CrowdStrike Holdings, Inc. ha presentado Humio para Falcon, una nueva capacidad que amplía la retención de datos de la telemetría de CrowdStrike Falcon durante un año o más, mejorando las capacidades de análisis y caza de amenazas para las organizaciones, al tiempo que les ayuda a cumplir los requisitos de cumplimiento. Humio para Falcon reúne una plataforma de seguridad líder en la industria en CrowdStrike Falcon, con las potentes capacidades de búsqueda de la oferta de registro centralizado de CrowdStrike, Humio. La nueva capacidad ofrece a los equipos de seguridad la posibilidad de almacenar la telemetría de seguridad y de TI de la plataforma Falcon, que se enriquece y contextualiza a través de los puntos finales, las cargas de trabajo y las identidades para hacer frente al desafío de la operatividad de los volúmenes de datos cada vez mayores.

Humio para Falcon ayuda a los equipos de seguridad a analizar y actuar sobre todos los datos – tanto en tiempo real como históricos – de su entorno. Con una mayor retención de datos gracias a la compresión avanzada de los datos ingeridos, los equipos de seguridad pueden descubrir y detectar posibles amenazas dentro de sus entornos con análisis profundos y contextuales y resultados de búsqueda en sub-segundos a cualquier escala a través de una arquitectura moderna y sin índices. Humio para Falcon proporciona: Búsqueda de amenazas y resolución de problemas a una escala sin precedentes: Al retener los datos de Falcon durante largos periodos de tiempo, los equipos de seguridad pueden buscar y descubrir proactivamente las amenazas ocultas en el entorno con una velocidad de sub-segundo, eliminar las amenazas persistentes avanzadas (APT) tamizando los datos para detectar irregularidades que puedan sugerir un posible comportamiento malicioso y priorizar y abordar mejor las vulnerabilidades antes de que puedan ser convertidas en armas.

Retención de datos más prolongada para ayudar a cumplir los requisitos de conformidad y reducir los costes: Gracias al almacenamiento escalable y a las técnicas de compresión avanzadas, los clientes pueden almacenar y gestionar los datos de Falcon durante un año o más, según los requisitos del cliente. Esta gran cantidad de datos históricos y en tiempo real permite completar y precisar la investigación y el análisis, lo que da lugar a una reparación más rápida de las amenazas. Nueva interfaz de usuario (UI) de visualización del tablero para una búsqueda rápida y personalizada: El lenguaje de consulta rico en funciones y las búsquedas sin índice permiten a los equipos de seguridad ejecutar consultas sobre los datos de Falcon y obtener respuestas inmediatas.

Obtenga la capacidad de ingerir, agregar y buscar sin problemas a través de la telemetría masiva de seguridad y TI y obtenga valiosos conocimientos contextuales con búsquedas de latencia de menos de un segundo para cumplir con los requisitos de seguridad del mundo real, incluidas las investigaciones de amenazas y vulnerabilidades avanzadas.