AUSTIN, Texas ve RSA Konferansı 2022, SAN FRANCISCO – 6 Haziran 2022 – kalabalık grev (Nasdaq: CRWD), uç noktaların, bulut iş yüklerinin, kimliğin ve verilerin bulut tarafından sağlanan korumasında lider bir şirket olan Humio for Falcon, veri saklama alanını genişleten yeni bir yetenek olan Humio for Falcon’u tanıttı. CrowdStrike Şahin bir yıla kadar veya daha uzun bir süre için telemetri, kuruluşların uyumluluk gereksinimlerini karşılamalarına yardımcı olurken tehdit analitiğini ve tehdit avlama yeteneklerini geliştirir.
Falcon için Humio, bir endüstri lideri CrowdStrike’ın merkezi günlük kaydı teklifi Humio’nun güçlü arama özelliklerine sahip CrowdStrike Falcon’daki güvenlik platformu. Yeni yetenek, güvenlik ekiplerine, sürekli artan veri hacimlerini operasyonel hale getirme zorluğunun üstesinden gelmek için uç noktalar, iş yükleri ve kimlikler arasında zenginleştirilmiş ve bağlamsallaştırılmış Falcon platformundan güvenlik ve BT telemetrisini depolama yeteneği verir. Humio for Falcon, güvenlik ekiplerinin ortamlarındaki tüm verileri (hem gerçek zamanlı hem de geçmiş veriler) analiz etmelerine ve bunlara göre hareket etmelerine yardımcı olur. Alınan verilerin gelişmiş sıkıştırılması sayesinde daha uzun veri saklama sayesinde, güvenlik ekipleri, modern, dizinsiz bir mimari aracılığıyla herhangi bir ölçekte derin, bağlamsal analitik ve saniyenin altında arama sonuçlarıyla ortamlarındaki potansiyel tehditleri ortaya çıkarabilir ve tespit edebilir.
CrowdStrike’ın baş teknoloji sorumlusu Michael Sentonas, “Tehdit avcıları ve olay müdahale ekipleri için mevcut veriler üstel bir oranda büyürken, rutin olarak bu bilgileri depolayabilecekleri süreyi azaltmak zorunda kalıyorlar” dedi. “Humio for Falcon, tehdit avcılarının ve olay müdahalecilerinin geriye dönüp bir BT ortamında bir düşmanın etkin olup olmadığını ve ne zaman etkin olduğunu görmelerini ve dokundukları her sistemi uzlaştırmalarını sağlayan ölçeklenebilir ve uygun maliyetli veri saklama sağlayarak bu sorunu çözüyor. Bu, endüstride gerçekten oyunun kurallarını değiştiriyor.”
Falcon için Humio şunları sağlar:
- Eşi görülmemiş bir ölçekte tehdit avı ve sorun giderme: Güvenlik ekipleri, Falcon verilerini uzun süreler boyunca saklayarak, proaktif olarak ortamdaki gizli tehditleri saniyenin altında bir hızla arayabilir ve ortaya çıkarabilir, potansiyel kötü niyetli davranışlara işaret edebilecek düzensizlikleri tespit etmek için verileri gözden geçirerek gelişmiş kalıcı tehditleri (APT’ler) ortadan kaldırabilir ve daha iyi Güvenlik açıklarını silaha dönüştürülmeden önce önceliklendirin ve ele alın.
- Uyumluluk gereksinimlerini karşılamaya ve maliyeti düşürmeye yardımcı olmak için daha uzun veri saklama: İle birlikte ölçeklenebilir depolama ve gelişmiş sıkıştırma teknikleri, müşteriler, müşteri gereksinimlerine göre Falcon verilerini bir veya daha fazla yıl boyunca saklayabilir ve yönetebilir. Bu gerçek zamanlı ve geçmiş veri zenginliği, araştırma ve analizin eksiksizliğini ve doğruluğunu sağlayarak daha hızlı tehdit düzeltmesi sağlar.
- Hızlı ve özel arama için yeni kullanıcı arayüzü (UI) gösterge tablosu görselleştirmesi: Zengin özelliklere sahip sorgu dili ve dizin içermeyen aramalar, güvenlik ekiplerinin Falcon verileri üzerinde sorgular çalıştırmasına ve anında yanıtlar almasına olanak tanır. Gelişmiş tehdit ve güvenlik açığı araştırmaları dahil olmak üzere gerçek dünya güvenlik gereksinimlerini karşılamak için büyük güvenlik ve BT telemetrisini sorunsuz bir şekilde alma, toplama ve arama becerisine sahip olun ve bir saniyeden kısa gecikmeli aramalarla değerli, bağlamsal içgörüler elde edin.
Salı Sabahı BT güvenliği ve uyumluluk direktörü Tom Sipes, “Falcon için Humio ile ilk yılda yaklaşık 150.000 dolar tasarruf edebildik” dedi. “Ayrıca, verileri uzun bir süre boyunca kaydetme yeteneği de çok önemlidir. Bir güvenlik ihlali göstergesi tespit ettiğimizde, soruşturmaları hızlandırmak ve sorunları daha hızlı tespit etmek için zamanda geriye gidebilir ve tüm saldırı zincirini analiz edebiliriz.”
Ek kaynaklar
- Humio for Falcon hakkında daha fazla bilgi için lütfen sayfamızı ziyaret edin. Blog.
- Humio for Falcon demosunu izlemek için lütfen adresini ziyaret edin. bu sayfa.
- Biliyor musun? Humio yutabilir bir petabayt veri günde. Humio aynı zamanda adlandırılmış 2022 Data Breakthrough Awards tarafından “Yılın Log Analytics Çözümü”.
CrowdStrike hakkında
kalabalık grev (Nasdaq: CRWD), küresel bir siber güvenlik lideri, uç noktalar ve bulut iş yükleri, kimlik ve veriler gibi kritik kurumsal risk alanlarını korumak için dünyanın en gelişmiş bulut yerel platformlarından biriyle modern güvenliği yeniden tanımladı.
CrowdStrike Security Cloud ve birinci sınıf yapay zeka tarafından desteklenen CrowdStrike Falcon® platformu, aşırı hassas algılamalar, otomatikleştirilmiş koruma ve iyileştirme sağlamak için gerçek zamanlı saldırı göstergelerinden, tehdit istihbaratından, gelişen düşman ticari araçlarından ve kurum genelinde zenginleştirilmiş telemetriden yararlanır. elit tehdit avcılığı ve güvenlik açıklarının öncelikli gözlemlenebilirliği.
Tek bir hafif aracı mimarisiyle bulutta amaca yönelik olarak oluşturulmuş Falcon platformu, hızlı ve ölçeklenebilir dağıtım, üstün koruma ve performans, azaltılmış karmaşıklık ve anında değer elde etme süresi sunar.