CrowdStrike、全イベントのリアルタイム検索可能にするFalcon LogScaleモジュール発表

　クラウドストライク株式会社は10月7日、自社のデータをすべて記録し、回答をリアルタイムで得られるFalcon LogScaleモジュールを発表した。

　Falcon LogScaleは、クラウドストライクが2021年3月に買収したHumioの進化版で、CrowdStrike Falconプラットフォーム上で提供することで、一元的なプラットフォームと軽量のシングルエージェントでセキュリティと可観測性の融合を促進する。

　Falcon LogScaleでは、大量に生成されるログデータやイベントデータを取り込み瞬時に反映することで、セキュリティチームでは1秒未満の超低遅延でデータ検索しパターンを特定でき、アナリティクス機能を通してサイバーセキュリティの課題に対応できる。DevOpsやITOpsのチームではFalcon LogScaleのデータを活用し、自社のインフラストラクチャやアプリケーションの健全性とパフォーマンスをリアルタイムで確認できる。

　同社ではさらに、Falcon LogScaleの利点とFalcon Complete（マネージドディテクション＆レスポンス：MDR）の深い専門性を融合し、パーソナライズされたログ管理と、個別のケースに合わせた可観測性を実現する完全マネージドサービス「Falcon Complete LogScale」についての発表も行っている。