CrowdStrike Falcon® Next-Gen SIEM
Investigue ameaças em tempo recorde
Modernize a investigação de ameaças com velocidade sem precedentes e inteligência de ameaças de primeira classe.
Persiga os adversários com força implacável
Detecte, investigue e responda a ameaças na velocidade da luz.
Rastreie ameaças em tempo real
Pesquise dados em tempo real e históricos com nossa arquitetura exclusiva sem índice e descubra ataques à medida que ocorrem.
Conheça o seu adversário
Combine informações de inteligência de ameaças de elite com indicadores de terceiros para expor atores mal-intencionados.
Investigue em todos os dados de segurança
Busque em petabytes de dados da plataforma CrowdStrike Falcon® e de terceiros para encontrar ameaças em toda a sua rede.
Detenha adversários avançados
Velocidade de pesquisa 150x mais rápida
O time de threat hunters está em uma corrida sem fim contra o tempo para descobrir ameaças antes que causem danos. O Falcon Next-Gen SIEM oferece a velocidade necessária, proporcionando um desempenho de pesquisa até 150x mais rápido do que os SIEMs tradicionais, permitindo que seu time de threat hunters encontre e neutralize adversários rapidamente.
×
![]()
×
![]()
Linguagem de consulta intuitiva e flexível
Aprimore a investigação de ameaças com a Linguagem de Consulta da CrowdStrike. Filtre, agregue, visualize ou pesquise texto livre em qualquer campo para encontrar indicadores de comprometimento. Utilize funções avançadas e expressões regulares para analisar petabytes rapidamente. O Falcon Query Translation Agent converte consultas do SIEM legado em pesquisas nativas do Falcon, reduzindo o atrito na migração e acelerando o tempo para retorno do valor.
Inteligência incomparável ao seu alcance
Identifique ameaças, aprimore as defesas e mantenha a liderança informada sobre as ameaças relevantes para o seu negócio. A investigação automatizada com um clique, orientada por inteligência artificial, permite que sua equipe execute investigações de ameaças prontas para uso, baseadas em dados em tempo real, e realize pesquisas avançadas para identificar atividades potencialmente maliciosas. Nossa biblioteca de investigação pré-criada reduz a necessidade de pesquisa prévia e criação de consultas.
×
![]()
×
![]()
Retenção prolongada para investigações de ameaças históricas
Desbloqueie o armazenamento de longo prazo com excelente custo-benefício com o Falcon Next-Gen SIEM. Acesse dados de telemetria históricos e em tempo real por meio de nossa arquitetura escalável, fornecida por serviços em nuvem, ou utilize um armazenamento de dados externo e acesse-os posteriormente por meio de pesquisa federada. Prolongue o período de retenção por anos, realize análises retrospectivas e descubra padrões e anomalias para detectar ataques anteriores ou em andamento.
Saiba por que os clientes confiam na CrowdStrike
