Falcon LogScale te ayuda a obtener insights valiosos gracias a una plataforma potente, flexible e intuitiva que ofrece observabilidad en tiempo real en sistemas distribuidos. La tecnología agrega datos de streaming en tiempo real, con opciones híbridas que te permiten elegir dónde residen los datos ingestados. Y la innovadora arquitectura sin índices de Falcon LogScale resuelve los desafíos del almacenamiento de datos mediante la compresión de los datos en un promedio de 15 veces.

Con Falcon LogScale, puedes hacer lo siguiente:

• Agregar, ingestar y analizar grandes volúmenes de datos de registro de streaming procedentes de una amplia variedad de fuentes.
• Aumentar la fidelidad y la cardinalidad de los datos almacenándolos en una ubicación central, lo que permite realizar análisis en todo el sistema para identificar eventos correlacionados.
• Consultar datos de registro de forma eficiente con una latencia inferior a un segundo, lo que facilita y hace más rentable la gestión de datos a escala.
• Lograr tasas de compresión de datos líderes en la industria con un mínimo esfuerzo en recursos de computación.
• Realizar investigaciones de alta fidelidad y descubrir con confianza el alcance total de los ciberataques.
• Crear paneles configurables y compartidos que faciliten a los equipos de TI la visualización y el análisis de sistemas complejos.
• Examinar tanto los datos de la capa de aplicación como la información a nivel de infraestructura para obtener una observabilidad completa en todos los microservicios.
• Recopilar eventos tanto ascendentes como descendentes para obtener insights y prevenir problemas.

Los datos están creciendo exponencialmente y las soluciones tradicionales de gestión de registros carecen de la tecnología o la accesibilidad necesarias para satisfacer las necesidades de la TI moderna. Las soluciones tradicionales tratan el registro como una base de datos de uso general, organizando y buscando conjuntos de datos mediante técnicas de indexación obsoletas. Esto consume una cantidad excesiva de recursos de CPU y memoria, lo que aumenta los gastos de hardware. También provoca retrasos tanto en la ingestión como en la búsqueda, lo que ralentiza el tiempo necesario para obtener resultados, dificulta las investigaciones y genera riesgos y costos adicionales.

Lo que a menudo falta en las organizaciones es una verdadera observabilidad. Los registros, un componente fundamental de un tejido de datos moderno, son esenciales para diagnosticar el estado del sistema y realizar investigaciones. Sin embargo, los equipos de TI con experiencia en soluciones tradicionales de gestión de registros conocen los desafíos que supone gestionar registros de sistemas distribuidos y tradicionales. Estos desafíos pueden ser los siguientes:

• Costos exorbitantes asociados al registro de grandes volúmenes de datos
• Velocidades de búsqueda lentas que dificultan las investigaciones

Falcon LogScale se desarrolló con un objetivo sencillo: hacer que sea fácil y rentable consultar los registros, empezar a hacer preguntas y profundizar en la búsqueda de errores o filtrando por determinados parámetros.

Para hacer esto posible, Falcon LogScale utilizó los siguientes principios:

• Crear una forma sencilla de ingestar y gestionar grandes cantidades de registros y resolver problemas con un lenguaje de consulta fácil de usar
• Implementar un sistema que permita conservar los datos de registro de forma rentable para su consulta futura y que permita a los usuarios absorber grandes aumentos en los datos entrantes
• Proporcionar paneles configurables y compartidos que faciliten a los equipos visualizar datos, realizar investigaciones y colaborar
• Ofrecer a los usuarios formas interactivas de descubrir y explorar sus datos
• Mantener todo simple pero poderoso

Falcon LogScale permite a las organizaciones comprender grandes cantidades de datos generados por computadora, detectar instantáneamente problemas de disponibilidad e identificar amenazas de seguridad en cualquier entorno de computación complejo. Es una herramienta excepcionalmente poderosa para empresas que ingesta fácilmente varios terabytes de datos al día. Puede considerarse como una potencia para los registros.

Los nuevos requisitos y las solicitudes receptivas de soporte crearon una nueva velocidad de desarrollo. Las empresas requieren un desarrollo más rápido y un despliegue continuo de aplicaciones y soluciones. La observabilidad completa de todos los datos relevantes es fundamental para permitir despliegues exitosos con menos interrupciones para los usuarios y sin vulnerabilidades del sistema.

La transformación digital cambió la forma en que se desarrollan y despliegan las aplicaciones. Las aplicaciones y los sistemas actuales son muy dinámicos y aprovechan las nuevas tecnologías de los contenedores y la nube, que permiten un desarrollo rápido y la entrega continua de nuevos servicios. Falcon LogScale permite a los equipos de DevOps, SecOps e ITOps enviar y recibir visibilidad instantánea de todos los datos de registro relevantes en una única solución, disponible en opciones de despliegue híbridas flexibles. Al democratizar el registro con una interfaz intuitiva y un lenguaje de consulta fácil de usar, los usuarios pueden observar e interactuar con todo su sistema.

La necesidad de acceder instantáneamente a información en tiempo real a partir de grandes volúmenes de datos de registro nunca fue mayor. Falcon LogScale ofrece a los usuarios un motor de base de datos de series temporales optimizado para ingestar y agregar instantáneamente grandes volúmenes de datos de registro. Para comprender los sistemas de una organización, es necesario recopilar terabytes de datos en tiempo real con el fin de analizarlos, visualizarlos y conservarlos. Con la potencia que ofrece Falcon LogScale, el registro ilimitado se convierte en una solución valiosa para la gestión de incidentes, la resolución de problemas y los escenarios de auditoría.

El uso de la compresión en Falcon LogScale ofrece múltiples beneficios.

• Los datos ocupan menos espacio en disco.
• Lectura más rápida de datos desde el disco. Mantener los datos comprimidos mientras se leen del disco a la RAM. Por ejemplo, un disco con una velocidad de lectura de 1 gigabyte por segundo permitirá a Falcon LogScale leer 10 gigabytes por segundo en la memoria RAM con un factor de compresión de 10. Por eso, también vemos que Falcon LogScale realiza búsquedas más rápidas de lo que sería posible teniendo en cuenta la velocidad de lectura de los discos disponibles.
• Lee los datos más rápido desde la RAM a la CPU. Al mantener los datos comprimidos, aprovechamos mejor el ancho de banda entre la RAM y la CPU. Falcon LogScale se esfuerza por mantener los datos comprimidos lo más cerca posible de la CPU. Después, descomprime los datos en las cachés de la CPU y busca los datos.

La desventaja es que la CPU tiene que dedicar recursos a descomprimir los datos. Falcon LogScale utiliza un algoritmo de compresión que es muy rápido a la hora de descomprimir datos (LZ4). Por eso, el uso de la compresión ofrece muchos beneficios.

Falcon LogScale puede configurarse para utilizar un algoritmo de compresión que comprime los datos aún mejor (compresión ZFS). La elección de la compresión que se va a utilizar depende entonces de las necesidades, ya que se necesitan más recursos de la CPU para descomprimir. Esto debe elegirse según el tamaño de los datos disponibles en el clúster y la relación entre los discos y los recursos de CPU en el clúster. Con una mejor compresión, podrás leer los datos de los discos más rápido, pero necesitarás dedicar más tiempo de CPU a descomprimirlos.

Comprender fácilmente los datos de las máquinas e investigar rápidamente con insights más detallados es fundamental para gestionar los sistemas y evitar interrupciones. El aumento de los datos interconectados en sistemas complejos y distribuidos llevó a los desarrolladores a replantearse las estrategias globales y de nube de TI, así como a redefinir los flujos de trabajo tradicionales de desarrollo y DevOps. Falcon LogScale permite a las organizaciones comprender grandes cantidades de datos, detectar instantáneamente problemas de disponibilidad e identificar vulnerabilidades en cualquier entorno de computación complejo. Falcon LogScale recopila y agrega datos de registro o registros de actividades que ocurren en aplicaciones, tanto web como de escritorio, servidores y dispositivos.

Ver la salud y la estabilidad de sistemas completos es más importante que nunca. Los equipos de DevOps necesitan una observabilidad en tiempo real de todos los datos, tanto estructurados como no estructurados, procedentes de todas las fuentes para comprender, visualizar y analizar los sistemas que ejecutan.

Falcon LogScale permite a los equipos monitorear las comprobaciones de estado realizadas en aplicaciones y sistemas internos y externos.

Los datos de registro ayudan a proporcionar información contextual sobre los eventos y permiten a los usuarios explorar e identificar vulnerabilidades y problemas en el código.

Los movimientos hacia DevOps, microservicios y contenedores dificultan que los equipos puedan observar e interactuar fácilmente con los sistemas complejos modernos. Las soluciones SIEM existentes suelen fallar a la hora de identificar amenazas y anomalías. Los desarrolladores, los equipos de seguridad y los gerentes de operaciones son responsables de los servicios que ejecutan. Necesitan una solución que les proporcione una forma sencilla de acceder al instante al estado de sus aplicaciones, servicios, servidores, dispositivos y mucho más, todo en tiempo real.

Comprender todos los datos y las relaciones entre ellos es fundamental para gestionar los sistemas y prevenir incidentes de seguridad. La cantidad de datos que los clientes deben tener en cuenta está creciendo exponencialmente, lo que hace que sea cada vez más importante para ellos tener una visibilidad completa de todos esos datos.

Mientras que otras soluciones siguen limitando el acceso a los datos de los clientes mediante vistas predeterminadas o límites establecidos solo para muestras de datos, Falcon LogScale permite a los usuarios registrar todo y responder a cualquier situación en tiempo real. Falcon LogScale permite registrar datos sin límites y sin aumentar la complejidad. La licencia de sitio transformadora de Falcon LogScale elimina las restricciones de registro y cambia la cultura organizacional para mejorar la ciberseguridad, la privacidad y la resiliencia comercial. Al eliminar los obstáculos que impiden la autonomía de los clientes, Falcon LogScale permite a los usuarios determinar sus prácticas de registro sin preocuparse por restricciones tecnológicas, de hardware o de recursos financieros.

Los equipos de seguridad desean tener una visión completa de su sistema, en tiempo real, más allá de simples muestras de datos o una vista predefinida, cuando exploran e investigan riesgos y anomalías.

Falcon LogScale es una solución transformadora y patentada para la gestión de registros, ideal para profesionales de la seguridad. El núcleo de la solución Falcon LogScale es un motor de base de datos de series temporales optimizado para ingestar y agregar grandes volúmenes de datos de registro al instante. Falcon LogScale no requiere una indexación pesada en el momento de la ingesta, sino que utiliza los recursos de hardware en la búsqueda, que es cuando más se necesitan.

Responder a preguntas como “¿por qué bajó nuestro rendimiento?”, “¿de dónde proviene esta actividad sospechosa en la red?”, “¿qué patrones tuvimos en los últimos 30 días?” y “¿qué está pasando ahora mismo?” es para lo que se diseñó Falcon LogScale: para hacerlo en tiempo real. Falcon LogScale también realiza una compresión intensa de los datos a medida que entran en el sistema, lo que permite un almacenamiento eficiente de los datos de registro sin procesar.

Falcon LogScale está mejorando significativamente las capacidades de cacería de amenazas con una plataforma integral de seguridad fronteriza que abarca todos los datos del sistema, tanto estructurados como no estructurados. La plataforma está diseñada específicamente para ingestar y agregar grandes volúmenes de datos de registro al instante, analizar y correlacionar todos esos datos en todo tipo de infraestructuras.

El motor de base de datos de series temporales patentado de Falcon LogScale está optimizado para ingestar y agregar grandes volúmenes de datos de registro al instante, analizar y correlacionar todos los datos de todo tipo de infraestructuras, lo que mejora significativamente las capacidades de cacería de amenazas.

Gracias al monitoreo proactivo en tiempo real de Falcon LogScale, los equipos de seguridad pueden investigar cualquier amenaza o afectación, y analizar y explorar los eventos que se registran cada segundo en los dispositivos perimetrales de la red.

Gartner acuñó el término SIEM en el 2005 basándose en un conjunto específico de capacidades, entre las que se incluye la capacidad de analizar datos de eventos en tiempo real para la detección temprana de ataques dirigidos y brechas de datos. Además, un SIEM te permite recopilar, almacenar, investigar y generar informes sobre datos de registro para la respuesta a incidentes, análisis forenses y cumplimiento regulatorio. La tecnología agrega datos de eventos generados por dispositivos de seguridad, infraestructura de red, sistemas y aplicaciones. La fuente principal de datos son los datos de registro, pero la tecnología SIEM también puede procesar otros tipos de datos, como la telemetría de red. Además, en un SIEM, los datos de eventos se combinan con información contextual sobre usuarios, activos, amenazas y vulnerabilidades. Los datos pueden normalizarse para que los eventos, los datos y la información contextual procedentes de fuentes dispares puedan analizarse con fines específicos, tales como la seguridad de la red, el monitoreo de eventos, el monitoreo de la actividad de los usuarios y la elaboración de informes de cumplimiento. La tecnología proporciona análisis en tiempo real de eventos para el monitoreo de seguridad, consultas y análisis de largo alcance para el análisis histórico.

Falcon LogScale no se centra en todas esas capacidades específicas, aunque temas como el análisis en tiempo real de eventos y las consultas de largo alcance son puntos fuertes de la tecnología. Según nuestra experiencia, las soluciones SIEM rara vez actúan como una solución integral para la gestión; la mayoría de estas funciones se llevan a cabo fuera del SIEM. Por ejemplo, casi todas las detecciones y acciones se envían a plataformas de Orquestación, Automatización y Respuesta de Seguridad (SOAR) o servicios como ServiceNow. Los clientes de Falcon LogScale hacen esto junto con herramientas estándar de gestión de tickets como Jira y herramientas específicas de gestión de incidentes como TheHive.

Detecta más amenazas con mayor rapidez e investiga con mayor inteligencia. Falcon LogScale ofrece rendimiento en tiempo real para el monitoreo y la investigación del sistema, lo que permite a los usuarios ingestar grandes cantidades de datos para consultas y búsquedas ad hoc.

Monitoreo y búsquedas
Gracias a la visibilidad instantánea que ofrece Falcon LogScale, los equipos de seguridad disponen de información continua que les permite responder y actuar de forma inmediata para reforzar el rendimiento de todos los sistemas, evitar fallos en la infraestructura y protegerse contra los ataques.

Los desarrolladores, los equipos de seguridad y los gerentes de operaciones necesitan visibilidad sobre el estado de sus aplicaciones, servicios, servidores, dispositivos y mucho más, todo en tiempo real. Falcon LogScale permite a los equipos comprender todos sus datos para optimizar el rendimiento de sus aplicaciones, prevenir fallos en la infraestructura y protegerse contra el malware.

A medida que los sistemas se vuelven más complejos, los hackers tienen más oportunidades de robar datos o introducir malware en entornos con el fin de provocar, en última instancia, el colapso de las organizaciones. Falcon LogScale permite a las empresas obtener una visión global de todas las fuentes de datos relevantes para la seguridad de la red, con el fin de explorar y gestionar las amenazas y vulnerabilidades cada vez mayores dentro de una plataforma rentable, mediante un lenguaje de búsqueda sencillo e intuitivo.

Ingestión y retención
La retención limitada de datos hace que sea casi imposible para los equipos ver el historial completo de un ataque, lo que minimiza el contexto de la amenaza y dificulta la capacidad de los investigadores para encontrar y corregir de manera eficaz las amenazas. Esta falta de acceso a datos históricos e información contextual puede ralentizar el tiempo de detección y hacer que los equipos de seguridad pasen por alto actividades clave relacionadas con amenazas, ya que estas se escapan por las brechas de visibilidad, lo que aumenta el tiempo de permanencia y pone a las organizaciones en riesgo de sufrir una brecha .

Falcon LogScale ofrece la capacidad de ingestar más de 1 PB de datos al día, lo que permite a las organizaciones ampliar el horizonte de retención de datos. Falcon Long Term Repository (LTR) te permite combinar una amplia variedad de datos estructurados, no estructurados y semiestructurados, y te da acceso a una retención de datos ampliada durante un año o más. Al proporcionar acceso a más datos, y un plazo más largo para conservarlos, tu equipo puede obtener visibilidad y contexto sobre las amenazas en toda tu creciente superficie de ataque.

Con Falcon LTR, obtienes análisis profundos, contextuales y más rápidos de grandes cantidades de datos de registro, combinados con datos de seguridad enriquecidos en todos los endpoints, workloads e identidades, incluida la correlación de los IOC de Falcon. Con poderosas capacidades de búsqueda y cacería de amenazas, puedes observar, analizar y actuar a partir de todos los datos, tanto en tiempo real como históricos a largo plazo, y detectar amenazas potenciales de forma más rápida y precisa.

Investigaciones y respuestas
La solución de seguridad basada en datos Falcon LogScale ofrece a los encargados de responder a un incidente y al equipo de threat hunters la capacidad de visualizar, buscar y explorar instantáneamente los datos de su red a través de una interfaz de usuario intuitiva.

Falcon LogScale ofrece a los equipos de seguridad de red una exploración basada en datos en una solución rentable que permite un análisis exhaustivo de los datos de registro frente a los costos de procesamiento de la gestión de registros.

Falcon LogScale está mejorando significativamente las capacidades de cacería de amenazas con una plataforma integral de seguridad fronteriza que abarca todos los datos del sistema, tanto estructurados como no estructurados. La plataforma está diseñada específicamente para ingestar y agregar grandes volúmenes de datos de registro al instante, analizar y correlacionar todos esos datos en todo tipo de infraestructuras.

Gracias al monitoreo proactivo en tiempo real de Falcon LogScale, los equipos de seguridad pueden investigar cualquier amenaza o afectación, y analizar y explorar los eventos que se registran cada segundo en los dispositivos perimetrales de la red.

Imprescindible en la respuesta a incidentes de seguridad, los usuarios de Falcon LogScale tienen acceso instantáneo para explorar y monitorear sus registros a través de un sistema de registro centralizado, lo que permite realizar auditorías de forma rápida, fácil y segura mediante la transmisión de datos desde cualquier fuente.

La observabilidad instantánea de Falcon LogScale es un activo fundamental para las organizaciones de monitoreo de eventos de seguridad encargadas de frustrar ataques y minimizar el tiempo de permanencia y otras situaciones en las que el tiempo es un factor crucial.