Falcon LogScale vous permet d'obtenir de précieuses informations à l'aide d'une plateforme puissante, flexible et intuitive qui fournit une observabilité en direct sur l'ensemble des systèmes distribués. La technologie agrège les données de streaming en temps réel, avec des options hybrides qui vous donnent le choix de l'emplacement de stockage des données ingérées. Enfin, l'architecture innovante et sans index de Falcon LogScale résout les problèmes de stockage de données avec un taux de compression moyen de 15x.

Avantages de Falcon LogScale :

• Agrégation, ingestion et analyse d'énormes volumes de données de logs de streaming provenant d'un large éventail de sources.
• Augmentation de la fidélité et de la cardinalité des données par le stockage en un seul emplacement centralisé, ce qui permet les analyses de l'ensemble du système afin d'identifier les événements corrélés.
• Interrogation efficace des données de logs avec moins d'une seconde de latence pour ainsi faciliter et rentabiliser la gestion des données à grande échelle.
• Taux de compression parmi les meilleurs du secteur avec une sollicitation minimale des ressources de calcul.
• Investigations haute fidélité et détection fiable des cyberattaques dans toute leur envergure.
• Création de tableaux de bord partagés configurables facilitant la visualisation et l'analyse des systèmes complexes par les équipes IT.
• Examen des données de la couche applicative et des informations au niveau de l'infrastructure pour une observabilité complète sur tous les microservices.
• Regroupement des événements en amont comme en aval pour obtenir des informations et anticiper les problèmes.

Le volume de données augmente de façon exponentielle et les solutions de gestion de log traditionnelles ne disposent pas de la technologie ou de l'accessibilité nécessaires pour répondre aux besoins de l'informatique moderne. Les solutions héritées considèrent la journalisation comme une base de données généraliste, les organisent et en effectuent les recherches à l'aide de techniques d'indexation obsolètes. Celles-ci consomment des ressources excessives au niveau du processeur et de la mémoire, ce qui alourdit les dépenses matérielles. Elles retardent également l'ingestion et la recherche, rallongent les délais d'obtention de résultats, ralentissent les investigations et génèrent des risques mais aussi des coûts supplémentaires.

Les entreprises ont souvent des lacunes en matière d'observabilité véritable. Les logs, éléments capitaux du réseau de données moderne, sont les fondements du diagnostic de l'état d'un système et le point de départ de toute investigation. Toutefois, les équipes IT rompues aux solutions de journalisation traditionnelles connaissent les défis de la gestion des logs à partir des systèmes d'ancienne génération. En voici quelques exemples :

• Des coûts exorbitants de journalisation de volumes de données élevés
• Des recherches lentes qui freinent les investigations

Nous avons développé Falcon LogScale avec un objectif simple : faciliter et rentabiliser la consultation des logs, commencer à s'interroger et procéder à des analyses plus approfondies en cherchant des erreurs ou en filtrant les données selon certains paramètres.

Pour ce faire, Falcon LogScale s'appuie sur les trois principes suivants :

• Créer une méthode facile d'ingestion et de gestion de volumes massifs de logs, avec un dépannage qui repose sur un langage de requête simple d'utilisation
• Établir un système qui rentabilise la conservation de données de logs pour référence ultérieure et permet aux utilisateurs d'absorber des pics importants de données entrantes
• Fournir des tableaux de bord partagés configurables qui facilitent la visualisation de données, la conduite d'investigations et la collaboration pour les équipes
• Proposer aux utilisateurs des moyens interactifs de découvrir et d'explorer leurs données
• Garantir la simplicité et l'efficacité

Falcon LogScale permet aux entreprises d'interpréter de grandes quantités de données générées par ordinateur, de repérer immédiatement les problèmes de disponibilité et d'identifier les cybermenaces de sécurité dans tout environnement de calcul complexe. Il s'agit d'un outil unique et puissant pour les entreprises, qui permet d'ingérer plusieurs téraoctets de données par jour sans difficulté. Il peut être considéré comme une centrale de logs.

Les nouvelles exigences et demandes de réactivité du support ont fait passer le développement à la vitesse supérieure. Les entreprises ont besoin d'un développement plus rapide et d'un déploiement continu d'applications et de solutions. Une observabilité complète de l'ensemble des données pertinentes est indispensable pour favoriser la réussite des déploiements avec une réduction des interruptions utilisateur et sans aucune vulnérabilité système.

La transformation numérique a bouleversé le développement et le déploiement des applications. Les applications et systèmes actuels sont très dynamiques. Ils exploitent les nouvelles technologies de cloud et de conteneur qui permettent un développement très rapide et la distribution continue de nouveaux services. Falcon LogScale permet aux équipes DevOps, SecOps et ITOps de bénéficier et de faire bénéficier d'une visibilité immédiate sur toutes les données de logs pertinentes dans une solution unique, disponible avec des options flexibles de déploiement hybride. Grâce à la démocratisation de la journalisation via une interface intuitive et à un langage de requête facile d'utilisation, les utilisateurs sont en mesure d'observer et d'interagir avec l'ensemble de leur système.

Le besoin d'accès instantané à des informations en temps réel issues d'imposants volumes de données de logs n'a jamais été aussi important. Falcon LogScale met à la disposition des utilisateurs un moteur de base de données en séries chronologiques optimisé pour ingérer puis agréger instantanément une large sélection de volumes de données de logs. Comprendre les systèmes d'une entreprise nécessite l'ingestion en temps réel de téraoctets de données pour une analyse, une visualisation et une rétention approfondies. Grâce à la puissance fournie par Falcon LogScale, la journalisation illimitée devient une précieuse solution pour les scénarios de gestion d'incident, de dépannage et d'audit.

L'utilisation de la compression de Falcon LogScale apporte plusieurs avantages.

• Les données occupent moins d'espace disque.
• Les données sont lues plus rapidement sur le disque. Les données lues depuis le disque vers la RAM restent compressées. Par exemple, un disque dont la vitesse de lecture s'élève à 1 Go par seconde permet à Falcon LogScale une vitesse de lecture de 10 Go par seconde vers la RAM avec un facteur de compression de 10. Ceci explique également pourquoi Falcon LogScale effectue des recherches plus vite que ne l'indique la vitesse nominale de lecture des disques disponibles.
• Lisez les données plus rapidement depuis la RAM vers le processeur. En maintenant la compression des données, nous utilisons mieux la bande passante entre la RAM et le processeur. Falcon LogScale s'efforce de maintenir la compression des données aussi près que possible du processeur. Les données sont ensuite décompressées dans les caches du processeur afin de permettre les recherches.

En contrepartie, le processeur doit s'employer à décompresser les données. Falcon LogScale s'appuie sur un algorithme de compression très rapide pour la décompression de données (LZ4). Pour toutes ces raisons, la compression présente de nombreux avantages.

Vous pouvez même configurer Falcon LogScale afin qu'elle utilise un algorithme de compression de données encore plus efficace (compression ZFS). Vous aurez donc le choix de la compression, étant donné que davantage de ressources processeur sont nécessaires. Nous recommandons de faire ce choix en fonction du volume de données disponibles dans le cluster et du ratio entre disques et ressources processeur dans le cluster. Une meilleure compression vous permet une lecture plus rapide des disques, mais implique de consacrer plus de temps processeur à la décompression.

Il est indispensable de facilement comprendre les données machine et d'enquêter rapidement en se basant sur des informations approfondies pour gérer les systèmes et prévenir les interruptions. L'augmentation du volume de données interconnectées sur des systèmes distribués complexes a incité les développeurs à repenser les stratégies cloud et informatiques en général, mais également à redéfinir les workflows DevOps et de développement traditionnel. Falcon LogScale permet aux entreprises d'interpréter de grandes quantités de données, de repérer immédiatement les problèmes de disponibilité et d'identifier les vulnérabilités dans tout environnement de calcul complexe. Falcon LogScale ingère et agrège des données de logs ou des rapports d'activité, survenus au sein d'applications exécutées aussi bien sur le web que sur les ordinateurs, les serveurs et les terminaux.

Visualiser l'état et la stabilité de systèmes entiers s'avère plus indispensable que jamais. Les équipes DevOps ont besoin d'une observabilité en direct de toutes les données (structurées ou non), de toute provenance afin de comprendre, de visualiser et d'analyser les systèmes qu'elles administrent.

Falcon LogScale permet aux équipes de procéder à des contrôles d'intégrité sur les applications et systèmes internes comme externes.

Les données de logs fournissent des informations contextuelles au sujet des événements et permettent aux utilisateurs d'explorer et d'identifier les vulnérabilités et les problèmes dans le code.

Le passage aux DevOps, aux microservices et aux conteneurs complique l'observation des systèmes complexes modernes et l'interaction avec ces derniers. Les solutions SIEM existantes peinent souvent à identifier les cybermenaces et les anomalies. Les développeurs, les équipes de sécurité et les directeurs des opérations sont responsables des services qu'ils utilisent. Tous ont besoin d'une solution qui leur permet d'accéder simplement et instantanément à l'état de leurs applications, services, serveurs, terminaux et bien plus, le tout en temps réel.

La compréhension de l'ensemble des données et des liens entre elles est un pilier de la gestion des systèmes et de la prévention des incidents de sécurité. La quantité de données à prendre en compte par les clients connaît une croissance exponentielle, ce qui rend la visibilité complète sur l'intégralité de ces données de plus en plus importante.

Si d'autres solutions continuent de limiter l'accès aux données des clients via des vues prédéterminées ou des échantillons de données, Falcon LogScale permet aux utilisateurs de journaliser toutes leurs données et de répondre à toutes les questions, en temps réel. Falcon LogScale rend possible la journalisation illimitée sans ajouter de complexité. La licence de transformation de site de Falcon LogScale lève les contraintes de journalisation et renouvelle la culture d'entreprise afin d'améliorer la cybersécurité, la confidentialité et la résilience professionnelle. En écartant les obstacles pour donner plus d'autonomie aux clients, Falcon LogScale permet aux utilisateurs de déterminer leurs pratiques de journalisation sans se soucier de restrictions en matière de technologie, de matériel ou de finances.

Les équipes de sécurité souhaitent bénéficier d'une vue d'ensemble de leur système, en temps réel et au-delà de simples échantillons de données ou d'une vue prédéfinie, lorsqu'elles enquêtent sur des risques et des anomalies.

Falcon LogScale est une solution propriétaire de transformation dédiée à la gestion des logs, idéale pour les professionnels de la sécurité. Au cœur de la solution de Falcon LogScale se trouve un moteur de base de données de séries chronologiques, optimisé pour ingérer puis agréger instantanément de grands volumes de données de logs. Falcon LogScale ne nécessite pas d'indexation lourde au niveau de l'ingestion. Elle utilise plutôt des ressources matérielles au niveau de la recherche, l'étape qui en nécessite le plus.

Si vous vous interrogez sur des baisses de performances, sur la provenance d'une activité réseau suspecte, sur des schémas récurrents au cours des 30 derniers jours, ou si vous vous demandez ce qui se passe sur votre réseau à l'instant T, Falcon LogScale est précisément conçue pour répondre à ces questions en temps réel. Falcon LogScale propose également un taux élevé de compression de données à l'entrée du système afin de procéder à un stockage efficace de données de logs brutes.

Falcon LogScale contribue grandement à l'évolution des capacités de Threat Hunting avec une plateforme complète de sécurité frontalière englobant l'intégralité des données systèmes, structurées ou non. Cette plateforme est spécifiquement conçue pour ingérer et agréger instantanément de grands volumes de données de logs, puis pour analyser et corréler l'ensemble de ces données au sein des infrastructures de tout type.

Le moteur de base de données de séries chronologiques propriétaire de Falcon LogScale est optimisé pour ingérer puis agréger instantanément de grands volumes de logs. Ainsi, vous êtes en mesure d'analyser et de corréler toutes ces données dans tous les types d'infrastructure, donc d'augmenter vos capacités de Threat Hunting de manière significative.

Grâce à la surveillance proactive en direct de Falcon LogScale, les équipes de sécurité peuvent enquêter sur toutes les cybermenaces ou compromissions. Elles sont également en mesure d'analyser et de parcourir les événements qui sont journalisés chaque seconde sur les terminaux aux frontières du réseau.

Gartner a créé le terme SIEM en 2005 à partir d'un ensemble spécifique de capacités, notamment celle d'analyser les données d'événements en temps réel en vue de détecter de manière préventive les attaques et compromissions ciblées de données. En outre, un SIEM vous permet de collecter et de stocker les données de logs, d'enquêter et de générer des rapports dans le cadre de la réponse à incident, des investigations informatiques et de la conformité réglementaire. Cette technologie agrège des données d'événements produites par les terminaux de sécurité, l'infrastructure réseau, les systèmes et les applications. Les données de logs constituent la source principale de données, mais la technologie SIEM peut également traiter d'autres formes de données, telles que la télémétrie réseau. De même, au sein d'un SIEM, les données d'événement sont combinées avec des informations contextuelles sur les utilisateurs, les actifs, les cybermenaces et les vulnérabilités. Il est possible de normaliser ces données afin d'analyser les événements, les données et les informations contextuelles provenant de sources disparates dans des buts spécifiques (sécurité du réseau, surveillance d'événements, surveillance de l'activité utilisateur et rapports de conformité). Cette technologie génère une analyse en temps réel des événements pour la surveillance de la sécurité, les requêtes et les analyses à longue portée à des fins d'analyse historique.

Falcon LogScale ne se focalise pas sur toutes ces capacités en particulier, même si des thématiques comme l'analyse des événements en temps réel et les requêtes à longue portée sont les points forts de cette technologie. D'expérience, les solutions SIEM servent rarement de guichet unique de gestion, étant donné que ces fonctionnalités s'exécutent pour la plupart en dehors du SIEM. Par exemple, presque toutes les détections et actions sont envoyées vers les plateformes SOAR ou les services comme ServiceNow. Les clients Falcon LogScale procèdent en parallèle avec des systèmes de tickets standard comme Jira et des outils de gestion des incidents dédiés tels que TheHive.

Détectez plus rapidement davantage de cybermenaces et enquêtez avec de meilleurs renseignements. Falcon LogScale prend en charge la surveillance des systèmes et l'investigation en temps réel, ce qui permet aux utilisateurs d'ingérer d'énormes quantités de données pour les requêtes ad hoc et les recherches.

Surveillance et recherches
Grâce à la visibilité instantanée de Falcon LogScale, les équipes de sécurité disposent d'informations continues qui permettent des réponses et des actions immédiates afin de renforcer les performances sur tous les systèmes, prévenir les pannes d'infrastructure et protéger contre les attaques.

Les développeurs, les équipes de sécurité et les directeurs des opérations ont besoin de visibilité sur l'état de leurs applications, services, serveurs, terminaux et bien plus, le tout en temps réel. Falcon LogScale permet aux équipes de comprendre toutes leurs données afin d'optimiser les performances de leurs applications, de prévenir les pannes d'infrastructure et de se protéger contre les logiciels malveillants.

Avec la complexification des systèmes, de plus en plus de surfaces d'attaque se révèlent aux hackers en quête de données à voler ou visant à injecter des logiciels malveillants dans les environnements, dans le but ultime de couler des entreprises. Falcon LogScale permet à ces entreprises de disposer d'une vue agrégée de toutes les sources de données de sécurité de leur réseau afin de repérer et de gérer le nombre croissant de cybermenaces et de vulnérabilités. Toutes ces actions sont disponibles sur une unique plateforme rentable dans un langage de recherche simple et intuitif.

Ingestion et conservation
Une conservation limitée des données rend presque impossible de remonter l'historique complet d'une attaque, ce qui réduit le contexte de la cybermenace et restreint les moyens de détection et de correction pour les enquêteurs. Cet accès limité aux données d'historique et aux informations contextuelles peut allonger le délai de détection et créer des angles morts au niveau de la visibilité. Les équipes de sécurité risquent alors de passer à côté d'activités de cybermenace, ce qui augmente la durée d'implantation et expose les entreprises aux compromissions.

Falcon LogScale permet d'ingérer plus de 1 Po par jour de données, encourageant ainsi les entreprises à prolonger l'étendue de conservation des données. Falcon Long Term Repository (LTR) vous donne la possibilité de combiner une grande variété de données structurées, non structurées et semi-structurées et vous donne accès à la conservation prolongée des données pour un an ou plus. Ayant accès à davantage de données avec une durée de conservation plus longue, votre équipe peut gagner en visibilité et en contexte sur les cybermenaces ciblant votre surface d'attaque en expansion.

Avec Falcon LTR, vous profitez d'analyses approfondies, contextuelles et plus rapides sur des volumes importants de données de logs ainsi que de données de sécurité enrichies sur les endpoints, les workloads et les identités (dont la corrélation des IOC Falcon). Fort de ces puissantes fonctionnalités de recherche et de Threat Hunting, vous pouvez observer, analyser et réagir à partir de toutes les données (en temps réel comme historiques de long terme), mais également détecter les cybermenaces potentielles plus rapidement et avec plus de précision.

Investigations et réponses
La solution de sécurité basée sur les données Falcon LogScale fournit aux intervenants sur incident et aux Threat Hunters la capacité instantanée de visualiser, d'effectuer des recherches et de parcourir leurs données réseau via une interface utilisateur intuitive.

Falcon LogScale permet aux équipes de sécurité réseau de procéder à l'exploration basée sur les données avec une solution rentable afin d'effectuer des analyses exhaustives de données de logs par rapport aux coûts importants de traitement de la gestion des logs.

Falcon LogScale contribue grandement à l'évolution des capacités de Threat Hunting avec une plateforme complète de sécurité frontalière englobant l'intégralité des données systèmes, structurées ou non. Cette plateforme est spécifiquement conçue pour ingérer et agréger instantanément de grands volumes de données de logs, puis pour analyser et corréler l'ensemble de ces données au sein des infrastructures de tout type.

Grâce à la surveillance proactive en direct de Falcon LogScale, les équipes de sécurité peuvent enquêter sur toutes les cybermenaces ou compromissions. Elles sont également en mesure d'analyser et de parcourir les événements qui sont journalisés chaque seconde sur les terminaux aux frontières du réseau.

Parmi les impératifs en matière de réponse à incident de sécurité, les utilisateurs de Falcon LogScale ont instantanément accès à l'exploration et à la surveillance de leurs logs via une journalisation centralisée. Les audits en deviennent d'autant plus rapides, simples et sécurisés grâce à la transmission de données depuis n'importe quelle source.

L'observabilité instantanée de Falcon LogScale est un aspect essentiel pour les équipes de surveillance d'événements de sécurité chargées de contrer les attaques et de minimiser la durée d'implantation ainsi que d'autres situations sensibles en matière de gestion du temps.