CrowdStrike Falcon® Search Retention
長期データ保存のための世界をリードするAIネイティブプラットフォーム
長期データ保存のための世界をリードするAIネイティブプラットフォーム
クラウドストライクのデータをスケーラブルでコスト効率の高いストレージに長期保存し、これまでにない速さで脅威を追跡します。
Falcon Search Retentionの概要
非常に高速なパフォーマンス
従来のSIEMの150倍の検索速度で脅威を迅速に検出します。迅速な検索、自動化されたワークフロー、AI主導のアナリストサポートを活用して、インシデント対応時間を短縮します。
コンプライアンスのための手頃な価格のターンキーストレージ
ペタバイト規模のFalconプラットフォームデータを数か月または数年にわたって簡単に保存し、従来のSIEMセットアップの課題を回避します。Falcon次世代SIEMにより、デジタル資産全体を360°可視化し、多様なデータソースをシームレスに統合します。
豊富なデータとインテリジェンスに支えられた深いインサイト
Falconプラットフォームの大規模なデータ(600以上のイベントタイプにまたがる)を利用して、調査を合理化します。世界クラスの脅威インテリジェンスでデータを強化し、複雑なクエリに正規表現を使用して高度な脅威を発見します。
Falcon Search Retentionが選ばれる理由
ストレージを拡張し、レスポンスを迅速化
AIネイティブのCrowdStrike Falcon®プラットフォームのパワーを増幅します。
重要なエンドポイント、アイデンティティ、クラウドデータを必要な期間保持し、コンプライアンスを達成して、攻撃者を阻止します。
強力な脅威ハンティング
強力な脅威ハンティング
- 柔軟な超高速検索:インデックスフリーの高速アーキテクチャにより、脅威を即座に検出します。機能豊富なクエリ言語を使用して、すべてのイベントを迅速かつ簡単にスキャンします。
- 相関付けた脅威インテリジェンス:Falconのインテリジェンスフィードから現実世界の脅威コンテキストを統合します。脅威を特定し、新しい攻撃を既知の攻撃者に関連付けます。
- ネイティブのSOAR(セキュリティのオーケストレーション、自動化と対応)機能により、脅威を発掘し、データを強化:125を超える自動化されたワークフローで脅威ハンティングと調査をスピードアップします。脅威を根絶し、チームをより高い順序のタスクに集中させます。
限りない可視性を備えた調査の加速
限りない可視性を備えた調査の加速
- リアルタイムデータと履歴データを1か所に集約:エンドポイント、ユーザー、クラウドアクティビティの全体像を把握し、脅威を正確に調査します。攻撃者のあらゆる動きを追跡し、隠れた脅威を明らかにします。
- 豊富でコンテキストを考慮したデータ:包括的なエンドポイントテレメトリで脅威分析を簡素化し、調査のための迅速なインサイトと属性の詳細をチームに提供します。
- 事前定義されたカスタマイズ可能なダッシュボード:セキュリティステータスをリアルタイムで監視し、最も重要なイベントを表示するグラフィカルなダッシュボードでセキュリティポスチャを文書化します。
セキュリティとコンプライアンス対応のためにSOCを簡単に拡張
セキュリティとコンプライアンス対応のためにSOCを簡単に拡張
- ペタバイト規模のデータストレージ:大量のログデータを簡単に分析して保存し、脅威分析とコンプライアンスを実現します。Falcon Search Retentionは、セキュリティ運用の費用対効果の高い拡張を可能にします。
- 手頃な価格で長期にデータを保持:簡単なライセンスアップグレードで、Falconプラットフォームのデータストレージを数か月または数年にわたって拡張できます。高額なサードパーティのデータレイクや従来のSIEMは不要です。
- 次世代SIEMの基盤:セキュリティの成果を最大化し、サイロを解消して、データを1つの統合プラットフォームに統合します。Falcon次世代SIEMは、アラートや大量のテレメトリなどのサイロを解消します。
驚異的な規模、スピード、コスト削減を実現
80%
従来のSIEMと比較した場合のコスト削減
150倍
調査とハンティングを強化したより高速な検索
1PB/日
比類のない規模のデータ収集とストレージ