Falcon LogScale은 분산된 시스템을 실시간으로 관찰할 수 있는 강력하고 유연하며 직관적인 플랫폼으로 취약성에 대한 인사이트를 확보하도록 지원합니다. CrowdStrike의 기술은 실시간으로 스트리밍 데이터를 취합하며 수집한 데이터를 보관하는 장소를 선택할 수 있는 하이브리드 옵션을 제공합니다. Falcon LogScale의 혁신적인 무인덱스 아키텍처는 평균 15배까지 데이터를 압축하여 데이터 보관 관련 문제를 해결합니다.

Falcon LogScale은 다음과 같은 기능을 제공합니다.

• 광범위한 출처의 방대한 스트리밍 로그 데이터를 취합하고 수집하고 분석합니다.
• 데이터를 중앙에 저장하여 데이터 정확도와 카디널리티를 향상함으로써 시스템을 전반적으로 분석하고 관련 이벤트를 식별할 수 있습니다.
• 1초 미만의 대기 시간으로 로그 데이터를 효율적으로 쿼리하여 더욱 간편하고 비용 효율적으로 데이터를 규모에 맞게 관리할 수 있습니다.
• 연산 리소스 부담을 최소화하여 업계 최고 데이터 압축률을 달성하세요.
• 완벽한 정확도로 조사하고 사이버 공격의 전체 범위를 자신 있게 밝힐 수 있습니다.
• IT 팀이 복잡한 시스템을 쉽게 시각화 및 분석하도록 지원하는 구성 가능한 공유 대시보드를 만들 수 있습니다.
• 전체 마이크로서비스 전반의 완벽한 관찰 역량을 위해 애플리케이션 계층 데이터 및 인프라 수준 정보를 모두 조사합니다.
• 업스트림 및 다운스트림 모두의 이벤트를 수집 및 분석하여 인사이트를 확보하고 문제를 예방하세요.

데이터는 기하급수적으로 증가하고 있으며 기존 로그 관리 솔루션은 최신 IT 요구 사항을 충족하기 위해 필요한 접근성이나 기술이 부족합니다. 기존 솔루션은 구식 인덱스 지정 기술을 이용하여 데이터를 정리 및 검색하는 등 로그를 범용 데이터베이스처럼 다룹니다. 이러한 방식에는 과도한 CPU 및 메모리 리소스가 필요하여 하드웨어 비용이 추가로 발생합니다. 또한 수집 및 검색에도 지연이 발생하여 결과 확보에 시간이 오래 걸리고, 이로 인해 조사에 방해가 되며 추가적인 위험과 비용이 발생합니다.

조직은 진정한 관측 역량이 부족할 때가 많습니다. 오늘날 데이터 패브릭의 핵심적인 요소인 로그는 시스템 상태를 진단하고 조사를 실행하는 데 필수적입니다. 하지만 기존의 로그 관리 솔루션을 경험한 IT 팀은 분산된 기존 시스템에서 로그를 관리하는 일이 얼마나 어려운지 잘 알고 있습니다. 예를 들면 다음과 같습니다.

• 방대한 볼륨의 데이터 로깅과 관련된 과도한 비용
• 조사를 저해하는 느린 검색 속도

Falcon LogScale은 오류 검색이나 특정 매개변수를 이용한 필터링을 통해 로그를 살펴보고 질문하고 심층적으로 파악하는 과정을 간단하고 비용 효과적으로 만든다는 단순한 목표로 개발되었습니다.

이를 위해 Falcon LogScale은 다음과 같은 원칙을 적용했습니다.

• 방대한 로그를 쉽게 수집 및 관리하는 방법을 만들고 사용이 간편한 쿼리 언어로 문제를 해결할 것
• 추후 참조를 위해 로그 데이터를 비용 효율적으로 보관할 수 있는 시스템을 구축하고 유입되는 데이터의 급격한 증가를 사용자가 수용할 수 있도록 할 것
• 데이터의 시각화, 조사 및 협업을 쉽게 수행할 수 있는 구성 가능한 공유형 대시보드 제공
• 대화형 방식을 통해 사용자가 데이터를 파악하고 탐색하는 방법 제공
• 간단하면서도 강력한 기능 제공

Falcon LogScale은 방대한 컴퓨터 생성 데이터를 사용자가 이해하도록 하여, 복잡한 컴퓨팅 환경에서 가용성 문제를 정확하게 찾아내고 보안 위협을 파악할 수 있습니다. 기업을 위해 매일 수 테라바이트의 데이터를 쉽게 수집하는 독특하고 강력한 도구입니다. 로그를 위한 궁극의 도구라고 할 수 있습니다.

새로운 요구 사항 및 신속한 지원 요청으로 새로운 차원의 개발 속도를 달성했습니다. 비즈니스에는 더욱 빠른 개발과 애플리케이션 및 솔루션의 지속적인 배포가 필요하며, 성공적인 배포를 위해서는 모든 관련 데이터에 대한 완전한 관찰 역량과 사용자에 대한 장애가 최소화되고 시스템의 취약점이 없어야 합니다.

디지털 혁신은 애플리케이션 개발 및 배포 방식을 완전히 바꿔놓았습니다. 오늘날 애플리케이션과 시스템은 고속 개발 및 새로운 서비스의 지속적인 제공을 가능하게 하는 새로운 컨테이너와 클라우드 기술로 매우 동적인 특징을 보입니다. Falcon LogScale은 유연한 하이브리드 배포 옵션을 통해 DevOps, SecOps 및 ITOps 팀이 하나의 솔루션에서 모든 관련 로그 데이터에 대한 실시간 가시성을 전송 및 수신할 수 있도록 지원합니다. 직관적인 인터페이스와 사용이 간편한 쿼리 언어로 로깅을 보편화하여, 사용자는 전체 시스템을 관찰하고 상호작용할 수 있습니다.

대량의 로그 데이터에 대한 실시간 인사이트를 즉시 이용해야 할 필요성이 어느 때보다 높아졌습니다. Falcon LogScale은 방대한 로그 데이터 볼륨을 즉시 수집하고 집계하는 데 최적화된 시계열 데이터베이스 엔진을 사용자에게 제공합니다. 조직의 시스템을 파악하기 위해 테라바이트 규모의 데이터를 실시간으로 수집하여 추가 분석과 시각화에 사용하거나 보관합니다. 무제한 로깅은 Falcon LogScale이 제공하는 강력한 성능과 함께 보안 사고 관리, 문제 해결 및 감사 시나리오를 위한 귀중한 솔루션이 됩니다.

Falcon LogScale의 압축 기능을 사용하면 다음과 같은 여러 가지 장점이 있습니다.

• 데이터가 디스크 공간을 적게 차지합니다.
• 디스크에서 데이터를 더 빠르게 읽을 수 있습니다. 디스크에서 RAM으로 데이터를 읽어 들이는 동안 압축 상태를 유지합니다. 예를 들어 읽기 속도가 초당 1기가바이트인 디스크의 경우, 압축 계수 10이 적용되어 Falcon LogScale이 초당 10기가바이트의 데이터를 RAM으로 읽어 들일 수 있습니다. 디스크 읽기 속도를 볼 때 이는 Falcon LogScale이 가능한 것보다 더 빨리 데이터를 검색할 수 있는 이유이기도 합니다.
• RAM에서 CPU로 데이터를 더욱 빠르게 읽어 들입니다. 데이터의 압축 상태를 유지함으로써 RAM과 CPU 간의 대역폭을 더 효율적으로 활용할 수 있습니다. Falcon LogScale은 압축된 데이터를 CPU에 최대한 가까운 곳에 보관하도록 합니다. 그런 다음 CPU 캐시에서 데이터의 압축을 풀고 데이터를 검색합니다.

여기서 한 가지 단점은 CPU가 데이터를 압축 해제해야 합니다. Falcon LogScale은 데이터 압축을 빠르게 해제할 수 있는 압축 알고리즘(LZ4)을 사용합니다. 따라서 압축을 이용하면 여러 가지 이점이 있습니다.

Falcon LogScale은 데이터를 더 효과적으로 압축하는 압축 알고리즘(ZFS 압축)을 사용하도록 구성할 수도 있습니다. 압축 해제에는 더 많은 CPU 리소스가 필요하므로 어떤 압축 방식을 사용할지는 선택에 달려 있습니다. 이때 클러스터로 사용 가능한 데이터 크기, 클러스터로 된 디스크와 CPU 리소스 간 비율을 고려해야 합니다. 효과적인 압축을 통해 디스크에서 데이터를 더 신속하게 읽을 수 있지만 압축 해제에 CPU를 더 많이 사용해야 합니다.

심층적인 인사이트로 머신 데이터를 쉽게 이해하고 신속하게 조사하는 것은 시스템 관리와 장애를 방지하는 데 필수적입니다. 복잡하고 분산된 시스템 전반에서 상호 연결된 데이터가 많아지면서 개발자는 클라우드 및 글로벌 IT 전략을 재검토하고 기존 개발 및 DevOps 워크플로우를 재구성해야 했습니다. Falcon LogScale을 통해 조직은 복잡한 컴퓨팅 환경에서 대량의 데이터를 파악하고 가용성 문제를 정확하게 찾아내고 취약점을 확인할 수 있습니다. Falcon LogScale은 웹, 데스크탑, 서버 및 장치에 있는 애플리케이션에서 발생하는 로그 데이터 또는 활동 기록을 수집하고 취합합니다.

전체 시스템의 상태 및 안정성 확인하는 것이 그 어느 때보다 중요해졌습니다. DevOps 팀은 자신이 운영 중인 시스템을 이해하고 시각화 및 분석하기 위해 모든 소스 전반에서 구조화 유무에 관계 없이 모든 데이터를 실시간으로 관찰할 수 있어야 합니다.

Falcon LogScale을 통해 팀은 내부 및 외부 애플리케이션과 시스템을 대상으로 상태 검사를 모니터링할 수 있습니다.

로그 데이터는 이벤트에 대한 맥락 정보를 제공하여 사용자가 코드 내의 취약점과 문제를 탐색하고 식별하도록 지원합니다.

DevOps, 마이크로서비스, 컨테이너로 전환하면 복잡한 최신 시스템을 관찰하고 상호작용하는 것이 더욱 어려워집니다. 기존의 SIEM 솔루션은 위협 및 이상 징후를 파악하는 역량이 부족할 때가 많습니다. 개발자, 보안 팀, 운영 관리자는 자신이 실행하는 서비스에 대해 책임을 져야 합니다. 따라서 애플리케이션, 서비스, 서버, 장치의 상태를 실시간으로 즉시 확인할 수 있는 간단한 솔루션이 필요합니다.

전체 데이터와 데이터 간 관계를 파악하는 것은 시스템 관리 및 보안 사고 방지에 필수적입니다. 고객이 고려해야 할 데이터의 양은 기하급수적으로 늘어나고 있으며, 모든 데이터에 대한 완전한 가시성을 확보하는 것이 점점 중요해지고 있습니다.

다른 솔루션은 사전 설정된 보기나 데이터 샘플만 확인하도록 고객 데이터에 대한 액세스를 제한하지만, Falcon LogScale은 고객이 실시간으로 모든 데이터를 기록하고 모든 것에 답할 수 있도록 제공합니다. Falcon LogScale은 복잡함을 더하지 않고 무제한으로 기록하는 기능을 제공합니다. Falcon LogScale의 혁신적인 사이트 라이선스는 로깅 제약을 없애고 사이버 보안, 개인정보 보호 및 비즈니스 탄력성을 향상하는 조직 문화로 전환하도록 지원합니다. 고객의 자율성을 제한하는 장애물을 없앰으로써 Falcon LogScale은 사용자가 제한적인 기술, 하드웨어, 재정적 리소스에 대한 우려 없이 로그 방식을 결정하도록 합니다.

보안 팀은 위험 및 이상 징후를 탐색하고 조사할 때 단순한 데이터 샘플이나 사전 정의된 보기가 아닌 전체 시스템에 대한 실시간 가시성을 필요로 합니다.

Falcon LogScale은 로그 관리를 위한 혁신적이고 독점적인 솔루션으로, 보안 전문가에게 이상적입니다. Falcon LogScale 솔루션의 핵심에는 대량의 로그 데이터를 즉시 수집하고 취합하는 데 최적화된 시계열 데이터베이스 엔진이 있습니다. Falcon LogScale은 데이터 수집 시 시스템에 부담을 주는 인덱스 지정을 필요로 하지 않으며, 대신 검색 시 HW 리소스를 가장 필요한 시점에 활용합니다.

"왜 성능이 저하됐을까요?", "의심스러운 네트워크 활동의 출처는 어디인가요?", "지난 30일 동안 어떤 패턴이 있었을까요", "지금 어떤 일이 일어나고 있나요?" 등과 같은 질문에 실시간으로 답하는 것이 Falcon LogScale의 설계 목적입니다. Falcon LogScale은 데이터가 시스템에 입력될 때 이를 대폭적으로 압축하여 원시 로그 데이터 보관의 효율성을 높입니다.

Falcon Log Scale은 구조화 및 비구조화 데이터를 포함한 모든 데이터를 아우르는 포괄적인 경계 보안 플랫폼을 통해 위협 수색 기능을 크게 향상합니다. 이 플랫폼은 모든 유형의 인프라에 있는 데이터 전반에서 방대한 로그 데이터를 즉각적으로 수집, 취합, 연계하도록 설계되었습니다.

Falcon LogScale의 독점 시계열 데이터베이스 엔진은 방대한 로그 데이터를 즉시 수집하고 취합하는 데 최적화되어 있습니다. 모든 유형의 인프라에 저장된 데이터 전반에서 데이터를 분석하고 연계하여 위협 수색 기능을 크게 향상합니다.

Falcon LogScale의 선제적인 실시간 모니터링을 통해 보안 팀은 모든 위협 및 데이터 유출을 조사할 수 있으며, 네트워크 경계 장치에서 매초 기록되는 이벤트를 분석하고 탐색할 수 있습니다.

2005년 Gartner는 표적 공격 및 데이터 유출의 조기 탐지를 위한 실시간 이벤트 데이터 분석 기능을 포함한 일련의 특수한 기능을 토대로 SIEM이라는 용어를 만들어냈습니다. SIEM을 통해 보안 사고 대응, 포렌식 조사, 규정 준수에 필요한 로그 데이터를 수집, 보관, 조사 및 보고할 수 있습니다. 이 기술은 보안 장치, 네트워크 인프라, 시스템 및 애플리케이션에서 생성된 이벤트 데이터를 취합합니다. 주요 데이터 소스는 로그 데이터이지만, SIEM 기술은 네트워크 원격 측정과 같은 다른 형식의 데이터도 처리할 수 있습니다. 또한 SIEM에서는 이벤트 데이터가 사용자, 자산, 위협 및 취약점에 대한 맥락 정보와 통합됩니다. 여러 출처의 이벤트, 데이터, 맥락 정보를 네트워크 보안, 이벤트 모니터링, 사용자 활동 모니터링, 규정 준수 보고 등과 같은 특정 목적을 위해 분석되도록 데이터를 정규화할 수 있습니다. 이 기술은 보안 모니터링, 쿼리 및 과거 추세를 파악하기 위한 장기 분석을 위해 실시간 이벤트 분석 기능을 제공합니다.

이벤트에 대한 실시간 분석 및 장기 쿼리와 같은 기능이 SIEM 기술의 장점이라고 할 수 있지만, Falcon LogScale은 이러한 특정 기능에 초점을 두지는 않습니다. 당사의 경험으로 볼 때 SIEM 솔루션은 관리에 관한 "원스톱 솔루션"으로 작동하지 않습니다. 왜냐하면 이러한 기능의 대부분이 SIEM 외부에서 수행되기 때문입니다. 예를 들면 거의 모든 탐지 및 조치가 SOAR 플랫폼이나 ServiceNow 등의 서비스로 푸시됩니다. Falcon LogScale 고객의 경우는 이러한 작업을 Jira 같은 표준 티케팅 도구 및 TheHive 같은 전용 보안 사고 관리 도구와 함께 수행합니다.

더 많은 위협을 더 빠르게 탐지하고 더 뛰어난 인텔리전스로 조사합니다. Falcon LogScale은 시스템 모니터링 및 조사에 실시간 기능을 제공하므로, 사용자는 ad-hoc 쿼리 및 검색을 위해 방대한 양의 데이터를 수집할 수 있습니다.

모니터링 및 검색
Falcon LogScale의 실시간 가시성으로 보안 팀은 지속적인 인사이트를 확보하여 즉각적으로 대응 및 조치할 수 있으므로 시스템 전반적으로 성능을 강화하고 인프라 장애를 방지하며 공격으로부터 조직을 보호할 수 있습니다.

개발자, 보안 팀, 운영 관리자는 애플리케이션, 서비스, 서버, 장치 등의 상태를 실시간으로 확인할 수 있어야 합니다. Falcon LogScale을 통해 팀은 모든 데이터를 파악하여 애플리케이션의 성능을 최적화하고 인프라 장애를 방지하며 맬웨어로부터 보호할 수 있습니다.

시스템이 점점 더 복잡해지면서 조직을 무너뜨릴 수도 있는 데이터 탈취나 맬웨어 주입을 목적으로 하는 해커들에게 위협받을 수 있는 표면이 점점 더 많이 드러나고 있습니다. Falcon LogScale을 통해 기업은 비용 효율적인 단일 플랫폼에서 쉽고 직관적인 검색 언어를 사용해 모든 관련된 네트워크 보안 데이터 소스에 대한 종합적인 관점을 확보하여 날이 갈수록 증가하는 위협과 취약점을 탐색하고 관리할 수 있습니다.

수집 및 보관
데이터를 제한적으로 보관하면 과거 공격 내역을 제대로 확인할 수 없고, 위협에 대한 상황적 파악이 부족해지며, 위협을 효과적으로 발견하고 대응하는 조사관의 능력을 저해합니다. 과거 데이터 및 맥락 정보에 대한 액세스 부족은 탐지 시간 지연으로 이어지고, 가시성 격차로 보안 팀이 주요 위협 활동을 놓칠 수 있으며, 공격 체류 시간을 높이고 조직을 침해 위험에 놓이게 합니다.

Falcon LogScale은 매일 1PB 이상의 데이터를 수집하는 기능을 제공하므로 조직은 데이터 보관 범위를 확장할 수 있습니다. Falcon Long Term Repository(LTR)은 다양한 범위의 구조화, 비구조화, 반구조화 데이터를 결합하는 기능을 제공하며, 1년 이상으로 데이터의 장기 보관이 가능합니다. 더 많은 데이터에 액세스하고 더 오래 데이터를 보관할 수 있게 됨에 따라 팀은 증가하는 공격 표면에 대한 가시성과 위협 맥락을 확보할 수 있습니다.

Falcon LTR을 사용하면 Falcon IOC와의 연계를 포함하여 엔드포인트, 워크로드, ID 전반의 풍부한 보안 데이터와 함께 방대한 양의 로그 데이터를 더 심층적이고 신속하게 맥락과 관련하여 분석할 수 있습니다. 강력한 검색 및 위협 수색 기능으로 실시간 데이터 및 장기적인 과거 데이터 등 모든 데이터를 관찰, 분석하고 이에 대응 조치를 취할 수 있으며, 잠재적인 위협을 더 빠르고 정확하게 탐지할 수 있습니다.

조사 및 대응
Falcon LogScale의 데이터 기반 보안 솔루션은 직관적인 UI를 통해 사고 대응 담당자와 위협 수색 전문가에게 네트워크 데이터를 즉시 시각화, 검색 및 탐색할 수 있는 기능을 제공합니다.

Falcon LogScale은 로그 관리 처리 비용 대비 비용 효율적인 솔루션을 제공하여 보안 팀이 데이터 기반 탐색을 수행하여 종합적인 로그 데이터 분석을 하도록 지원합니다.

Falcon Log Scale은 구조화 및 비구조화 데이터를 포함한 모든 데이터를 아우르는 포괄적인 경계 보안 플랫폼을 통해 위협 수색 기능을 크게 향상합니다. 이 플랫폼은 모든 유형의 인프라에 있는 데이터 전반에서 방대한 로그 데이터를 즉각적으로 수집, 취합, 연계하도록 설계되었습니다.

Falcon LogScale의 선제적인 실시간 모니터링을 통해 보안 팀은 모든 위협 및 데이터 유출을 조사할 수 있으며, 네트워크 경계 장치에서 매초 기록되는 이벤트를 분석하고 탐색할 수 있습니다.

보안 사고 대응의 핵심인 Falcon LogScale은 중앙 집중화된 로깅을 통해 로그를 탐색하고 모니터링할 수 있는 즉각적인 액세스를 제공하여 모든 소스에서 데이터를 전송할 수 있게 함으로써 감사를 빠르고 간편하게 수행할 수 있습니다.

Falcon LogScale의 즉각적인 관찰 역량은 공격을 차단하고 체류 시간을 최소화하며 기타 시간에 민감한 시나리오를 담당하는 보안 이벤트 모니터링 조직에 필수적입니다.