CrowdStrike Falcon® Next-Gen SIEM
Protokollverwaltung ohne Kompromisse
Erzielen Sie vollständige Transparenz und unübertroffene Geschwindigkeit in Ihrer gesamten Umgebung.
Alle Log-Dateien. Erkenntnisse in Echtzeit. Alles an einer Stelle.
Erkennen Sie Bedrohungen und treffen Sie fundierte Entscheidungen dank moderner Protokollverwaltung. Zentralisiert, skalierbar und schnell.
Zentralisieren Sie alle Ihre Daten
Zentralisieren Sie alle Ihre Protokolldaten auf einer leistungsstarken Plattform und vereinheitlichen Sie die Protokollerfassung mit dem ressourcenschonenden CrowdStrike Falcon® Sensor. Die indexfreie Architektur von Falcon Next-Gen SIEM beseitigt nicht nur Engpässe bei der Datenerfassung, sondern verarbeitet zudem mühelos Petabytes an Daten. Beseitigen Sie Silos und vereinen Sie Sicherheits-, IT- und DevOps-Telemetriedaten auf einer einzigen Plattform. Verbessern Sie die Transparenz, vereinfachen Sie die Verwaltung und senken Sie die Kosten.
×
![]()
×
![]()
Eine flexible, skalierbare und zuverlässige Cloud-Architektur
Erleben Sie ein cloudnatives Protokollmanagement, das sich Ihren Anforderungen anpasst. Falcon Next-Gen SIEM bietet beispiellose Flexibilität, eine schlüsselfertige Bereitstellung und minimalen Wartungsaufwand. In Kombination mit Falcon Onum profitieren Sie von einer vorgelagerten Telemetrie-Governance – dies ermöglicht flexibles Routing, die Durchsetzung von Richtlinien und eine KI-fähige Datenaufbereitung, noch bevor die Protokolle die nachgelagerten Systeme erreichen.
Langzeitaufbewahrung von Daten
Greifen Sie auf historische und Echtzeit-Telemetriedaten der letzten fünf Jahre zu oder speichern Sie die Daten extern und führen Sie bei Bedarf Abfragen mithilfe der föderierten Suche durch. Falcon Next-Gen SIEM unterstützt die Compliance und detaillierte historische Analysen und bietet Ihnen umfassende Einblicke in die Sicherheitslage im Zeitverlauf. Mit Falcon Onum profitieren Sie von einer intelligenten Weiterleitung von Telemetriedaten in voller Auflösung oder in zusammengefasster Form an Langzeitspeicher, wodurch Sie Ihre Kosten- und Compliance-Strategien optimieren können, ohne die Erfassungspipelines duplizieren zu müssen.
×
![]()
×
![]()
Erweiterbare Abfragesprache
Suchen, aggregieren und visualisieren Sie Ihre Protokolldaten mit der CrowdStrike-Abfragesprache. Tiefere Einblicke gewinnen Sie durch Filterfunktionen und die Unterstützung regulärer Ausdrücke, und mit der Freitextsuche können Sie alle Ihre Ereignisse schnell durchsuchen. Der Falcon Query Translation Agent (Abfragesprache-Agent) optimiert die Untersuchungen zusätzlich, indem er ältere SIEM-Abfragen in Plattform-Suchanfragen umwandelt, wodurch die Migration beschleunigt und die Amortisationszeit verkürzt wird.
Intuitives Benutzererlebnis
Dank seiner benutzerfreundlichen Oberfläche und seiner leistungsstarken Abfragesprache ermöglicht Falcon Next-Gen SIEM den Benutzern die mühelose Erstellung von Echtzeit-Suchabfragen, Dashboards und Warnmeldungen. Mit der Ereignissuche können Benutzer die Komplexität der Abfrageerstellung umgehen oder mithilfe der erweiterten Ereignissuche komplexe Abfragen erstellen, um bestimmte Daten zu finden. Benutzer können Abfragen in Dashboard-Diagramme, Anzeigen und Karten umwandeln, und ein Drag-and-Drop-Editor erleichtert die Datenvisualisierung.
×
![]()
Aus diesen Gründen vertrauen Kunden auf CrowdStrike
Daten mühelos suchen, zusammenfassen und visualisieren
Empfohlene Ressourcen
1Die Ergebnisse stammen aus einer Fallstudie. Die individuellen Ergebnisse können abweichen.
