Con Falcon LogScale, obtienes información útil mediante una plataforma intuitiva, flexible y eficiente, que ofrece visibilidad en tiempo real sobre sistemas distribuidos. Esta tecnología agrupa datos transmitidos en tiempo real y cuenta con opciones híbridas que te permiten elegir dónde alojar los datos. Además, la innovadora arquitectura sin índices de Falcon LogScale pone fin a los problemas de almacenamiento de datos al comprimirlos hasta reducir su tamaño original 15 veces.

Con Falcon LogScale puedes:

• Agrupar, ingerir y analizar ingentes volúmenes de datos de logs en transmisión procedentes de una amplia variedad de fuentes.
• Incrementar la fidelidad y la cardinalidad de los datos almacenándolos en una ubicación central, lo que permite analizar todo el sistema para identificar eventos correlacionados.
• Consultar los datos de logs de manera eficiente con una latencia inferior a un segundo. De esta forma, resulta más fácil y rentable gestionar datos a gran escala.
• Alcanzar unos índices de compresión de datos entre los mejores del sector con un impacto mínimo en los recursos informáticos.
• Llevar a cabo investigaciones fieles y descubrir con seguridad el alcance total de los ciberataques.
• Crear paneles personalizables y compartidos que faciliten a los equipos de TI su labor de visualizar y analizar sistemas complejos.
• Examinar los datos, tanto los de aplicaciones como los de infraestructura, para conseguir una visión completa de todos los microservicios.
• Recopilar eventos tanto ascendentes como descendentes para obtener información y prevenir problemas.

El volumen de los datos crece exponencialmente y las soluciones de gestión de logs tradicionales no cuentan con la tecnología o la capacidad de acceso necesarias para satisfacer las necesidades de los entornos de TI actuales. Las soluciones tradicionales gestionan los registros a modo de base de datos genérica, y organizan y consultan los conjuntos de datos mediante técnicas de indexación obsoletas. Esto genera un consumo elevado de CPU y memoria, lo que incrementa los gastos en hardware. Además, provoca retrasos en los procesos de búsqueda e ingesta de datos, lo que ralentiza la obtención de resultados, afecta a las investigaciones y deriva en riesgos y gastos adicionales.

Lo que a muchas empresas les falta es capacidad de observación. Los logs, un componente fundamental de la infraestructura de datos actual, son fundamentales para comprobar el estado de los sistemas y realizar investigaciones. Los equipos de TI que han trabajado con soluciones de gestión de logs tradicionales saben lo complicado que es administrarlos en entornos distribuidos y sistemas convencionales. Algunos de los retos a los que deben hacer frente son:

• Costes desorbitados derivados del registro de grandes volúmenes de datos
• Búsquedas lentas que retrasan las investigaciones

Falcon Logscale fue diseñado con unos objetivos claros: hacer que la consulta de logs fuese sencilla y rentable, plantear las preguntas adecuadas e ir más allá mediante la búsqueda de errores o el filtrado según parámetros específicos.

Para lograrlo, Falcon LogScale se guió por los principios siguientes:

• Crear una forma sencilla de ingerir y gestionar grandes cantidades de registros, así como un método de solución de problemas, con un lenguaje de consulta fácil de usar.
• Desarrollar un sistema que permita almacenar datos de logs de forma rentable para su uso futuro, y que permita a los usuarios gestionar eventos con un gran volumen de datos entrantes.
• Proporcionar paneles personalizables y compartidos que faciliten a los equipos de TI la visualización de datos, la investigación y la colaboración.
• Ofrecer herramientas interactivas que permitan a los usuarios visualizar y analizar sus datos.
• Aunque el sistema sea simple, debe ser capaz de realizar tareas complejas.

Las organizaciones utilizan Falcon LogScale para comprender grandes volúmenes de datos generados por ordenador, identificar problemas de disponibilidad al instante y detectar amenazas de seguridad en cualquier entorno informático complejo. Es una solución de alto rendimiento para empresas, capaz de ingerir múltiples terabytes de datos al día sin dificultad. Podría considerarse, en definitiva, una máquina imparable para trabajar con logs.

Los nuevos requisitos y la creciente demanda de soporte ágil han impulsado una velocidad de desarrollo sin precedentes. Las empresas necesitan moverse rápido y desarrollar e implementar aplicaciones y soluciones sin pausa. Para lograr implementarlas con éxito, así como minimizar las interrupciones a los usuarios y blindar los sistemas, es esencial disponer de visibilidad integral de todos los datos importantes.

La transformación digital ha revolucionado la forma en que se desarrollan y despliegan las aplicaciones. Las aplicaciones y los sistemas actuales son dinámicos y utilizan nuevas tecnologías de contenedores y de nube, que aceleran el desarrollo y la entrega continua de servicios innovadores. Falcon LogScale ofrece a los equipos de DevOps, SecOps e ITOps una visibilidad instantánea y completa de todos los datos de logs en una única plataforma, con opciones flexibles de implementación híbrida. Gracias a su interfaz intuitiva y un lenguaje de consulta fácil de usar, democratiza el acceso al registro de logs, lo que permite a los usuarios explorar todo el sistema, así como interactuar con él.

La necesidad de acceder al instante a información en tiempo real generada a partir de grandes volúmenes de datos de logs nunca ha sido tan grande. Falcon LogScale ofrece un motor de base de datos de series temporales que ha sido optimizado para ingerir y agregar de manera inmediata una gran variedad de datos de logs. Para comprender a fondo los sistemas de una organización, es fundamental procesar terabytes de datos en tiempo real para su análisis, visualización y almacenamiento. Gracias a la potencia de Falcon LogScale, el registro ilimitado de logs se convierte en una solución de un valor incalculable para la gestión de incidentes, la resolución de problemas y la realización de auditorías.

Utilizar la compresión en Falcon LogScale ofrece múltiples ventajas.

• Los datos ocupan menos espacio en el disco.
• Los datos se pueden leer más rápido desde el disco y permanecer comprimidos al consultarlos en la memoria RAM. Por ejemplo, si un disco tiene una velocidad de lectura de 1 gigabyte por segundo, Falcon LogScale puede leer hasta 10 gigabytes por segundo en RAM con un factor de compresión de 10. Por eso, Falcon LogScale realiza búsquedas más rápido de lo habitual teniendo en cuenta la velocidad de lectura de los discos disponibles.
• Leer los datos más rápido desde la memoria RAM a la CPU. Al mantener los datos comprimidos, podemos aprovechar mejor el ancho de banda entre la memoria RAM y la CPU. Falcon LogScale hace todo lo posible para mantener los datos comprimidos lo más cerca posible de la CPU. Después, los descomprime en la memoria caché de la CPU y los busca.

La contrapartida es que la CPU tiene que descomprimirlos. Falcon LogScale emplea un algoritmo de compresión que descomprime los datos a gran velocidad (LZ4). Por eso la compresión ofrece tantas ventajas.

Falcon LogScale se puede configurar para que utilice un algoritmo de compresión aún mejor (compresión en ZFS). Si bien se pueden elegir diferentes métodos de compresión, ya que varía la cantidad de CPU necesaria para la descompresión, se debe tener en cuenta el tamaño de los datos disponibles en el clúster y la relación entre los discos y los recursos de CPU que alberga. Con una mejor compresión, puedes leer datos de los discos mucho más rápido, pero luego necesitarás más tiempo para descomprimirlos en la CPU.

Comprender fácilmente los datos del dispositivo e investigar rápidamente a partir de información detallada es fundamental para gestionar sistemas y evitar interrupciones. El aumento de los datos interconectados en sistemas distribuidos y complejos ha llevado a los desarrolladores a repensar las estrategias de TI globales y en la nube, así como a rediseñar los flujos de trabajo tradicionales de desarrollo y DevOps. Las organizaciones utilizan Falcon LogScale para comprender grandes volúmenes de datos, identificar problemas de disponibilidad al instante y detectar vulnerabilidades en cualquier entorno informático complejo. Falcon LogScale incorpora y agrega datos de logs o registros de actividades de aplicaciones, tanto web como de escritorio, servidores y dispositivos.

Conocer el estado y la estabilidad de los sistemas al completo es ahora más necesario que nunca. Los equipos de DevOps necesitan disponer de visibilidad de los datos de todas las fuentes, tanto estructurados como no estructurados, en tiempo real para comprender, visualizar y analizar los sistemas que ejecutan.

Con Falcon LogScale, pueden monitorizar las comprobaciones del estado que se llevan a cabo en aplicaciones y sistemas internos y externos.

Los datos de logs proporcionan información contextual sobre los eventos. Además, ayudan a los usuarios a explorar e identificar vulnerabilidades y problemas en el código.

La adopción de DevOps, microservicios y contenedores hace que los equipos tengan más dificultades para observar fácilmente los complejos sistemas modernos e interactuar con ellos. Las soluciones SIEM existentes a menudo no son suficientes para identificar amenazas y anomalías. Los desarrolladores, los equipos de seguridad y los encargados de operaciones son responsables de los servicios que ejecutan. Necesitan una solución que les permita acceder de manera inmediata al estado de las aplicaciones, los servicios, los servidores, los dispositivos y mucho más, todo ello en tiempo real.

Comprender todos los datos y cómo se relacionan entre sí es fundamental para gestionar los sistemas y evitar incidentes de seguridad. La cantidad de datos que los clientes deben gestionar ha crecido de manera exponencial. Por este motivo, es cada vez más importante que tengan una visibilidad completa de todos esos datos.

Mientras otras soluciones siguen limitando el acceso a los datos del cliente mediante vistas predefinidas o restricciones basadas solo en muestras, Falcon LogScale permite a los usuarios registrar todo y responder a todo en tiempo real. La solución ofrece la posibilidad de registrar logs sin límites y sin añadir complejidad. La licencia de sitio transformadora de Falcon LogScale elimina las restricciones tradicionales y promueve un cambio cultural dentro de las organizaciones, mejorando la ciberseguridad, la privacidad y la resiliencia del negocio. Al eliminar los obstáculos y dar total autonomía a los usuarios, Falcon LogScale permite definir sus propias prácticas de registro de logs sin preocuparse por limitaciones tecnológicas, de hardware o presupuestarias.

Los equipos de seguridad necesitan una visión completa y en tiempo real de sus sistemas. No basta con muestras de datos o vistas predefinidas; es fundamental contar con una plataforma que permita explorar y analizar riesgos y anomalías.

Falcon LogScale es una solución revolucionaria y exclusiva de gestión de logs diseñada para profesionales de seguridad. Su motor de base de datos de series temporales está optimizado para ingerir y agregar grandes volúmenes de datos de registros de manera instantánea, sin necesidad de procesos de indexación complejos. En su lugar, utiliza los recursos de hardware durante las búsquedas, justo cuando más se necesitan.

Responde a preguntas clave como: "¿Por qué ha bajado el rendimiento?", "¿De dónde proviene esta actividad sospechosa en la red?", "¿Qué patrones hemos observado en los últimos 30 días?" y "¿Qué está ocurriendo ahora?". Y, todo esto, en tiempo real. Además, Falcon LogScale lleva a cabo una compresión intensiva de los datos cuando entran en el sistema, lo que mejora el almacenamiento de los datos de log sin procesar.

Falcon LogScale está impulsando las capacidades de Threat Hunting gracias a una plataforma de seguridad perimetral integral, diseñada para manejar todos los datos del sistema, tanto estructurados como no estructurados. Construida para ingerir y agregar enormes volúmenes de logs al instante, Falcon LogScale analiza y correlaciona esta información en cualquier infraestructura.

Su motor exclusivo de base de datos de series temporales está optimizado para procesar y agregar en tiempo real grandes cantidades de datos de registro, analizar y correlacionar todos los datos en diferentes infraestructuras y, en definitiva, lograr un nivel superior de Threat Hunting.

Gracias al monitoreo proactivo y en tiempo real de Falcon LogScale, los equipos de seguridad pueden investigar cualquier amenaza o compromiso, así como explorar y analizar los eventos que se generan cada segundo en los dispositivos del perímetro de la red.

El término SIEM fue acuñado por Gartner en 2005 para describir una tecnología específica que permite analizar los datos de los eventos en tiempo real para detectar de forma temprana ataques dirigidos y brechas de datos. Esta tecnología permite recopilar, almacenar, analizar y generar informes sobre datos de logs de múltiples fuentes —como dispositivos de seguridad, infraestructura de red, sistemas y aplicaciones— para responder a incidentes, realizar análisis forenses y cumplir con las regulaciones. La principal fuente de datos son los registros, pero el SIEM también puede procesar otros tipos de datos, como la telemetría de red. Además, enriquece los datos de eventos con información contextual sobre usuarios, recursos, amenazas y vulnerabilidades. Estos datos se pueden normalizar para analizar eventos, datos e información contextual de diferentes fuentes con fines específicos, como la seguridad de red, la monitorización de eventos y de la actividad de los usuarios, y la creación de informes de cumplimiento normativo. Asimismo, proporciona análisis de eventos en tiempo real para la supervisión de la seguridad, y consultas y análisis de largo alcance para el análisis histórico.

Aunque Falcon LogScale cuenta con potentes capacidades de análisis en tiempo real y consultas de largo alcance, no se centra en estas capacidades específicas. Según nuestra experiencia, las soluciones SIEM rara vez funcionan como una plataforma única para toda la gestión de seguridad. De hecho, muchas funciones —como la detección y la respuesta— se realizan fuera del SIEM, generalmente en plataformas SOAR o de servicios como ServiceNow. Los clientes de Falcon LogScale integran la plataforma con herramientas estándar de creación de tickets como Jira, o con sistemas especializados de gestión de incidentes como TheHive.

Detecta más amenazas más rápido e investiga con más inteligencia. Falcon LogScale ofrece rendimiento en tiempo real para la supervisión y análisis del sistema, lo que permite a los usuarios ingerir grandes cantidades de datos para consultas y búsquedas específicas.

Supervisión y búsqueda
Gracias a la visibilidad inmediata de Falcon LogScale, los equipos de seguridad cuentan en todo momento con información para actuar de inmediato, optimizar el rendimiento del sistema, anticiparse a fallos de la infraestructura y protegerse frente a amenazas.

Los desarrolladores, los equipos de seguridad y los responsables de operaciones necesitan comprender en tiempo real el estado de sus aplicaciones, servicios, servidores y dispositivos. Falcon LogScale proporciona visibilidad completa de los datos para mejorar el rendimiento de las aplicaciones, evitar interrupciones y proteger frente a malware.

A medida que los sistemas se vuelven más complejos, surgen más superficies de ataque que los hackers pueden aprovechar para robar datos o introducir malware en entornos para comprometer por completo una organización. Falcon LogScale proporciona a las empresas una vista unificada de todas las fuentes de datos de seguridad de red relevantes para explorar y gestionar amenazas cada vez mayores, todo desde una plataforma única, rentable y con un lenguaje de consulta fácil de usar.

Ingesta y retención
La retención limitada de datos hace casi imposible entender el historial completo de los ataques, lo que reduce el contexto de las amenazas e impide que el responsable de investigación encuentre y corrija las amenazas de manera eficiente. Esto crea lagunas de visibilidad que pueden hacer que los equipos de seguridad tarden más tiempo en detectar las amenazas y pasen por alto aquellas más graves, lo que aumenta el tiempo de permanencia y eleva el riesgo de sufrir una brecha.

Falcon LogScale permite la ingesta de más de 1 PB de datos al día y abre un nuevo horizonte para el análisis y la retención de datos. Con Falcon Long Term Repository (LTR), puedes retener una gran variedad de datos estructurados, semiestructurados y no estructurados durante un año o más. Al disponer de acceso a una mayor cantidad de datos y durante un período de tiempo más largo, los equipos de seguridad obtienen una mejor visibilidad y un contexto más completo sobre las amenazas que comprometen tu superficie de ataque, que está en constante crecimiento.

Con Falcon LTR, obtienes acceso a análisis más rápidos, contextuales y a gran escala sobre enormes volúmenes de datos de logs, enriquecidos con información de seguridad clave proveniente de endpoints, cargas de trabajo e identidades, como la correlación de los indicadores de compromiso de Falcon. Gracias a sus potentes capacidades de búsqueda y Threat Hunting, puedes observar y analizar los datos en tiempo real y los datos históricos, actuar a partir de esa información e identificar posibles amenazas con más rapidez y precisión.

Investigaciones y respuestas
La interfaz intuitiva de Falcon LogScale permite a los responsables de respuesta a incidentes y de Threat Hunting visualizar, buscar y explorar los datos de red en tiempo real.

También incluye capacidades integrales de exploración y análisis de datos, sin los altos costes de la gestión de logs tradicional.

Falcon LogScale está impulsando las capacidades de Threat Hunting gracias a una plataforma de seguridad perimetral integral, diseñada para manejar todos los datos del sistema, tanto estructurados como no estructurados. Construida para ingerir y agregar enormes volúmenes de logs al instante, Falcon LogScale analiza y correlaciona esta información en cualquier infraestructura.

Gracias al monitoreo proactivo y en tiempo real de Falcon LogScale, los equipos de seguridad pueden investigar cualquier amenaza o compromiso, así como explorar y analizar los eventos que se generan cada segundo en los dispositivos del perímetro de la red.

Falcon LogScale es un aliado clave en la respuesta a incidentes. Ofrece acceso instantáneo a datos centralizados para explorar monitorizar los logs y, de este modo, permitir la transmisión de datos desde cualquier fuente y hacer que los procesos de auditoría sean seguros, rápidos y eficientes.

Esta observabilidad instantánea es fundamental para las organizaciones de supervisión de eventos de seguridad encargadas de desarticular los ataques, minimizar el tiempo de permanencia y abordar otras situaciones de emergencia.