クラウドストライク株式会社は10月7日、自社のデータをすべて記録し、回答をリアルタイムで得られるFalcon LogScaleモジュールを発表した。
Falcon LogScaleは、クラウドストライクが2021年3月に買収したHumioの進化版で、CrowdStrike Falconプラットフォーム上で提供することで、一元的なプラットフォームと軽量のシングルエージェントでセキュリティと可観測性の融合を促進する。
Falcon LogScaleでは、大量に生成されるログデータやイベントデータを取り込み瞬時に反映することで、セキュリティチームでは1秒未満の超低遅延でデータ検索しパターンを特定でき、アナリティクス機能を通してサイバーセキュリティの課題に対応できる。DevOpsやITOpsのチームではFalcon LogScaleのデータを活用し、自社のインフラストラクチャやアプリケーションの健全性とパフォーマンスをリアルタイムで確認できる。
同社ではさらに、Falcon LogScaleの利点とFalcon Complete(マネージドディテクション&レスポンス:MDR)の深い専門性を融合し、パーソナライズされたログ管理と、個別のケースに合わせた可観測性を実現する完全マネージドサービス「Falcon Complete LogScale」についての発表も行っている。
![GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39424.jpg)
