Falcon LogScale aiuta a ottenere preziosi approfondimenti grazie alla piattaforma potente, flessibile e intuitiva che offre analisi in tempo reale su sistemi distribuiti. La tecnologia aggrega i dati in streaming in tempo reale, con opzioni ibride che consentono di definire la destinazione dei dati acquisiti. L'innovativa architettura senza indice di Falcon LogScale risolve le sfide di archiviazione dei dati, comprimendoli in media 15 volte.

Cosa puoi fare con Falcon LogScale:

• Aggregare, acquisire e analizzare enormi volumi di dati di log in streaming, da una vasta gamma di fonti.
• Migliorare la fedeltà e la cardinalità dei dati, archiviandoli in una posizione centrale per consentire l'analisi a livello di sistema e identificare gli eventi correlati.
• Interrogare in modo efficiente i dati di log con una latenza inferiore al secondo, rendendo più semplice e conveniente gestire i dati su larga scala.
• Raggiungere un tasso di compressione dei dati leader del settore, con un carico minimo sulle risorse di calcolo.
• Eseguire indagini complete e definire con certezza l'intera portata degli attacchi informatici.
• Creare dashboard configurabili e condivisi che semplificano la visualizzazione e l'analisi di sistemi complessi da parte dei team IT.
• Esaminare i dati a livello di applicazione e di infrastruttura, agevolando l'analisi completa in tutti i microservizi.
• Raccogliere gli eventi sia a monte che a valle per ottenere informazioni dettagliate e prevenire eventuali problemi.

I dati stanno crescendo in modo esponenziale e le soluzioni di log management tradizionali non offrono la tecnologia e l'accessibilità necessarie per soddisfare le esigenze dell'IT moderno. Le soluzioni legacy considerano il logging come un database generico, organizzando e ricercando i set di dati mediante tecniche di indicizzazione obsolete. Questo porta a un consumo eccessivo della CPU e di risorse di memoria e a ulteriori spese per l'hardware, introducendo ritardi sia nell'acquisizione che nella ricerca, rallentando i risultati, ostacolando le indagini e generando rischi e costi aggiuntivi.

Quello che spesso manca alle organizzazioni è la reale capacità di analisi. I log sono un componente centrale per un data fabric moderno e come tali sono fondamentali per diagnosticare lo stato di salute del sistema e avviare indagini. E i team IT che utilizzano le soluzioni di log management tradizionali conoscono bene le sfide legale alla gestione dei log da sistemi legacy e distribuiti. Tra queste sfide troviamo:

• Costi esorbitanti associati al logging di grandi volumi di dati
• Ricerche esageratamente lente che ritardano le indagini

Falcon LogScale è stato sviluppato con un semplice obiettivo: rendere semplice ed economico osservare i log, iniziare a porre domande e scavare più a fondo cercando eventuali errori o filtrando in base a determinati parametri.

Per rendere possibile tutto questo, Falcon LogScale applica questi principi:

• Semplificare l'acquisizione e la gestione di enormi quantità di log e risolvere i problemi con un linguaggio di query intuitivo
• Realizzare un sistema che permetta di conservare i dati di log in modo economicamente vantaggioso per riferimento futuro e consenta agli utenti di gestire grandi picchi di dati in entrata
• Fornire dashboard configurabili e condivisi in grado di semplificare la visualizzazione dei dati, la conduzione di indagini e la collaborazione tra i team
• Offrire agli utenti modi interattivi per scoprire ed esplorare i propri dati
• Mantenere tutto molto semplice ma estremamente potente

Falcon LogScale consente alle organizzazioni di comprendere grandi quantità di dati generati da computer, individuare istantaneamente i problemi di disponibilità e identificare le minacce alla sicurezza, in qualsiasi ambiente informatico complesso. È uno strumento straordinariamente potente per le aziende, in grado di acquisire diversi terabyte di dati al giorno, con la massima facilità. Può essere considerato come una centrale elettrica per i log.

I nuovi requisiti e le richieste di supporto reattivo hanno creato una nuova velocità di sviluppo. Le aziende richiedono uno sviluppo più rapido e il deployment continuo di applicazioni e soluzioni. L'analisi completa di tutti i dati rilevanti è un elemento centrale per un deployment di successo, con meno interruzioni per l'utente e senza vulnerabilità di sistema.

La trasformazione digitale ha cambiato il modo di sviluppare e distribuire le applicazioni. Le applicazioni e i sistemi di oggi sono altamente dinamici e sfruttano le nuove tecnologie container e cloud per abilitare uno sviluppo più rapido e la distribuzione continua di nuovi servizi. Falcon LogScale consente ai team DevOps, SecOps e ITOps di inviare e ricevere la visibilità istantanea di tutti i dati di log in un'unica soluzione, disponibile in opzioni di deployment ibride e flessibili. Democratizzando il logging con un'interfaccia intuitiva e un linguaggio di query intuitivo, gli utenti possono osservare e interagire con l'intero sistema.

La necessità di accedere in modo istantaneo e in tempo reale alle informazioni provenienti da grandi volumi di dati di log non è mai stata così urgente. Falcon LogScale offre agli utenti un motore di database per serie temporali ottimizzato per l'acquisizione e l'aggregazione istantanea di un'ampia gamma di volumi di dati di log. Per comprendere a fondo i sistemi di un'organizzazione, è necessaria l’acquisizione in tempo reale di terabyte di dati da analizzare, visualizzare e conservare. Grazie alla potenza di Falcon LogScale, il logging illimitato diventa una soluzione preziosa per gestire gli incidenti, risolvere i problemi e correggere i vari scenari.

L'utilizzo della compressione in Falcon LogScale offre molteplici vantaggi.

• I dati occupano meno spazio su disco.
• Maggiore velocità di lettura dei dati dal disco. Mantenimento dei dati compressi durante la lettura dal disco nella RAM. Ad esempio, un disco con una velocità di lettura di 1 gigabyte al secondo consentirà a Falcon LogScale di leggere 10 gigabyte al secondo nella RAM con un fattore di compressione di 10. Questo è anche il motivo per cui Falcon LogScale cerca più velocemente di quanto sia possibile fare guardando la velocità di lettura dei dischi disponibili.
• Maggiore velocità di lettura dei dati dalla RAM nella CPU. Mantenendo i dati compressi, possiamo utilizzare meglio la larghezza di banda tra RAM e CPU. Falcon LogScale è progettato per mantenere i dati compressi il più vicino possibile alla CPU, decomprimere i dati nelle cache della CPU e ricercare i dati.

Il rovescio della medaglia è che la CPU deve dedicare tempo e risorse alla decompressione dei dati. Falcon LogScale utilizza un algoritmo di compressione molto veloce (LZ4). Ecco perché è estremamente vantaggioso utilizzare la compressione.

Falcon LogScale può addirittura essere configurato per utilizzare un algoritmo che migliora ulteriormente la compressione dei dati (compressione ZFS). Il metodo di compressione da utilizzare diventa quindi una scelta, in base a quante risorse CPU sono necessarie per eseguirla. Il metodo va scelto a seconda delle dimensioni dei dati disponibili nel cluster e al rapporto tra i dischi e le risorse CPU nel cluster. Una migliore compressione consente di leggere più velocemente i dati dai dischi, ma richiede anche più tempo per la decompressione nella CPU.

Comprendere facilmente i dati della macchina e analizzare rapidamente informazioni più approfondite è fondamentale per gestire i sistemi e prevenire le interruzioni. L'aumento dei dati interconnessi nei sistemi complessi e distribuiti ha spinto gli sviluppatori a ripensare le strategie IT globali e cloud e a reimpostare i flussi tradizionali di sviluppo e DevOps. Falcon LogScale consente alle organizzazioni di comprendere grandi quantità di dati, individuare istantaneamente i problemi di disponibilità e identificare le vulnerabilità in qualsiasi ambiente informatico complesso. La piattaforma acquisisce e aggrega i dati di log o i record delle attività che avvengono nelle applicazioni, sia Web che desktop, nei server e nei dispositivi.

Visualizzare lo stato di salute e la stabilità di interi sistemi è più importante che mai. Per comprendere, visualizzare e analizzare i sistemi che eseguono, i team DevOps hanno bisogno di analizzare in tempo reale tutti i dati, sia strutturati che non strutturati e provenienti da qualsiasi fonte.

Falcon LogScale consente ai team di monitorare i controlli di integrità eseguiti su applicazioni e sistemi interni ed esterni.

I dati di log forniscono informazioni contestuali sugli eventi e consentono agli utenti di esplorare e identificare eventuali vulnerabilità e problemi nel codice.

L'evoluzione verso il DevOps, i microservizi e i container rende più difficile per i team osservare e interagire facilmente con i sistemi complessi di oggi. Le soluzioni SIEM esistenti spesso non sono in grado di identificare minacce e anomalie. Sviluppatori, team di sicurezza e manager operativi sono responsabili dei servizi che eseguono. Hanno bisogno di una soluzione che consenta di accedere facilmente e istantaneamente allo stato di salute di applicazioni, servizi, server, dispositivi e altro ancora, il tutto in tempo reale.

Comprendere tutti i dati e le relazioni tra di essi è essenziale per riuscire a gestire i sistemi e prevenire gli incidenti di sicurezza. La quantità di dati da considerare sta crescendo in modo esponenziale, rendendo sempre più importante per i clienti avere la visibilità completa.

Mentre altre soluzioni limitano l'accesso ai dati dei clienti, a causa di visualizzazioni predeterminate o di limiti impostati solo su alcuni campioni di dati, Falcon LogScale consente agli utenti di registrare tutto e rispondere a qualsiasi cosa, in tempo reale. Falcon LogScale sblocca la capacità di logging senza limitazioni e senza complessità. La licenza trasformativa per sito di Falcon LogScale rimuove i vincoli di logging e cambia la cultura organizzativa, migliorando la sicurezza informatica, la privacy e la resilienza dell'azienda. Rimuovendo gli ostacoli per dare autonomia ai clienti, Falcon LogScale consente loro di stabilire le proprie pratiche di logging senza preoccuparsi di risorse hardware, tecnologiche o finanziarie restrittive.

I team di sicurezza vogliono una visione completa e in tempo reale del loro sistema, che va oltre i semplici campioni di dati e che non offre solo una visione predefinita nell'l'esplorazione e l'analisi di rischi e anomalie.

Falcon LogScale è la soluzione trasformativa e proprietaria di log management ideale per i professionisti della sicurezza. Nel cuore della soluzione di Falcon LogScale c'è un motore di database per serie temporali ottimizzato per acquisire e aggregare istantaneamente un'ampia gamma di volumi di dati di log. Falcon LogScale non richiede un'indicizzazione intensiva durante l'inserimento e utilizza le risorse hardware solo al momento della ricerca, proprio quando sono maggiormente necessarie.

Rispondere a domande quali "perché le nostre prestazioni sono in calo?", "da dove proviene questa attività di rete sospetta?", "quali sono stati i nostri modelli negli ultimi 30 giorni?" e "cosa sta succedendo in questo momento?" è ciò per cui Falcon LogScale è stato progettato, per rispondere in tempo reale. Falcon LogScale applica una compressione intensiva dei dati che entrano nel sistema, consentendo un'archiviazione efficiente dei dati di log non elaborati.

Falcon LogScale sta migliorando in modo significativo le capacità di threat hunting, grazie a una piattaforma completa di sicurezza perimetrale che include tutti i dati di sistema, strutturati e non strutturati. La piattaforma è appositamente progettata per acquisire e aggregare istantaneamente grandi volumi di dati di log, analizzare e creare correlazioni tra di loro, in qualsiasi tipo di infrastruttura.

Il motore di database per serie temporali proprietario di Falcon LogScale è ottimizzato per acquisire e aggregare istantaneamente grandi volumi di dati di log, analizzare e creare correlazioni in qualsiasi tipo di infrastruttura, migliorando sensibilmente le capacità di threat hunting.

Grazie alla capacità di monitoraggio proattivo e in tempo reale di Falcon LogScale, i team di sicurezza possono indagare su qualsiasi minaccia o compromissione, analizzare ed esplorare ogni secondo gli eventi registrati sui dispositivi sul perimetro della rete.

Gartner ha coniato il termine SIEM nel 2005 sulla base di un set specifico di funzionalità, tra cui la capacità di analizzare i dati di eventi in tempo reale per rilevare in anticipo gli attacchi mirati e le violazioni. Un sistema SIEM consente inoltre di raccogliere, archiviare, investigare e segnalare i dati di log per l'incident response, le analisi forensi e la compliance alle normative. Questa tecnologia aggrega i dati degli eventi prodotti da dispositivi di sicurezza, infrastruttura di rete, sistemi e applicazioni. La fonte primaria sono i dati di log, ma la tecnologia SIEM può elaborare anche altre forme di dati, ad esempio la telemetria di rete. Inoltre, in un SIEM i dati degli eventi vengono combinati con informazioni contestuali su utenti, asset, minacce e vulnerabilità. I dati possono essere normalizzati in modo che eventi, dati e informazioni contestuali provenienti da fonti diverse possano essere analizzati per scopi specifici, ad esempio la sicurezza della rete, il monitoraggio degli eventi e delle attività degli utenti e la creazione di report di compliance. La tecnologia fornisce analisi in tempo reale degli eventi, favorendo il monitoraggio della sicurezza, le query e le analisi su lungo periodo per lo studio storico dei dati.

Falcon LogScale, invece, non si focalizza su tutte queste funzionalità particolari, sebbene argomenti come l'analisi in tempo reale degli eventi e le query sui dati su lungo periodo siano punti di forza della tecnologia. In base alla nostra esperienza, le soluzioni SIEM raramente agiscono come un "punto operativo unico" per la gestione; la maggior parte delle funzioni avviene al di fuori del SIEM. Ad esempio, quasi tutti i rilevamenti e le azioni vengono inoltrati alle piattaforme SOAR o a servizi come ServiceNow. Falcon LogScale consente di farlo in combinazione con strumenti standard di gestione dei ticket come Jira e con piattaforme dedicate alla gestione degli incidenti come TheHive.

Rileva all'istante un maggior numero di minacce ed esegui le indagini sfruttando più informazioni. Falcon LogScale offre prestazioni in tempo reale per il monitoraggio e le indagini sul sistema, consentendo agli utenti di acquisire enormi quantità di dati per formulare query e ricerche ad hoc.

Monitoraggio e ricerche
Con la visibilità istantanea offerta da Falcon LogScale, i team di sicurezza dispongono di approfondimenti continui che abilitano risposte e azioni immediate, ottimizzando le prestazioni dei sistemi, prevenendo i guasti all'infrastruttura e proteggendo dagli attacchi.

Sviluppatori, team di sicurezza e responsabili operativi hanno bisogno della visibilità che consenta loro di conoscere lo stato di salute di applicazioni, servizi, server, dispositivi e altro ancora, il tutto in tempo reale. Con Falcon LogScale, i team possono comprendere tutti i dati di cui dispongono per ottimizzare le prestazioni delle applicazioni, prevenire guasti all'infrastruttura e offrire protezione dagli attacchi.

Con i sistemi che diventano man mano più complessi, più vaste diventano le superfici esposte agli hacker che cercano di rubare dati o iniettare malware, esponendo le organizzazione al rischio di collasso. Falcon LogScale consente alle aziende di ottenere una visione aggregata di tutte le fonti di dati rilevanti per la sicurezza della rete e di esplorare e gestire le minacce e le vulnerabilità in costante aumento in un'unica piattaforma economicamente conveniente e un linguaggio di ricerca semplice e intuitivo.

Acquisizione e conservazione
La conservazione limitata dei dati rende quasi impossibile per i team visualizzare la cronologia completa di un attacco, riducendo il contesto delle minacce e ostacolando la capacità di scovarle e neutralizzarle. La mancanza di accesso ai dati storici e alle informazioni contestuali può portare a un rallentamento dei tempi di rilevamento e impedire ai team di sicurezza di intercettare le attività di minaccia che si verificano nelle zone d'ombra, aumentando il tempo di permanenza ed esponendo le organizzazioni al rischio di compromissione.

Falcon LogScale offre la possibilità di acquisire oltre 1 PB di dati al giorno, consentendo alle organizzazioni di espandere l'orizzonte della conservazione dei dati. Falcon Long Term Repository (LTR) consente di combinare un'ampia varietà di dati strutturati, non strutturati e semi-strutturati e di estendere la conservazione dei dati per oltre un anno. Fornendo l'accesso a una quantità maggiore di dati e a un periodo più lungo per conservarli, il tuo team può ottenere la visibilità e il contesto delle minacce nell'intera superficie di attacco.

Con Falcon LTR, puoi ottenere analisi approfondite, contestuali e più rapide di enormi quantità di dati di log, combinati con dati di sicurezza arricchiti su endpoint, workload e identità, inclusa la correlazione con gli IOC di Falcon. Grazie alle potenti funzionalità di ricerca e di threat hunting, è possibile osservare, analizzare e prendere azioni da tutti i dati, sia in tempo reale che storici su lungo termine, e rilevare potenziali minacce in modo più rapido e accurato.

Indagini e risposte
Basata sui dati, la soluzione di sicurezza Falcon LogScale offre agli esperti di incident response e di threat hunting la possibilità di visualizzare, ricercare ed esplorare istantaneamente i dati di rete mediante un'intuitiva interfaccia utente.

Falcon LogScale consente ai team di sicurezza della rete di esplorare in base ai dati e in modo economicamente conveniente, con analisi complete dei dati di log e riducendo i costi legati al log management.

Falcon LogScale sta migliorando in modo significativo le capacità di threat hunting, grazie a una piattaforma completa di sicurezza perimetrale che include tutti i dati di sistema, strutturati e non strutturati. La piattaforma è appositamente progettata per acquisire e aggregare istantaneamente grandi volumi di dati di log, analizzare e creare correlazioni tra di loro, in qualsiasi tipo di infrastruttura.

Grazie alla capacità di monitoraggio proattivo e in tempo reale di Falcon LogScale, i team di sicurezza possono indagare su qualsiasi minaccia o compromissione, analizzare ed esplorare ogni secondo gli eventi registrati sui dispositivi sul perimetro della rete.

Soluzione chiave nella risposta agli incidenti di sicurezza, Falcon LogScale offre agli utenti l'accesso immediato per esplorare e monitorare i log mediante una funzionalità di logging centralizzato per audit rapidi, facili e sicuri, consentendo di trasmettere i dati da qualsiasi fonte.

L'analisi istantanea di Falcon LogScale è una risorsa fondamentale per le organizzazioni di monitoraggio degli eventi di sicurezza che hanno il compito di contrastare gli attacchi e ridurre al minimo il tempo di permanenza e altri scenari sensibili al fattore tempo.