CrowdStrike Holdings, Inc. heeft Humio for Falcon geïntroduceerd, een nieuwe mogelijkheid die het bewaren van gegevens van CrowdStrike Falcon-telemetrie met een jaar of langer verlengt, waardoor de mogelijkheden voor organisaties om bedreigingen te analyseren en op bedreigingen te jagen worden verbeterd, terwijl ze worden geholpen om aan de nalevingseisen te voldoen. Humio for Falcon brengt een toonaangevend beveiligingsplatform in CrowdStrike Falcon samen met de krachtige zoekmogelijkheden van CrowdStrike's gecentraliseerde logging-aanbod, Humio. De nieuwe mogelijkheid geeft beveiligingsteams de mogelijkheid om beveiligings- en IT-telemetrie van het Falcon-platform op te slaan, die verrijkt en gecontextualiseerd wordt over endpoints, workloads en identiteiten om de uitdaging aan te gaan van het operationaliseren van de steeds groter wordende hoeveelheden gegevens.

Humio for Falcon helpt beveiligingsteams alle gegevens – zowel real-time als historische gegevens – in hun omgeving te analyseren en erop te reageren. Met een langere retentie van gegevens dankzij geavanceerde compressie van binnenkomende gegevens, kunnen beveiligingsteams potentiële bedreigingen binnen hun omgeving blootleggen en detecteren met diepe, contextuele analyses en sub-seconde zoekresultaten op elke schaal via een moderne, index-vrije architectuur. Humio voor Falcon biedt: Threat hunting en troubleshooting op ongekende schaal: Door Falcon-gegevens langere tijd te bewaren, kunnen beveiligingsteams proactief zoeken en verborgen bedreigingen in de omgeving blootleggen met sub-seconde snelheid, geavanceerde aanhoudende bedreigingen (APT's) verwijderen door de gegevens te zeven om onregelmatigheden op te sporen die op mogelijk kwaadaardig gedrag kunnen wijzen en kwetsbaarheden beter prioriteren en aanpakken voordat ze bewapend kunnen worden.

Langere bewaring van gegevens om te helpen aan de nalevingseisen te voldoen en de kosten te drukken: Met schaalbare opslag en geavanceerde compressietechnieken kunnen klanten Falcon-gegevens een jaar of langer opslaan en beheren, op basis van de eisen van de klant. Deze rijkdom aan realtime en historische gegevens maakt vollediger en nauwkeuriger onderzoek en analyse mogelijk, wat resulteert in snellere remediëring van bedreigingen. Nieuwe dashboardvisualisatie van de gebruikersinterface (UI) voor snel en aangepast zoeken: Dankzij de functierijke querytaal en indexloze zoekopdrachten kunnen beveiligingsteams query's uitvoeren op Falcon-gegevens en onmiddellijk antwoorden krijgen.

Krijg de mogelijkheid om naadloos massale beveiligings- en IT-telemetrie op te nemen, te aggregeren en te doorzoeken en waardevolle, contextuele inzichten te verkrijgen met zoekopdrachten met een vertraging van minder dan een seconde om te voldoen aan real-world beveiligingseisen, waaronder geavanceerde onderzoeken naar bedreigingen en kwetsbaarheden.