CrowdStrike Falcon® Long Term Repository

業界をリードするスケーラブルでコスト効率の高い一元化されたストレージにより、潜在的な脅威をこれまで以上に迅速に発見して阻止

Falcon Long Term Repositoryの概要

分散した環境に存在する膨大な量の履歴およびリアルタイムのセキュリティデータに対し、詳細でコンテキストに従ったより迅速な分析を行うことで隠れた脅威を発見し、悪意のある振る舞いを示唆する不規則性を検知します。

コストパフォーマンスに優れたスケーラブルなストレージを使用して、セキュリティテレメトリを 1 年以上保持・統合し、エンドポイント、ワークロード、アイデンティティなど全体の可視性を拡張して、調査の完全性と精度を向上させます。

Falcon Long Term Repository (LTR) は機能豊富なクエリ言語とインデックス作成不要の検索機能を備え、ログデータに対して複雑なクエリや高速検索を実行し、詳細な脅威のコンテキストと実用的なインサイトを提供します。

ストレージを拡張し、レスポンスを迅速化

長期保存を可能に: CrowdStrike Falcon®プラットフォームの過去およびリアルタイムのデータを、追加ログと併せ長期的にスケーラブルに保存することで、コストを削減し可視性を向上させます。データを1年以上保存および管理することで、より完全で正確な分析、検知と修復のスピードアップにつながる脅威コンテキストの強化を可能にします。
これまでにないスケールの脅威ハンティング: 相関付けされたCrowdStrike Falcon® Indicator of Compromise（IOC）を含む大量のセキュリティデータに対して、詳細でコンテキストに従ったより迅速な分析を行うことで隠れた脅威を発見し、悪意のある振る舞いを示唆する不規則性を検知します。
潜在的な攻撃をより迅速に検知: レイテンシ1秒以下の検索で、高度な脅威や脆弱性の調査でコンテキストのあるインサイトを取得できます

分散したデータセットを統合: すべてのログデータを1か所に集めて分析することで、コンテキストの切り替えを最小限に抑え、脅威に関する実用的なインサイトを得るために、環境全体を包括する単一のビューを提供します。
コスト削減と可視性の向上: 業界トップクラスの圧縮率を誇るコストパフォーマンスに優れたスケーラブルなストレージで、リソースとコンピューティングの要件を最小限に抑え、導入と設定を簡素化します。
高速なカスタム検索が可能: 過去およびリアルタイムのデータに対して機能豊富なクエリ言語とインデックス作成不要の検索機能を活用し、Falconのデータに対して様々な問い合わせを実行して高度な脅威や脆弱性の調査のための回答を即座に得ることができます。

CrowdStrike Security Cloudの活用: CrowdStrike Security Cloudからの豊富なデータを使用— 脅威に特化した世界最大の統合データファブリックであるCrowdStrike Security Cloudは、1日当たり数兆件のセキュリティイベントを侵害の痕跡（IOA）と相関付けし、脅威分析とハンティングを強化します。
重大な脅威に関するアラートの受信: ストリーミングデータに基づいて最も重要なイベントのカスタムアラートをリアルタイムで有効にし、脅威の検知と調査をスピードアップします。
コンプライアンスとセキュリティ要件の遵守: Falconデータを1年または複数年間保存・管理することで、完全で正確な調査と分析を可能にし、コンプライアンスの達成や攻撃経路の可視化を支援します。