CrowdStrike Holdings, Inc. a présenté Humio for Falcon, une nouvelle fonctionnalité qui prolonge la conservation des données de télémétrie de CrowdStrike Falcon pendant un an ou plus, améliorant ainsi les capacités d'analyse et de chasse aux menaces pour les organisations tout en les aidant à répondre aux exigences de conformité. Humio for Falcon réunit une plateforme de sécurité de pointe, CrowdStrike Falcon, avec les puissantes capacités de recherche de l'offre de journalisation centralisée de CrowdStrike, Humio. Cette nouvelle fonctionnalité donne aux équipes de sécurité la possibilité de stocker la télémétrie de sécurité et informatique de la plateforme Falcon, qui est enrichie et contextualisée à travers les terminaux, les charges de travail et les identités pour relever le défi de l'opérationnalisation des volumes de données en constante augmentation.

Humio pour Falcon aide les équipes de sécurité à analyser et à agir sur toutes les données – ; aussi bien les données en temps réel que les données historiques – ; dans leur environnement. Avec une rétention des données plus longue grâce à une compression avancée des données ingérées, les équipes de sécurité peuvent découvrir et détecter les menaces potentielles dans leurs environnements avec des analyses contextuelles profondes et des résultats de recherche en moins d'une seconde à n'importe quelle échelle grâce à une architecture moderne et sans index. Humio pour Falcon fournit : La chasse aux menaces et le dépannage à une échelle sans précédent : En conservant les données Falcon pendant de longues périodes, les équipes de sécurité peuvent rechercher et découvrir de manière proactive les menaces cachées dans l'environnement avec une vitesse inférieure à la seconde, éliminer les menaces persistantes avancées (APT) en passant au crible les données pour détecter les irrégularités qui pourraient suggérer un comportement malveillant potentiel et mieux prioriser et traiter les vulnérabilités avant qu'elles ne puissent être utilisées comme arme.

Une rétention des données plus longue pour aider à répondre aux exigences de conformité et réduire les coûts : Grâce à un stockage évolutif et à des techniques de compression avancées, les clients peuvent stocker et gérer les données Falcon pendant un an ou plus, en fonction de leurs besoins. Cette richesse de données en temps réel et historiques permet l'exhaustivité et la précision des enquêtes et des analyses, ce qui se traduit par une remédiation plus rapide des menaces. Nouvelle visualisation du tableau de bord de l'interface utilisateur (UI) pour une recherche rapide et personnalisée : Le langage de requête riche en fonctionnalités et les recherches sans index permettent aux équipes de sécurité d'exécuter des requêtes sur les données Falcon et d'obtenir des réponses immédiates.

Obtenez la capacité d'ingérer, d'agréger et de rechercher de manière transparente dans la télémétrie informatique et de sécurité massive et obtenez des informations précieuses et contextuelles avec des recherches à latence inférieure à une seconde pour répondre aux exigences de sécurité du monde réel, y compris les enquêtes avancées sur les menaces et les vulnérabilités.