O Falcon LogScale gera insights valiosos com uma plataforma poderosa, flexível e intuitiva que entrega observabilidade ao vivo em sistemas distribuídos. A tecnologia agrega transmissão de dados em tempo real, com opções híbridas para você escolher onde os dados ingeridos residem. Além disso, a inovadora arquitetura livre de índices do Falcon LogScale resolve os desafios de armazenamento de dados, com uma taxa média de compactação de dados de 15x.

Com o Falcon LogScale, é possível:

• Agregar, ingerir e analisar volumes massivos de dados de log de transmissão de diversas fontes.
• Aumentar a fidelidade e a cardinalidade dos dados armazenando-os em um local centralizado, o que permite analisar todo o sistema a fim de identificar os eventos correlacionados.
• Consultar eficientemente os dados de log com uma latência inferior a um segundo, o que torna o gerenciamento de dados em escala mais fácil e econômico.
• Alcançar as melhores taxas de compactação de dados do setor, com mínima pressão sobre os recursos computacionais.
• Conduzir investigações com total fidelidade e descobrir a extensão completa dos ciberataques.
• Criar painéis configuráveis e compartilhados com os quais as equipes de TI podem facilmente visualizar e analisar sistemas complexos.
• Examinar dados da camada de aplicação e informações no nível da infraestrutura para alcançar observabilidade total de todos os microsserviços.
• Agrupar eventos upstream e downstream para coletar insights e prevenir problemas.

Os dados estão se expandindo exponencialmente, e as soluções tradicionais de gerenciamento de log não têm a tecnologia nem a acessibilidade necessárias para atender às necessidades da TI moderna. As soluções antigas tratam o registro em log como um banco de dados de uso geral, pois organizam e pesquisam conjuntos de dados usando técnicas de indexação desatualizadas. Isso gera um consumo excessivo dos recursos de memória e CPU, o que aumenta as despesas de hardware. O uso de soluções legadas também causa atrasos tanto na ingestão quanto na pesquisa, aumentando o tempo para a geração de resultados, inibindo investigações e gerando riscos e custos adicionais.

O que geralmente falta para as organizações é observabilidade real. Os logs, componentes críticos da malha de dados moderna, são fundamentais para a integridade do sistema de diagnóstico e para o início de investigações. No entanto, as equipes de TI que estão acostumadas com as soluções tradicionais de gerenciamento de log conhecem os desafios de gerenciar logs de sistemas distribuídos e antigos. Essas dificuldades incluem:

• Custos exorbitantes associados ao registro de grandes volumes de dados em log.
• Lentidão nas pesquisas, o que dificultam as investigações.

O Falcon LogScale foi desenvolvido com um objetivo simples: simplificar e reduzir o custo da análise de logs, iniciar perguntas e aprofundar a investigação pesquisando erros ou filtrando determinados parâmetros.

Para que isso seja possível, o Falcon LogScale emprega os seguintes princípios:

• Criar um jeito fácil de ingerir e gerenciar grandes volumes de logs e solucionar problemas, com uma linguagem de consulta fácil de entender.
• Projetar um sistema que torna a retenção de dados de log economicamente viável para consultas futuras, bem como permitir que os usuários absorvam altos picos de recebimento de dados.
• Oferecer painéis configuráveis e compartilhados com os quais as equipes podem facilmente visualizar dados, conduzir investigações e colaborar entre si.
• Disponibilizar formas interativas de os usuários descobrirem e explorarem seus dados.
• Manter uma solução simples, mas poderosa.

Com o Falcon LogScale, as organizações tornam-se aptas a compreender grandes volumes de dados gerados por computador, pontuar instantaneamente os problemas de disponibilidade e identificar ameaças de segurança em qualquer ambiente de computação complexo. Trata-se de uma ferramenta com poder inédito para empresas que ingerem facilmente vários terabytes de dados por dia. Podemos pensar no Falcon LogScale como uma avançada usina de gerenciamento de logs.

Novos requisitos e solicitações de suporte responsivo criaram uma velocidade inédita de desenvolvimento. As empresas necessitam de desenvolvimento acelerado e da implementação contínua de aplicações e soluções. A plena observabilidade de todos os dados relevantes é fundamental para que a implementação tenha êxito, gere menos interrupções para o usuário e não cause vulnerabilidades do sistema.

A transformação digital mudou a forma como as aplicações são desenvolvidas e implementadas. As aplicações e os sistemas de hoje são altamente dinâmicos e empregam novas tecnologias de container e nuvem que aceleram o desenvolvimento e permitem a entrega contínua de novos serviços. O Falcon LogScale possibilita que equipes de DevOps, SecOps e ITOps enviem e recebam visibilidade instantânea de todos os dados de log relevantes, em uma só solução — com a disponibilidade de opções flexíveis de implementação híbrida. Com a democratização do registro em log em uma interface intuitiva e em uma linguagem de consulta fácil de usar, os usuários podem observar e interagir com todo o sistema.

Nunca foi tão alta a necessidade de acesso instantâneo a insights em tempo real gerados a partir de grandes volumes de dados de log. O Falcon LogScale disponibiliza aos usuários um mecanismo de banco de dados de série temporal que é otimizado para ingerir e agregar instantaneamente uma grande variedade de volumes de dados de log. O entendimento dos sistemas de uma organização requer a ingestão em tempo real de terabytes de dados para análise, visualização e retenção posteriores. Com o poder do Falcon LogScale, a capacidade ilimitada de registro em log torna-se uma solução valiosa para gerenciamento de incidentes, solução de problemas e cenários de auditoria.

O uso da compactação no Falcon LogScale traz diversos benefícios.

• Os dados ocupam menos espaço em disco.
• A leitura de dados em disco é mais rápida. Os dados permanecem compactados durante a leitura do disco para a memória RAM. Por exemplo, um disco que tem uma velocidade de leitura de 1 gigabyte por segundo permite que o Falcon LogScale leia 10 gigabytes por segundo na RAM, com um fator de compactação de 10. É por isso que o Falcon LogScale é capaz de executar uma pesquisa mais rápida do que a velocidade de leitura dos discos disponíveis.
• Leia dados com mais rapidez da RAM para a CPU. Mantendo os dados compactados, aproveitamos melhor a largura de banda entre a RAM e a CPU. O Falcon LogScale tenta manter os dados compactados os mais próximos possível da CPU. Em seguida, ele descompacta os dados nos caches da CPU e pesquisa os dados.

A compensação é que a CPU precisa trabalhar para descompactar os dados. O Falcon LogScale utiliza um algoritmo de compactação que é muito veloz na descompactação de dados (LZ4). É por isso que o uso da compactação traz diversos benefícios.

O Falcon LogScale pode até ser configurado para usar um algoritmo que compactará os dados de forma ainda melhor (compactação ZFS). À medida que mais recursos de CPU são necessários para a descompactação, o usuário precisa escolher qual compactação usar. Essa escolha deve ser baseada no tamanho dos dados disponíveis no cluster e na proporção entre discos e recursos de CPU no cluster. Com uma compactação melhor, é possível acelerar a leitura de dados nos discos, mas a descompactação consome mais tempo da CPU.

Entender facilmente os dados da máquina e investigar rapidamente com base em insights mais avançados é fundamental para gerenciar sistemas e prevenir interrupções. O crescimento de dados interconectados em complexos sistemas distribuídos tem levado os desenvolvedores a repensar estratégias de TI globais e na nuvem e também a redefinir o desenvolvimento tradicional e os fluxos de trabalho de DevOps. Com o Falcon LogScale, as organizações tornam-se aptas a compreender grandes volumes de dados, pontuar instantaneamente os problemas de disponibilidade e identificar vulnerabilidades em qualquer ambiente de computação complexo. O Falcon LogScale ingere e agrega dados de log ou registros de atividades que ocorrem em aplicações (tanto na web quanto no desktop), servidores e dispositivos.

Visualizar a integridade e a estabilidade do sistema inteiro é mais obrigatório do que nunca. As equipes de DevOps precisam ter observabilidade ao vivo de todos os dados — tanto estruturados quanto não estruturados — em todas as fontes para entender, visualizar a analisar os sistemas nos quais esses dados são executados.

O Falcon LogScale permite que as equipes monitorem as verificações de integridade conduzidas em aplicações e sistemas internos e externos.

Os dados de log oferecem informações contextuais sobre eventos e permitem que os usuários explorem e identifiquem vulnerabilidades e problemas no código.

Com a movimentação em direção a DevOps, microsserviços e containers, as equipes têm mais dificuldade de observar e interagir facilmente com os complexos sistemas modernos. As soluções de SIEM existentes muitas vezes deixam a desejar quando se trata de identificar ameaças e anomalias. Desenvolvedores, equipes de segurança e gerentes de operações são responsáveis pelos serviços que executam. Eles precisam de uma solução que simplifique o acesso instantâneo ao estado de aplicações, serviços, servidores, dispositivos e mais, tudo em tempo real.

Entender todos os dados e os relacionamentos entre eles é fundamental para gerenciar sistemas e prevenir incidentes de segurança. O volume de dados que os clientes precisam levar em conta está crescendo exponencialmente, o que torna cada vez mais importante para esses profissionais ter a visibilidade completa de todos esses dados.

Enquanto outras soluções continuam limitando o acesso aos dados do cliente com visões predeterminadas ou limites restritos a amostras de dados, o Falcon LogScale permite que os usuários registrem tudo e respondam a qualquer coisa, em tempo real. O Falcon LogScale desbloqueia a capacidade ilimitada de registro, sem aumentar a complexidade. A transformadora licença de site do Falcon LogScale elimina as restrições de registro em log e muda a cultura organizacional no intuito de aumentar a cibersegurança, a privacidade e a resiliência dos negócios. Ao remover obstáculos e dar autonomia ao cliente, o Falcon LogScale permite que os usuários escolham suas práticas de registro em log sem se preocupar com a restrição de recursos tecnológicos, financeiros ou de hardware.

Ao explorar e investigar riscos e anomalias, as equipes de segurança querem ter uma visão completa de todo o sistema em tempo real, uma visão que não se limite a amostras de dados ou a uma visão predefinida.

O Falcon LogScale é uma solução transformadora e proprietária para o gerenciamento de log, ideal para profissionais de segurança. Na essência da solução Falcon LogScale, encontramos um mecanismo de banco de dados de série temporal que é otimizado para ingerir e agregar instantaneamente grandes volumes de dados de log. O Falcon LogScale não requer indexação pesada na ingestão; em vez disso, utiliza recursos de hardware na pesquisa, quando eles são mais necessários.

O Falcon LogScale foi desenvolvido para responder a perguntas como “por que o desempenho caiu?”, “de onde vem essa atividade de rede suspeita?”, “quais foram os padrões dos últimos 30 dias?” e “o que está acontecendo exatamente agora?” — em tempo real. O Falcon LogScale também faz a compactação pesada de dados assim que eles entram no sistema, o que se traduz num eficiente armazenamento de dados de log brutos.

O Falcon LogScale está avançando significativamente as capacidades de investigação de ameaças, graças a uma abrangente plataforma de segurança de borda que engloba todos os dados do sistema, estruturados e não estruturados. A plataforma foi desenvolvida especificamente para ingerir e agregar grandes volumes de dados de log instantaneamente, analisar e correlacionar todos esses dados dentro de todos os tipos de infraestrutura.

O exclusivo mecanismo de banco de dados de série temporal do Falcon LogScale é otimizado para ingerir e agregar grandes volumes de dados de log instantaneamente, analisar e correlacionar todos os dados dentro de todos os tipos de infraestrutura, o que amplia significativamente as capacidades de investigação de ameaças.

Graças ao monitoramento proativo em tempo real do Falcon LogScale, as equipes de segurança podem investigar quaisquer ameaças ou comprometimentos e conseguem analisar e explorar os eventos que estão sendo registrados a cada segundo nos dispositivos do perímetro da rede.

Cunhado pela Gartner em 2005, o termo "SIEM" designa um conjunto específico de capacidades, incluindo analisar dados de evento em tempo real para detecção prévia de ataques direcionados e comprometimentos de dados. Além disso, com um SIEM é possível coletar, armazenar, investigar e gerar relatórios sobre dados de log para fins de resposta a incidentes, perícia forense e conformidade regulatória. A tecnologia agrega dados de evento produzidos por dispositivos de segurança, infraestrutura de rede, sistemas e aplicações. A principal fonte de dados são os logs, mas a tecnologia de SIEM também é capaz de processar outras formas de dados, como telemetria de rede. Além disso, em um SIEM, os dados de eventos são combinados com informações contextuais sobre usuários, ativos, ameaças e vulnerabilidades. Os dados podem ser normalizados para que eventos, dados e informações contextuais de fontes distintas sejam analisados para fins específicos, como segurança de rede, monitoramento de eventos, monitoramento de atividades do usuário e relatórios de conformidade. A tecnologia oferece inspeção em tempo real de eventos para os seguintes fins: monitoramento de segurança, consulta e investigação de longo alcance para análise de histórico.

O Falcon LogScale não enfoca todas essas capacidades específicas, embora tópicos como análise em tempo real de eventos e consultas de longo alcance sejam pontos fortes da tecnologia. Nossa experiência mostra que as soluções de SIEM raramente atuam como a "única solução" de gerenciamento; a maior parte dessas funções ocorre fora do SIEM. Por exemplo, quase todas as detecções e ações são transferidas para plataformas ou serviços de SOAR, como a ServiceNow. Os clientes do Falcon LogScale realizam essas funções em conjunto com ferramentas padrão de geração de tíquetes, como Jira, e ferramentas dedicadas de gerenciamento de incidentes, como TheHive.

Acelere a detecção de ameaças e investigue com mais inteligência. O Falcon LogScale entrega desempenho em tempo real para monitoramento de sistema e investigação e possibilita que os usuários façam a ingestão de enormes volumes de dados para consultas e pesquisas individuais.

Monitoramento e pesquisas
Com a visibilidade instantânea trazida pelo Falcon LogScale, as equipes de segurança recebem insights contínuos que permitem respostas e ações imediatas, com o objetivo de fortalecer o desempenho de sistemas, evitar falhas da infraestrutura e proteger contra ataques.

Desenvolvedores, equipes de segurança e gerentes de operações precisam visualizar o estado de suas aplicações e de seus servidores, serviços, dispositivos e mais, tudo em tempo real. Com o Falcon LogScale, as equipes podem compreender todos os seus dados para otimizar o desempenho de suas aplicações, evitar falhas da infraestrutura e proteger contra ataques de malware.

À medida que os sistemas se tornam mais complexos, surgem mais superfícies para hackers que desejam roubar dados ou injetar nos ambientes variedades de malware que, por fim, acabam derrubando as organizações. O Falcon LogScale traz para as empresas uma visão agregada de todas as fontes de dados relevantes para a segurança de rede. Dessa forma, essas empresas podem explorar e gerenciar ameaças e vulnerabilidades que não param de crescer, dentro de uma plataforma econômica e com uma linguagem de pesquisa fácil e intuitiva.

Ingestão e retenção
A retenção limitada de dados praticamente impossibilita que as equipes visualizem o histórico completo de um ataque, o que reduz o contexto da ameaça e impede que os investigadores encontrem e remediem efetivamente as ameaças. A falta de acesso a dados de históricos e informações contextuais pode aumentar o tempo para detecção e fazer com que as equipes de segurança deixem passar importantes atividades de ameaças, que acabam caindo nas lacunas de visibilidade. Esse cenário amplia o tempo de permanência do invasor e coloca as organizações em risco de sofrer um ataque.

O Falcon LogScale permite ingerir diariamente mais de 1 PB de dados. Assim, as organizações podem expandir seu horizonte de retenção de dados. O Falcon Long Term Repository (LTR) combina uma ampla variedade de dados estruturados, não estruturados e semiestruturados e oferece acesso a retenção de dados estendida durante um ano ou mais. Ao receber acesso a mais dados — e um período maior para reter esses dados — sua equipe ganha visibilidade e contexto das ameaças presentes em toda a sua crescente superfície de ataque.

Com o Falcon LTR, você obtém análise profunda, contextual e acelerada de grandes volumes de dados de log, combinada com dados de segurança enriquecidos de endpoints, workloads e identidades, incluindo a correlação dos IOCs do Falcon. Com poderosas capacidades de pesquisa e investigação de ameaças, você pode observar, analisar e agir em todos os dados — tanto dados em tempo real quanto dados de históricos de longo prazo — bem como detectar possíveis ameaças com mais rapidez e precisão.

Investigações e ameaças
A solução de segurança orientada por dados do Falcon LogScale oferece aos analistas de resposta a incidentes e ao time de threat hunters a capacidade de visualizar, pesquisar e explorar instantaneamente os dados de sua rede em uma IU intuitiva.

O Falcon LogScale oferece às equipes de segurança de rede a funcionalidade de pesquisa orientada por dados, dentro de uma solução econômica. Isso possibilita uma análise de dados de log abrangente em relação aos custos de processamento do gerenciamento de log.

O Falcon LogScale está avançando significativamente as capacidades de investigação de ameaças, graças a uma abrangente plataforma de segurança de borda que engloba todos os dados do sistema, estruturados e não estruturados. A plataforma foi desenvolvida especificamente para ingerir e agregar grandes volumes de dados de log instantaneamente, analisar e correlacionar todos esses dados dentro de todos os tipos de infraestrutura.

Graças ao monitoramento proativo em tempo real do Falcon LogScale, as equipes de segurança podem investigar quaisquer ameaças ou comprometimentos e conseguem analisar e explorar os eventos que estão sendo registrados a cada segundo nos dispositivos do perímetro da rede.

O acesso instantâneo é um quesito obrigatório na resposta a incidentes de segurança, e os usuários do Falcon LogScale têm acesso imediato para explorar e monitorar seus logs em um registro centralizado que torna as auditorias rápidas, fáceis e seguras possibilitando a transmissão de dados de qualquer fonte.

A observabilidade instantânea do Falcon LogScale é um ativo crítico para organizações de monitoramento de eventos de segurança que assumem a tarefa de combater ataques e minimizar o tempo de permanência de invasores e outros cenários nos quais o tempo é um fator crítico.