميع بيانات السجلات والأحداث من خلال تسريع عملية استكشاف المعلومات المهمة في السجلات وتسهيلها، والقضاء على المناطق العمياء، والعثور على الأسباب الجذرية لأي حادث. توفر Falcon LogScale لمؤسسات تكنولوجيا المعلومات منصة واحدة يمكنها تخزين جميع بيانات السجلات والأحداث وتحليلها والاحتفاظ بها على نطاق البيتابايت. تقلل Falcon LogScale من موارد الحوسبة والتخزين اللازمة لاستيعاب بيانات السجلات والبحث فيها وتحويلها والاحتفاظ بها. ونتيجة لذلك، توفر Falcon LogScale تكلفة إجمالية أقل مقارنة بالمنصات القديمة، مع توفير القوة والسرعة اللازمتين في البنيات التحتية الحالية المعقدة لتكنولوجيا المعلومات.

يساعدك Falcon LogScale على اكتساب رؤى قيّمة من خلال منصة قوية ومرنة وسهلة الاستخدام توفر إمكانية المراقبة المباشرة عبر الأنظمة الموزعة. تعمل هذه التقنية على تجميع البيانات المتدفقة في الوقت الفعلي، مع توفير خيارات هجينة تتيح لك اختيار مكان تخزين البيانات التي تم استيعابها. كما تعمل بنية Falcon LogScale المبتكرة والخالية من الفهارس على حل تحديات تخزين البيانات من خلال ضغط البيانات بمعدل 15 ضعفًا في المتوسط.

باستخدام Falcon LogScale، يمكنك القيام بما يأتي:

تجميع كميات هائلة من بيانات السجلات المتدفقة من مجموعة واسعة من المصادر واستيعابها وتحليلها.
زيادة دقة البيانات وكثافتها من خلال تخزينها في موقع مركزي، ما يتيح إجراء التحليل على مستوى النظام لتحديد الأحداث المترابطة.
استعلام فعال عن بيانات السجلات بزمن انتقال أقل من ثانية، ما يسهِّل إدارة البيانات على نطاق واسع ويجعلها أكثر فعالية من حيث التكلفة.
تحقيق معدلات ضغط بيانات رائدة في المجال مع الحد الأدنى من الضغط على موارد الحوسبة.
إجراء تحقيقات دقيقة وكاملة والكشف بثقة عن المدى الكامل للهجمات السيبرانية.
إنشاء لوحات معلومات قابلة للتكوين ومشتركة تسهِّل على فِرق تكنولوجيا المعلومات تصور الأنظمة المعقدة وتحليلها.
فحص بيانات طبقة التطبيقات والمعلومات على مستوى البنية التحتية لتحقيق قابلية المراقبة الكاملة عبر جميع الخدمات الصغيرة.
تجميع الأحداث في المراحل الأولية والنهائية للحصول على رؤى ومنع المشكلات.

تم تصميم Falcon LogScale خصوصًا لتناسب حجم البيانات الحالية. تدير حلول التسجيل التقليدية التسجيل مثل قاعدة البيانات العامة، باستخدام عمليات فهرسة تتطلب موارد حاسوبية وأجهزة إضافية، بالإضافة إلى تخزين بيانات السجلات نفسها. وبسبب هذه البنية القديمة والترخيص القديم المصمم لحدود الاستيعاب الأصغر، يطلب موردو إدارة السجلات التقليديون من المستخدمين تقييد الوصول إلى البيانات وكذلك التصفية حسب أنواع السجلات التي لها أعلى قيمة للمراقبة. تغير Falcon LogScale طريقة استخدام المؤسسات لبيانات السجلات من خلال تسهيل تسجيل كل شيء والإجابة عن أي سؤال، كل ذلك في الوقت الفعلي وبتكلفة معقولة.

تتزايد البيانات بشكل كبير، وتفتقر حلول إدارة السجلات التقليدية إلى التكنولوجيا أو إمكانية الوصول اللازمة لتلبية احتياجات تكنولوجيا المعلومات الحديثة. تتعامل الحلول القديمة مع التسجيل على أنه قاعدة بيانات عامة من خلال تنظيم مجموعات البيانات والبحث فيها باستخدام تقنيات فهرسة قديمة. ويستهلك ذلك كميات كبيرة من موارد وحدة المعالجة المركزية والذاكرة، ما يزيد من تكاليف الأجهزة. كما أنه يؤدي إلى تأخير في الاستيعاب والبحث، ما يبطئ الوقت اللازم للحصول على النتائج، ويعيق التحقيقات ويخلق مخاطر وتكاليف إضافية.

ما تفتقر إليه المنظمات في كثير من الأحيان هو القدرة على المراقبة الحقيقية. تُعد السجلات، التي تمثل مكونًا أساسيًا في بنية البيانات الحديثة، عنصرًا أساسيًا لتشخيص حالة النظام وإجراء التحقيقات. لكن فِرق تكنولوجيا المعلومات التي لديها خبرة في حلول إدارة السجلات التقليدية تعرف التحديات التي تواجه إدارة السجلات من الأنظمة الموزعة والقديمة. وهي تشمل ما يأتي:

التكاليف الباهظة المرتبطة بتسجيل كميات كبيرة من البيانات
بطء سرعة البحث الذي يعيق التحقيقات

تم تطوير Falcon LogScale بهدف بسيط: جعل عملية عرض السجلات بسيطة وفعالة من حيث التكلفة والبدء في طرح الأسئلة والتعمق في البحث عن الأخطاء أو التصفية حسب معايير معينة.

ولتحقيق ذلك، استخدمت Falcon LogScale المبادئ الآتية:

إنشاء طريقة سهلة لاستيعاب كميات هائلة من السجلات وإدارتها واستكشاف الأخطاء وإصلاحها باستخدام لغة استعلام سهلة الاستخدام
يمكنك إنشاء نظام يجعل الاحتفاظ ببيانات السجلات فعالاً من حيث التكلفة للاستخدام في المستقبل ويسمح للمستخدمين باستيعاب الزيادات الكبيرة في البيانات الواردة
توفير لوحات معلومات قابلة للتكوين ومشتركة تسهِّل على الفِرق تصور البيانات وإجراء التحقيقات والتعاون
توفير طرق تفاعلية للمستخدمين لاكتشاف بياناتهم واستكشافها
الحفاظ على بساطة وقوة كل شيء

تتيح Falcon LogScale للمؤسسات استيعاب كميات كبيرة من البيانات التي يتم إنشاؤها بواسطة الكمبيوتر، وتحديد مشكلات التوافر على الفور، وتحديد التهديدات الأمنية في أي بيئة حوسبة معقدة. إنها أداة فريدة وقوية مخصصة للمؤسسات التي تستقبل عدة تيرابايت من البيانات يوميًا بسهولة. ويمكن النظر إليها على أنها محطة طاقة للسجلات.

أدت المتطلبات الجديدة وطلبات الدعم سريعة الاستجابة إلى خلق سرعة جديدة في التطوير. تحتاج الشركات إلى تطوير أسرع ونشر مستمر للتطبيقات والحلول. وتُعد القدرة الكاملة على مراقبة جميع البيانات ذات الصلة أمرًا بالغ الأهمية لتمكين عمليات النشر الناجحة مع تقليل مرات انقطاع عمل المستخدمين والقضاء على الثغرات الأمنية في النظام.

لقد غيَّر التحول الرقمي طريقة تطوير التطبيقات ونشرها. تتميز التطبيقات والأنظمة الحالية بدرجة عالية من الديناميكية، حيث تستفيد من تقنيات الحاويات والسحابة الجديدة التي تتيح التطوير السريع والتوفير المستمر للخدمات الجديدة. يتيح Falcon LogScale لفِرق عمليات التطوير والعمليات الأمنية وعمليات تكنولوجيا المعلومات إرسال رؤية فورية لجميع بيانات السجلات ذات الصلة واستقبالها في حل واحد، متوفر في خيارات نشر هجينة مرنة. ومن خلال إضفاء الطابع الديموقراطي على التسجيل باستخدام واجهة بديهية ولغة استعلام سهلة الاستخدام، يمكن للمستخدمين مراقبة النظام بأكمله والتفاعل معه.

تزايدت الحاجة إلى الوصول الفوري إلى الرؤى المستمدة من كميات كبيرة من بيانات السجلات في الوقت الفعلي أكثر من أي وقت مضى. توفر Falcon LogScale للمستخدمين محرك قاعدة بيانات للسلسلة الزمنية تم تحسينه لاستيعاب كميات كبيرة من بيانات السجلات وتجميعها على الفور. ولفهم أنظمة المؤسسة، يتطلب الأمر استيعاب البيانات بحجم التيرابايت في الوقت الفعلي لتحليلها وتصورها والاحتفاظ بها في المستقبل. بفضل القوة التي توفرها Falcon LogScale، أصبح التسجيل غير المحدود حلاً قيمًا لإدارة الحوادث واستكشاف الأخطاء وإصلاحها وسيناريوهات التدقيق.

التفاصيل التقنية

نعم. بشكل عام، يمكن لـ Falcon LogScale إدارة سجلات استيعاب حجمها 1 تيرابايت تقريبًا في اليوم على خادم واحد. إذا تجاوزت هذا الحجم، يمكننا توفير دعم هندسي مخصص للمساعدة في التثبيت والاختبار وإعداد الإنتاج لإصدار مجمّع. اتصل بنا لتجربة المنتج.

Falcon LogScale هي حل مرن لإدارة السجلات. نحن نقدم خيارات مرنة تتيح للمستخدمين حرية اختيار مكان تخزين البيانات التي يتم استيعابها. فكر في الخيار الأنسب لتطبيقك ومؤسستك، وسنسعد بمساعدتك على العثور على الإعداد الذي يلبي احتياجاتك على أفضل وجه.

نعم. يسهل الانتقال إلى Falcon LogScale! لدينا العديد من عمليات الدمج الشائعة لنقل سجلاتك إلى Falcon LogScale، كما أننا نوفر دليلاً حول كيفية الانتقال من Elastic Stack إلى Falcon LogScale. الأمر سهل للغاية، ما عليك سوى اتباع بضع خطوات لتبدأ في نقل سجلاتك.

للحصول على مزيد من المعلومات، راجع هل تبحث عن بديل لـ Splunk أو Elasticsearch أو Sumo Logic أو Datadog؟

على الرغم من أن هذه القائمة ليست شاملة، فإن منصة Falcon LogScale توصي باستخدام Beats أو Logstash أو Rsyslog لنقل سجلاتك. يمكننا الاستفادة من حلول أخرى، لكن هذه هي الحلول الأكثر شيوعًا التي واجهناها.

نعم. يتكامل Falcon LogScale مع العديد من طرق الإخطار الشائعة بما في ذلك البريد الإلكتروني وSlack والخدمات الخارجية مثل OpsGenie. إذا كنت بحاجة إلى عمل Falcon LogScale مع نظام الإخطار الخاص بك، فيرجى الاتصال بفريق الدعم لدينا.

هناك العديد من مزايا استخدام الضغط في Falcon LogScale.

تشغل البيانات مساحة أقل على القرص.
نقل البيانات من القرص بشكل أسرع. الحفاظ على ضغط البيانات في أثناء نقلها من القرص إلى ذاكرة الوصول العشوائي (RAM). على سبيل المثال، القرص الذي تبلغ سرعة النقل به 1 جيغابايت في الثانية، سيسمح لـ Falcon LogScale بنقل 10 جيغابايت في الثانية إلى ذاكرة الوصول العشوائي (RAM) مع عامل ضغط يبلغ 10. ولهذا السبب أيضًا نرى أن Falcon LogScale يبحث بشكل أسرع من الطبيعي بالنظر إلى سرعة النقل للأقراص المتاحة.
نقل البيانات بشكل أسرع من ذاكرة الوصول العشوائي إلى وحدة المعالجة المركزية (CPU). من خلال الحفاظ على ضغط البيانات، يمكننا الاستفادة بشكل أفضل من عرض النطاق الترددي بين ذاكرة الوصول العشوائي ووحدة المعالجة المركزية. تسعى Falcon LogScale جاهدة للحفاظ على ضغط البيانات بالقرب من وحدة المعالجة المركزية قدر الإمكان. ثم يتم فك ضغط البيانات الموجودة في ذاكرة التخزين المؤقتة لوحدة المعالجة المركزية والبحث فيها.

ويتمثل الجانب السلبي في أن وحدة المعالجة المركزية تحتاج إلى بذل جهد لفك ضغط البيانات. يستخدم Falcon LogScale خوارزمية ضغط سريعة جدًا في فك ضغط البيانات (LZ4). لذلك يتميز استخدام الضغط بالعديد من الفوائد.

كما يمكن تكوين Falcon LogScale لاستخدام خوارزمية ضغط تعمل على ضغط البيانات بشكل أفضل (ضغط ZFS). ثم يصبح اختيار نوع الضغط أمرًا اختياريًا، حيث يتطلب فك الضغط موارد أكبر من وحدة المعالجة المركزية. ويجب اختيار نوع الضغط هذا وفقًا لحجم البيانات المتاحة في المجموعة ونسبة الأقراص إلى موارد وحدة المعالجة المركزية في المجموعة. كلما كان الضغط أفضل، يمكنك نقل البيانات من الأقراص بشكل أسرع، لكن ستحتاج وحدة المعالجة المركزية إلى وقت أكثر لفك الضغط.

يوفر Falcon LogScale سياسات احتفاظ مرنة، بما في ذلك تراخيص للاحتفاظ لمدة 30 و60 و90 و180 و365 يومًا. وتتوفر خيارات أخرى للاحتفاظ بالبيانات.

Falcon LogScale وعمليات التطوير

يُعد كل من فهم بيانات الآلة بسهولة وإجراء التحقيقات بسرعة باستخدام رؤى أعمق أمرين ضروريين للغاية في إدارة الأنظمة ومنع الانقطاعات. وقد أدى تزايد البيانات المترابطة عبر الأنظمة المعقدة والموزعة إلى دفع المطورين إلى إعادة التفكير في إستراتيجيات السحابة وتكنولوجيا المعلومات العالمية، وكذلك إعادة ضبط سير العمل التقليدي للتطوير وعمليات التطوير. تتيح Falcon LogScale للمؤسسات استيعاب كميات كبيرة من البيانات، وتحديد مشكلات التوافر على الفور، وتحديد الثغرات الأمنية في أي بيئة حوسبة معقدة. تعمل منصة Falcon LogScale على استيعاب بيانات السجلات أو سجلات الأنشطة المسجلة في التطبيقات وتجميعها، سواء على الويب وسطح المكتب أو الخوادم والأجهزة.

أصبح النظر إلى حالة الأنظمة الكاملة واستقرارها أمرًا ضروريًا أكثر من أي وقت مضى. تحتاج فِرق عمليات التطوير إلى إمكانية المراقبة المباشرة لجميع البيانات، سواء كانت منظمة أو غير منظمة، من جميع المصادر لفهم الأنظمة التي تديرها وتصورها وتحليلها.

تتيح Falcon LogScale للفِرق مراقبة عمليات فحص الحالة التي يتم إجراؤها على التطبيقات والأنظمة الداخلية والخارجية.

تساعد بيانات السجل على توفير معلومات سياقية حول الأحداث وتتيح للمستخدمين استكشاف الثغرات الأمنية والمشكلات في التعليمات البرمجية وتحديدها.

Falcon LogScale والأمن

تجعل التحركات نحو عمليات التطوير والخدمات الصغيرة والحاويات من الصعب على الفِرق مراقبة الأنظمة الحديثة المعقدة والتفاعل معها بسهولة. وفي أغلب الأحيان لا تتمكن الحلول الحالية لنظام معلومات الأمن وإدارة الأحداث من تحديد التهديدات والحالات غير الطبيعية. يتحمل المطورون وفِرق الأمن ومديرو العمليات مسؤولية الخدمات التي يديرونها. وهم بحاجة إلى حل يوفر لهم طريقة بسيطة للوصول الفوري إلى حالة تطبيقاتهم وخدماتهم وخوادمهم وأجهزتهم وغيرها، كل ذلك في الوقت الفعلي.

يُعد فهم جميع البيانات والعلاقات بينها أمرًا بالغ الأهمية في إدارة الأنظمة ومنع الحوادث الأمنية. تتزايد كمية البيانات التي يتعين على العملاء أخذها في الحسبان بشكل كبير، ما يزيد من أهمية حصولهم على رؤية كاملة لجميع تلك البيانات.

بينما تواصل الحلول الأخرى تقييد الوصول إلى بيانات العملاء من خلال طرق عرض محددة مسبقًا أو قيود مفروضة على عينات من البيانات فقط، يتيح Falcon LogScale للمستخدمين تسجيل كل شيء والإجابة عن أي سؤال في الوقت الفعلي. كما يتيح Falcon LogScale إمكانية تسجيل لا حدود لها دون إضافة أي تعقيدات. حيث تزيل رخصة موقع Falcon LogScale التحويلية قيود التسجيل وتغير الثقافة التنظيمية لتحسين الأمن السيبراني والخصوصية ومرونة الأعمال. ومن خلال إزالة العقبات التي تعيق تمتع العملاء بالحرية، تتيح Falcon LogScale للمستخدمين تحديد ممارسات التسجيل الخاصة بهم دون القلق بشأن الموارد التقنية أو المالية أو موارد الأجهزة المقيدة.

مع تزايد تعقيد الأنظمة، تظهر المزيد من الأسطح للقراصنة الذين يسعون إلى سرقة البيانات أو إدخال برامج ضارة إلى البيئات التي قد تؤدي في النهاية إلى تعطيل عمل المؤسسات. تتيح Falcon LogScale للمؤسسات الحصول على عرض شامل لجميع مصادر بيانات أمان الشبكة ذات الصلة لاستكشاف التهديدات والثغرات الأمنية المتزايدة باستمرار وإدارتها.

ترغب فِرق الأمن في الحصول على رؤية شاملة لنظامها في الوقت الفعلي، بما يتجاوز مجرد عينات من البيانات أو عرض محدد مسبقًا عند استكشاف المخاطر والحالات غير الطبيعية والتحقيق فيها.

Falcon LogScale هو حل تحويلي وخاص لإدارة السجلات، وهو مثالي للاختصاصيين في مجال الأمن. يعتمد حل Falcon LogScale في جوهره على محرك قاعدة بيانات السلسلة الزمنية الذي تم تحسينه لاستيعاب كميات كبيرة من بيانات السجلات وتجميعها على الفور. لا يتطلب Falcon LogScale فهرسة مكثفة عند استيعاب البيانات، بل يستخدم موارد الأجهزة عند البحث، أي عندما تكون هناك حاجة ماسة إليها.

تم تصميم Falcon LogScale لغرض الإجابة عن أسئلة مثل "لماذا انخفض أداءنا؟" و"ما مصدر هذه الأنشطة الشبكية المشبوهة؟" و"ما الأنماط التي لاحظناها خلال الـ 30 يومًا الماضية؟" و"ماذا يحدث الآن؟" في الوقت الفعلي. يعمل Falcon LogScale أيضًا على ضغط البيانات بشكل مكثف عند دخولها إلى النظام، ما يتيح تخزين بيانات السجلات الأولية بشكل فعال.

تعمل Falcon LogScale على تطوير إمكانات تتبع التهديدات بشكل كبير من خلال منصة شاملة لأمن الحدود تشمل جميع بيانات النظام، سواء كانت منظمة أو غير منظمة. تم تصميم المنصة خصوصًا لاستيعاب كميات كبيرة من بيانات السجلات وتجميعها على الفور، وكذلك تحليلها وربطها ببعضها عبر جميع أنواع البنيات التحتية.

تم تحسين محرك قاعدة بيانات السلاسل الزمنية الخاص بمنصة Falcon LogScale لاستيعاب كميات كبيرة من بيانات السجلات وتجميعها على الفور، وكذلك وتحليلها وربطها ببعضها عبر جميع أنواع البنيات التحتية، ما يعزز بشكل كبير قدرات تتبع التهديدات.

من خلال المراقبة المباشرة والاستباقية التي توفرها Falcon LogScale، يمكن لفِرق الأمن التحقيق في أي تهديدات أو اختراقات، كما يمكنها تحليل واستكشاف الأحداث التي يتم تسجيلها كل ثانية على أجهزة حدود الشبكة.

ابتكرت شركة Gartner مصطلح نظام معلومات الأمن وإدارة الأحداث (SIEM) في عام 2005 استنادًا إلى مجموعة محددة من الإمكانات، بما في ذلك القدرة على تحليل بيانات الأحداث في الوقت الفعلي للكشف المبكر عن الهجمات الموجهة وانتهاكات البيانات. بالإضافة إلى ذلك، يتيح لك نظام معلومات الأمن وإدارة الأحداث جمع بيانات السجلات وتخزينها والتحقيق فيها وإعداد تقارير بشأنها من أجل الاستجابة للحوادث والتحقيق الجنائي والامتثال للوائح التنظيمية. تقوم هذه التقنية بتجميع بيانات الأحداث التي تنتجها أجهزة الأمن والبنية التحتية للشبكة والأنظمة والتطبيقات. والمصدر الرئيسي للبيانات هو بيانات السجلات، ولكن تقنية نظام معلومات الأمن وإدارة الأحداث يمكنها أيضًا معالجة أشكال أخرى من البيانات، مثل قياس الشبكة عن بُعد. كما يتم في نظام معلومات الأمن وإدارة الأحداث دمج بيانات الأحداث مع المعلومات السياقية المتعلقة بالمستخدمين والأصول والتهديدات والثغرات الأمنية. يمكن ضبط البيانات بحيث يمكن تحليل الأحداث والبيانات والمعلومات السياقية من مصادر متباينة لأغراض محددة مثل أمن الشبكة ومراقبة الأحداث ومراقبة نشاط المستخدمين وإعداد تقارير الامتثال. توفر هذه التقنية تحليلاً فوريًا للأحداث من أجل مراقبة الأمن والاستعلام وإجراء التحليلات بعيدة المدى للتحليل التاريخي.

لا تركز Falcon LogScale على جميع هذه الإمكانات الخاصة، على الرغم من أن مواضيع مثل التحليلات الفورية للأحداث والاستعلامات طويلة المدى تُعد من نقاط قوة هذه التكنولوجيا. ومن واقع خبرتنا، نادرًا ما تعمل حلول نظام معلومات الأمن وإدارة الأحداث على أنها "مركز شامل" للإدارة؛ حيث تتم معظم هذه الوظائف خارج نطاق نظام معلومات الأمن وإدارة الأحداث. على سبيل المثال، يتم دفع جميع عمليات الكشف والإجراءات تقريبًا إلى منصات تنسيق وأتمتة واستجابة عمليات الأمان (SOAR) أو خدمات مثل ServiceNow. يقوم عملاء Falcon LogScale بذلك بالاقتران مع أدوات إنشاء التذاكر القياسية مثل Jira وأدوات إدارة الحوادث المخصصة مثل TheHive.

اكتشف المزيد من التهديدات بشكل أسرع وحقق فيها بذكاء أكبر. يوفر Falcon LogScale أداءً فوريًا لمراقبة النظام والتحقيق فيه، ما يتيح للمستخدمين استيعاب كميات هائلة من البيانات لإجراء استعلامات وعمليات بحث مخصصة.

المراقبة والبحث
بفضل الرؤية الفورية التي توفرها Falcon LogScale، تتمتع فرق الأمن برؤى مستمرة تتيح لها الاستجابة الفورية واتخاذ الإجراءات اللازمة لتعزيز الأداء عبر الأنظمة، ومنع تعطل البنية التحتية، والحماية من الهجمات.

يحتاج المطورون وفِرق الأمن ومديرو العمليات إلى الحصول على رؤية شاملة لحالة تطبيقاتهم وخدماتهم وخوادمهم وأجهزتهم وغيرها، كل ذلك في الوقت الفعلي. تتيح Falcon LogScale للفِرق فهم جميع بياناتها لتحسين أداء تطبيقاتها ومنع أعطال البنية التحتية والحماية من البرامج الضارة.

مع تزايد تعقيد الأنظمة، تظهر المزيد من الأسطح للقراصنة الذين يسعون إلى سرقة البيانات أو إدخال برامج ضارة إلى البيئات، ويؤدي ذلك في النهاية إلى تعطيل عمل المؤسسات. تتيح Falcon LogScale للمؤسسات الحصول على عرض شامل لجميع مصادر بيانات أمان الشبكة ذات الصلة لاستكشاف التهديدات والثغرات الأمنية المتزايدة باستمرار وإدارتها ضمن منصة واحدة فعالة من حيث التكلفة بلغة بحث سهلة وبديهية.

الاستيعاب والاحتفاظ
إن الاحتفاظ المحدود بالبيانات يُصعِّب على الفرق الاطّلاع على السجل الكامل للهجوم، ما يقلل من سياق التهديد ويعيق قدرة المحقق على العثور على التهديدات ومعالجتها بشكل فعال. يمكن أن يؤدي عدم الوصول إلى البيانات القديمة والمعلومات السياقية إلى إبطاء وقت الكشف والتسبب في احتمال تفويت فِرق الأمن لأنشطة التهديدات الرئيسية بسبب وجود ثغرات في إمكانية الرؤية، ما يزيد من وقت التعطل ويعرض المؤسسات لخطر حدوث اختراق.

توفر Falcon LogScale القدرة على استيعاب أكثر من 1 بيتابايت من البيانات يوميًا، ما يتيح للمؤسسات توسيع نطاق الاحتفاظ بالبيانات. يتيح لك التخزين طويل المدى (LTR) في Falcon إمكانية دمج مجموعة متنوعة من البيانات المنظمة وغير المنظمة وشبه المنظمة، كما يوفر إمكانية الوصول إلى ميزة الاحتفاظ بالبيانات لفترة طويلة تصل إلى عام أو أكثر. من خلال توفير الوصول إلى المزيد من البيانات، وتوفير إطار زمني أطول للاحتفاظ بها، يمكن لفريقك اكتساب الرؤية وسياق التهديدات عبر سطح الهجوم المتنامي.

باستخدام التخزين طويل المدى (LTR) في Falcon، يمكنك الحصول على تحليلات عميقة وسياقية وسريعة لكميات هائلة من بيانات السجل بالإضافة إلى بيانات الأمن الغنية عبر نقاط النهاية وأعباء العمل والهويات، بما في ذلك ترابط مؤشرات الاختراق (IOC) في Falcon. وبفضل إمكانات البحث وتتبع التهديدات القوية، يمكنك مراقبة جميع البيانات وتحليلها واتخاذ الإجراءات اللازمة بناءً عليها، سواء كانت بيانات في الوقت الفعلي أو بيانات تاريخية طويلة الأجل، وكشف التهديدات المحتملة بسرعة أكبر ودقة أعلى.

التحقيقات والاستجابات
يوفر حل الأمن المستند إلى البيانات Falcon LogScale للمستجيبين للحوادث ومتتبعي التهديدات القدرة على تصور بيانات الشبكة والبحث فيها واستكشافها على الفور من خلال واجهة مستخدم بديهية.

يوفر Falcon LogScale لفِرق أمن الشبكات استكشافًا قائمًا على البيانات في حل فعال من حيث التكلفة لتمكين تحليل شامل لبيانات السجلات مقابل تكاليف معالجة إدارة السجلات.

تُعد منصة Falcon LogScale ضرورة في الاستجابة للحوادث الأمنية، حيث تتيح لمستخدميها الوصول الفوري لاستكشاف سجلاتهم ومراقبتها من خلال التسجيل المركزي لتسهيل عمليات التدقيق وجعلها سريعة وآمنة من خلال تمكين نقل البيانات من أي مصدر.

تُعد إمكانية المراقبة الفورية التي توفرها Falcon LogScale ميزة مهمة للغاية لمؤسسات مراقبة الأحداث الأمنية المكلفة بإحباط الهجمات وتقليل وقت التعطل وغيرها من السيناريوهات الحرجة من حيث الوقت.

¹ يتم حسابها من خلال ضرب متوسط عدد التنبيهات التي تم فرزها بواسطة Charlotte AI في وقت الفرز البالغ 5 دقائق لكل تنبيه وفقًا لتقديرات فريق Falcon Complete. قد تختلف النتائج الفردية بناءً على عوامل مثل إجمالي حجم التنبيهات.
² تصنيف الدقة هو مقياس لقرارات الفرز التي يتخذها Charlotte AI والتي تتطابق مع قرارات الخبراء من فريق الجيل التالي من الكشف والاستجابة المُدارة (MDR) من CrowdStrike Falcon Complete.‏
³ تستند النتائج إلى استطلاع رأي شمل أوائل المستخدمين لـ Charlotte AI. قد تختلف النتائج الفردية.

كشف أسرع. بحث أسرع. حل أسرع.

أصبحت Onum الآن جزءًا من CrowdStrike