Mit Falcon LogScale gewinnen Sie wertvolle Einblicke durch eine leistungsstarke, flexible und intuitive Plattform, die Echtzeit-Beobachtbarkeit über verteilte Systeme hinweg bietet. Die Technologie aggregiert Streaming-Daten in Echtzeit und bietet hybride Optionen, mit denen Sie selbst entscheiden können, wo die erfassten Daten gespeichert werden. Außerdem löst die innovative indexfreie Architektur von Falcon LogScale die Herausforderungen der Datenspeicherung, indem sie die Daten im Durchschnitt um das 15-fache komprimiert.

Mit Falcon LogScale können Sie:

• große Mengen an Streaming-Protokolldaten aus einer Vielzahl von Quellen aggregieren, aufnehmen und analysieren;
• Datengenauigkeit und Kardinalität erhöhen, indem die Daten an einem zentralen Ort gespeichert werden, was eine systemweite Analyse zur Identifizierung korrelierter Ereignisse ermöglicht;
• Abfragen von Protokolldaten mit einer Latenzzeit von weniger als einer Sekunde ermöglichen, wodurch die Verwaltung von Daten im großen Maßstab einfacher und kostengünstiger wird;
• branchenführende Datenkomprimierungsraten bei minimaler Beanspruchung der Rechenressourcen erreichen;
• zuverlässige Untersuchungen durchführen und das gesamte Ausmaß von Cyberangriffen aufdecken;
• konfigurierbare, gemeinsam genutzte Dashboards erstellen, die es IT-Teams erleichtern, komplexe Systeme zu visualisieren und zu analysieren;
• sowohl Daten der Anwendungsebene als auch Informationen auf Infrastrukturebene untersuchen, um eine vollständige Beobachtbarkeit über alle Mikroservices hinweg zu gewährleisten;
• Ereignisse sowohl vor- als auch nachgelagert sammeln, um Einblicke zu gewinnen und Probleme zu vermeiden.

Die Datenmenge wächst exponentiell, und herkömmliche Lösungen für die Verwaltung von Protokollen verfügen nicht über die erforderliche Technologie oder Zugänglichkeit, um den Anforderungen der modernen IT gerecht zu werden. Ältere Lösungen behandeln die Protokollierung wie eine Allzweckdatenbank, indem sie Datensätze mit veralteten Indizierungstechniken organisieren und durchsuchen. Dadurch werden übermäßig viele CPU- und Speicherressourcen verbraucht, was zusätzliche Hardwarekosten verursacht. Außerdem kommt es zu Verzögerungen sowohl bei der Erfassung als auch bei der Suche, was die Zeit bis zum Erhalt von Ergebnissen verlangsamt, Untersuchungen behindert und zusätzliche Risiken und Kosten verursacht.

Was Unternehmen oft fehlt, ist eine echte Beobachtbarkeit. Protokolle, eine entscheidende Komponente einer modernen Datenstruktur, sind von grundlegender Bedeutung für die Diagnose des Systemzustands und die Einleitung von Untersuchungen. Doch IT-Teams, die mit herkömmlichen Protokollverwaltungslösungen arbeiten, kennen die Herausforderungen bei der Verwaltung von Protokollen aus verteilten und älteren Systemen. Beispiele:

• Exorbitante Kosten im Zusammenhang mit der Aufzeichnung großer Datenmengen
• Langsame Suchen, die Untersuchungen behindern

Falcon LogScale wurde mit einem einfachen Ziel entwickelt: Es sollte einfach und kosteneffektiv sein, Protokolle zu betrachten, Fragen zu stellen und tiefer zu graben, indem nach Fehlern gesucht oder nach bestimmten Parametern gefiltert wird.

Um dies zu ermöglichen, arbeitet Falcon LogScale nach diesen Prinzipien:

• Einfache Erfassung und Verwaltung großer Mengen von Protokollen und Fehlersuche mit einer benutzerfreundlichen Abfragesprache
• Aufbau eines Systems, das die kostengünstige Speicherung von Protokolldaten für künftige Referenzzwecke ermöglicht und es den Nutzern erlaubt, große Spitzen bei den eingehenden Daten aufzufangen
• Bereitstellung konfigurierbarer, gemeinsam genutzter Dashboards, die es den Teams erleichtern, Daten zu visualisieren, Untersuchungen durchzuführen und zusammenzuarbeiten
• Bereitstellung interaktiver Möglichkeiten für die Nutzer, ihre Daten zu entdecken und zu erforschen
• Alles einfach, aber leistungsstark halten

Mit Falcon LogScale sind Unternehmen in der Lage, große Mengen von computergenerierten Daten zu verstehen, Verfügbarkeitsprobleme sofort zu erkennen und Sicherheitsbedrohungen in jeder komplexen Computerumgebung zu identifizieren. Es ist ein einzigartig leistungsfähiges Tool für Unternehmen, das problemlos mehrere Terabyte an Daten pro Tag erfasst. Man kann es sich als einen Kraftprotz für Protokolle vorstellen.

Neue Anforderungen und reaktionsschnelle Supportanfragen haben zu einer neuen Entwicklungsgeschwindigkeit geführt. Der Bedarf der Unternehmen an einer schnelleren Entwicklung und kontinuierlichen Bereitstellung von Anwendungen und Lösungen steigt. Die vollständige Beobachtbarkeit aller relevanten Daten ist von entscheidender Bedeutung für einen erfolgreichen Einsatz mit weniger Unterbrechungen durch Nutzer und ohne Schwachstellen im System.

Die digitale Transformation hat die Art und Weise verändert, wie Anwendungen entwickelt und eingesetzt werden. Anwendungen und Systeme von heute sind sehr dynamisch und nutzen neue Container- und Cloud-Technologien, die eine schnelle Entwicklung und kontinuierliche Auslieferung neuer Dienste ermöglichen. Mit Falcon LogScale können DevOps-, SecOps- und ITOps-Teams alle relevanten Protokolldaten in einer einzigen Lösung senden und empfangen – verfügbar in flexiblen hybriden Bereitstellungsoptionen. Durch die Demokratisierung der Protokollierung mit einer intuitiven Oberfläche und einer einfach zu verwendenden Abfragesprache können Nutzer ihr gesamtes System beobachten und mit ihm interagieren.

Der Bedarf an sofortigem Zugriff auf Echtzeit-Einblicke aus großen Mengen von Protokolldaten war noch nie so groß. Falcon LogScale bietet Nutzern eine Zeitserien-Datenbank-Engine, die für die sofortige Aufnahme und Aggregation eines großen Volumens von Protokolldaten optimiert ist. Um die Systeme eines Unternehmens zu verstehen, müssen Terabytes an Daten in Echtzeit erfasst und für die weitere Analyse, Visualisierung und Speicherung aufbereitet werden. Mit der Leistung, die Falcon LogScale bietet, wird die unbegrenzte Protokollierung zu einer wertvollen Lösung für die Verwaltung von Zwischenfällen, die Fehlersuche und Audit-Szenarien.

Die Komprimierung in Falcon LogScale hat mehrere Vorteile.

• Daten nehmen weniger Speicherplatz ein.
• Daten werden schneller von der Festplatte gelesen. Daten bleiben komprimiert, während sie von der Festplatte in den RAM gelesen werden. So kann Falcon LogScale bei einer Lesegeschwindigkeit von 1 Gigabyte pro Sekunde 10 Gigabyte pro Sekunde mit einem Kompressionsfaktor von 10 in den Arbeitsspeicher einlesen. Dies ist auch der Grund dafür, dass Falcon LogScale schneller sucht, als es die Lesegeschwindigkeit der verfügbaren Festplatten zulässt.
• Daten werden schneller aus dem RAM in die CPU eingelesen. Durch die Komprimierung der Daten können wir die Bandbreite zwischen RAM und CPU besser nutzen. Falcon LogScale zielt darauf ab, die Daten so nah wie möglich an der CPU zu komprimieren. Anschließend werden die Daten in den CPU-Caches dekomprimiert und die Daten durchsucht.

Der Kompromiss dabei ist, dass die CPU Arbeit für die Dekomprimierung der Daten aufwenden muss. Falcon LogScale verwendet einen Kompressionsalgorithmus, der die Daten sehr schnell dekomprimiert (LZ4). Aus diesem Grund bietet die Komprimierung viele Vorteile.

Falcon LogScale kann zudem so konfiguriert werden, dass ein Kompressionsalgorithmus verwendet wird, der die Daten noch besser komprimiert (ZFS-Kompression). Welche Komprimierung verwendet wird, ist dann eine Frage der Wahl, da für die Dekomprimierung mehr CPU-Ressourcen benötigt werden. Diese sollte entsprechend der verfügbaren Datengröße im Cluster und dem Verhältnis zwischen Festplatten und CPU-Ressourcen im Cluster gewählt werden. Mit einer besseren Komprimierung können Sie Daten schneller von den Festplatten lesen, aber Sie müssen mehr CPU-Zeit für die Dekomprimierung aufwenden.

Ein einfaches Verständnis der Maschinendaten und eine schnelle Untersuchung mit tieferen Einblicken sind entscheidend für die Verwaltung der Systeme und die Vermeidung von Unterbrechungen. Die Zunahme vernetzter Daten in komplexen, verteilten Systemen hat Entwickler dazu gebracht, Cloud- und globale IT-Strategien zu überdenken und auch traditionelle Entwicklungs- und DevOps-Workflows neu zu gestalten. Mit Falcon LogScale sind Unternehmen in der Lage, große Datenmengen zu verstehen, Verfügbarkeitsprobleme sofort zu erkennen und Schwachstellen in jeder komplexen Computerumgebung zu identifizieren. Falcon LogScale erfasst und sammelt Protokolldaten oder Aufzeichnungen von Aktivitäten, die in Anwendungen, sowohl Web- als auch Desktop-Anwendungen, Servern und Geräten auftreten.

Es ist wichtiger denn je, die Gesundheit und Stabilität ganzer Systeme zu überwachen. DevOps-Teams benötigen Live-Überwachung aller Daten – sowohl strukturierter als auch unstrukturierter - aus allen Quellen, um die von ihnen betriebenen Systeme zu verstehen, zu visualisieren und zu analysieren.

Dank Falcon LogScale können Teams die Zustandsprüfungen für interne und externe Anwendungen und Systeme überwachen.

Protokolldaten liefern kontextbezogene Informationen über Ereignisse und ermöglichen es Nutzern, Schwachstellen und Probleme im Code zu untersuchen und zu identifizieren.

Die Entwicklung hin zu DevOps, Mikroservices und Containern macht es für Teams schwieriger, moderne komplexe Systeme zu beobachten und mit ihnen zu interagieren. Bestehende SIEM-Lösungen sind bei der Erkennung von Bedrohungen und Anomalien oft unzureichend. Entwickler, Sicherheitsteams und Betriebsleiter sind für die von ihnen betriebenen Dienste verantwortlich. Sie benötigen eine Lösung, mit der sie auf einfache Weise sofortigen Zugriff auf den Zustand ihrer Anwendungen, Dienste, Server, Geräte und mehr haben – und das alles in Echtzeit.

Das Verständnis aller Daten und der Beziehungen zwischen ihnen ist entscheidend für die Verwaltung von Systemen und die Verhinderung von Sicherheitsvorfällen. Die Menge der Daten, die die Kunden berücksichtigen müssen, wächst exponentiell, so dass es für sie immer wichtiger wird, einen vollständigen Überblick über all diese Daten zu haben.

Während andere Lösungen den Zugriff auf Kundendaten durch vordefinierte Ansichten einschränken oder nur bestimmte Datensätze erlauben, können Benutzer mit Falcon LogScale alles in Echtzeit protokollieren und beliebige Fragen beantworten. Falcon LogScale bietet unbegrenzte Protokollierungsmöglichkeiten ohne zusätzliche Komplexität. Die innovative Standortlizenz von Falcon LogScale beseitigt Einschränkungen bei der Protokollierung und sorgt für einen Kulturwandel im Unternehmen, wodurch Cybersicherheit, Datenschutz und Resilienz verbessert werden. Durch den Abbau von Hindernissen, um den Kunden Autonomie zu geben, können Nutzer mit Falcon LogScale ihre Protokollierungspraktiken selbst bestimmen, ohne sich um restriktive technologische, Hardware- oder finanzielle Ressourcen kümmern zu müssen.

Sicherheitsteams benötigen bei der Erkundung und Untersuchung von Risiken und Anomalien einen vollständigen Überblick über ihr System in Echtzeit und nicht nur Stichproben von Daten oder eine vordefinierte Ansicht.

Falcon LogScale ist eine transformative und proprietäre Lösung für die Verwaltung von Protokollen, ideal für Sicherheitsexperten. Das Herzstück der Falcon LogScale-Lösung ist eine Zeitserien-Datenbank-Engine, die für die sofortige Erfassung und Aggregation großer Protokolldatenmengen optimiert ist. Falcon LogScale erfordert keine aufwändige Indizierung beim Erfassen und nutzt stattdessen die Hardware-Ressourcen bei der Suche, wenn diese am meisten benötigt werden.

Falcon LogScale beantwortet Fragen wie „Warum sinkt unsere Leistung?“, „Woher kommt diese verdächtige Netzwerkaktivität?“, „Welche Muster gab es in den letzten 30 Tagen?“ und „Was passiert gerade jetzt?“ – und das in Echtzeit. Falcon LogScale komprimiert die Daten bereits beim Eingang in das System und sorgt so für eine effiziente Speicherung der Rohprotokolldaten.

Falcon LogScale verbessert die Funktionen zur Bedrohungssuche erheblich durch eine umfassende Plattform für die Grenzsicherheit, die alle strukturierten und unstrukturierten Systemdaten umfasst. Die Plattform wurde speziell dafür entwickelt, große Mengen an Protokolldaten sofort zu erfassen und zu aggregieren, zu analysieren und über alle Daten hinweg in allen Arten von Infrastrukturen zu korrelieren.

Die proprietäre Zeitreihen-Datenbank-Engine von Falcon LogScale ist für die sofortige Erfassung und Aggregation großer Mengen von Protokolldaten sowie für die Analyse und Korrelation aller Daten in allen Arten von Infrastrukturen optimiert, wodurch die Fähigkeiten zur Bedrohungssuche erheblich verbessert werden.

Durch die proaktive Überwachung in Echtzeit von Falcon LogScale können Sicherheitsteams alle Bedrohungen oder Kompromittierungen untersuchen und die Ereignisse analysieren und untersuchen, die jede Sekunde auf Netzwerk-Peripheriegeräten protokolliert werden.

Der Begriff SIEM wurde 2005 von Gartner geprägt und basiert auf einer Reihe spezifischer Funktionen, darunter die Fähigkeit, Ereignisdaten in Echtzeit zu analysieren, um gezielte Angriffe und Datenkompromittierungen frühzeitig zu erkennen. Mit einem SIEM können Sie zudem Protokolldaten für die Reaktion auf Zwischenfälle, forensische Untersuchungen und die Einhaltung gesetzlicher Vorschriften erfassen, speichern, untersuchen und melden. Die Technologie aggregiert Ereignisdaten, die von Sicherheitsgeräten, der Netzwerkinfrastruktur, Systemen und Anwendungen erzeugt werden. Die primäre Datenquelle sind Protokolldaten, aber die SIEM-Technologie kann auch andere Datenformen verarbeiten, beispielsweise Netzwerktelemetrie. Außerdem werden in einem SIEM Ereignisdaten mit Kontextinformationen über Nutzer, Assets, Bedrohungen und Schwachstellen kombiniert. Die Daten können normalisiert werden, sodass Ereignisse, Daten und Kontextinformationen aus unterschiedlichen Quellen für bestimmte Zwecke wie Netzwerksicherheit, Ereignisüberwachung, Überwachung der Nutzeraktivitäten und Compliance-Berichte analysiert werden können. Dank dieser Technologie können Ereignisse in Echtzeit für die Sicherheitsüberwachung, Abfragen und Langzeitanalysen für die historische Analyse analysiert werden.

Der Schwerpunkt von Falcon LogScale liegt nicht auf diesen speziellen Fähigkeiten, obwohl Themen wie die Echtzeitanalyse von Ereignissen und Abfragen mit großer Reichweite zu den Stärken der Technologie gehören. Unserer Erfahrung nach fungieren SIEM-Lösungen selten als „One-Stop-Shop“ für das Management, da die meisten dieser Funktionen außerhalb des SIEM stattfinden. Beispielsweise werden fast alle Erkennungen und Aktionen an SOAR-Plattformen oder Dienste wie ServiceNow weitergeleitet. Falcon LogScale-Kunden tun dies in Verbindung mit Standard-Ticketing-Tools wie Jira und speziellen Tools zur Verwaltung von Zwischenfällen wie TheHive.

Bedrohungen können schneller erkannt und mit mehr Informationen untersucht werden. Mit der Echtzeit-Performance von Falcon LogScale für die Systemüberwachung und -untersuchung können Nutzer riesige Datenmengen für Ad-hoc-Abfragen und -Suchen erfassen.

Überwachung und Suche
Mit der sofortigen Transparenz von Falcon LogScale erhalten Sicherheitsteams kontinuierliche Einblicke und können sofort reagieren und Maßnahmen ergreifen, um die Leistung aller Systeme zu verbessern, Ausfälle der Infrastruktur zu verhindern und sich vor Angriffen zu schützen.

Für Entwickler, Sicherheitsteams und Betriebsverantwortliche ist es wichtig, den Status ihrer Anwendungen, Dienste, Server, Geräte und vieles mehr in Echtzeit zu sehen. Durch Falcon LogScale erhalten Teams einen Überblick über alle ihre Daten, um die Leistung ihrer Anwendungen zu optimieren, Infrastrukturausfälle zu verhindern und sich vor Malware zu schützen.

Je komplexer Systeme werden, desto mehr Angriffsflächen bieten sich Hackern, die Daten stehlen oder Malware in Umgebungen einschleusen wollen, die letztlich zum Zusammenbruch von Unternehmen führen können. Unternehmen profitieren mit Falcon LogScale von einer aggregierten Ansicht aller relevanten Netzwerksicherheitsdatenquellen, um die ständig wachsenden Bedrohungen und Schwachstellen innerhalb einer kosteneffizienten Plattform mit einer einfachen und intuitiven Suchsprache zu untersuchen und zu verwalten.

Erfassung und Aufbewahrung
Aufgrund der begrenzten Datenaufbewahrung ist es für Teams fast unmöglich, den gesamten Verlauf eines Angriffs einzusehen. Der Kontext der Bedrohung wird dadurch minimiert und die Fähigkeit zur effektiven Suche und Behebung von Bedrohungen beeinträchtigt. Dieser fehlende Zugang zu historischen Daten und kontextbezogenen Informationen kann dazu führen, dass die Zeit bis zur Erkennung länger dauert und Sicherheitsteams möglicherweise wichtige Bedrohungsaktivitäten übersehen, da sie durch die Sichtbarkeitslücken hindurchfallen, was die Verweildauer erhöht und Unternehmen dem Risiko einer Kompromittierung aussetzt.

Falcon LogScale kann täglich mehr als 1 PB an Daten aufnehmen, so dass Unternehmen den Umfang der Datenspeicherung erhöhen können. Falcon Long Term Repository (LTR) bietet Ihnen die Möglichkeit, eine Vielzahl von strukturierten, unstrukturierten und halbstrukturierten Daten zu kombinieren, und gibt Ihnen Zugang zu einer erweiterten Datenaufbewahrung von einem Jahr oder länger. Durch den Zugriff auf mehr Daten – und einen längeren Zeitrahmen für die Aufbewahrung dieser Daten – kann Ihr Team Einblicke in die wachsende Angriffsfläche gewinnen und Bedrohungen besser einschätzen.

Mit Falcon LTR erhalten Sie tiefgreifende, kontextbezogene und schnellere Analysen von riesigen Mengen an Protokolldaten in Kombination mit angereicherten Sicherheitsdaten über Endgeräte, Auslastungen und Identitäten, einschließlich der Korrelation von Falcon IOCs. Mit leistungsstarken Such- und Bedrohungssuche-Funktionen können Sie sämtliche Daten – sowohl Echtzeit- als auch langfristige historische Daten – beobachten, analysieren und darauf reagieren und potenzielle Bedrohungen schneller und genauer erkennen.

Untersuchungen und Reaktionen
Die datengesteuerte Sicherheitslösung von Falcon LogScale bietet Zwischenfall-Respondern und Threat Huntern die Möglichkeit, ihre Netzwerkdaten über eine intuitive Benutzeroberfläche sofort zu visualisieren, zu durchsuchen und zu untersuchen.

Die Falcon LogScale bietet Netzwerksicherheitsteams datengesteuerte Untersuchungen in einer kosteneffizienten Lösung, die eine umfassende Analyse der Log-Daten im Vergleich zu den Verarbeitungskosten des Log-Managements erlaubt.

Falcon LogScale verbessert die Funktionen zur Bedrohungssuche erheblich durch eine umfassende Plattform für die Grenzsicherheit, die alle strukturierten und unstrukturierten Systemdaten umfasst. Die Plattform wurde speziell dafür entwickelt, große Mengen an Protokolldaten sofort zu erfassen und zu aggregieren, zu analysieren und über alle Daten hinweg in allen Arten von Infrastrukturen zu korrelieren.

Durch die proaktive Überwachung in Echtzeit von Falcon LogScale können Sicherheitsteams alle Bedrohungen oder Kompromittierungen untersuchen und die Ereignisse analysieren und untersuchen, die jede Sekunde auf Netzwerk-Peripheriegeräten protokolliert werden.

Für die Reaktion auf Zwischenfälle im Bereich der Sicherheit ist es unerlässlich, dass Nutzer von Falcon LogScale sofortigen Zugriff auf ihre Protokolle haben, um diese zu untersuchen und zu überwachen. Durch die zentrale Protokollierung können Audits schnell, einfach und sicher durchgeführt werden, da Daten aus beliebigen Quellen übertragen werden können.

Die sofortige Beobachtbarkeit mit Falcon LogScale ist ein entscheidender Vorteil für Unternehmen, die Sicherheitsereignisse überwachen und Angriffe abwehren sowie die Verweildauer und andere zeitkritische Szenarien minimieren müssen.