Contáctanos
CrowdStrike LogScale

CrowdStrike LogScale

CrowdStrike Falcon LogScale destaca por su velocidad y escalabilidad.

Información básica

CrowdStrike Falcon LogScale, anteriormente conocido como Humio, es una plataforma nativa de la nube para la gestión de registros y la gestión de información y eventos de seguridad (SIEM) de última generación. Se centra en la ingesta, el almacenamiento, la consulta y la visualización de datos de registro a escala de petabytes.

  • Modelo: Falcon LogScale (también conocido como LogScale Cloud, anteriormente Humio).
  • Versión: La plataforma se actualiza continuamente en lugar de recibir lanzamientos de versiones principales independientes.
  • Fecha de lanzamiento: CrowdStrike adquirió Humio en marzo de 2021. El módulo Falcon LogScale se presentó en septiembre de 2022.
  • Requisitos mínimos: Diseñado para una alta escalabilidad y eficiencia, capaz de gestionar grandes volúmenes de datos. Normalmente, no se publican requisitos mínimos de hardware específicos para el servicio en la nube, que gestiona la infraestructura. Para implementaciones autogestionadas, los requisitos se adaptan a las necesidades de ingesta y retención de datos.
  • Sistemas operativos compatibles: La plataforma es nativa de la nube o autohospedada. Admite la ingesta de datos de registro de una amplia gama de fuentes y sistemas, incluidos endpoints, cargas de trabajo en la nube, dispositivos de red, aplicaciones y dispositivos IoT, lo que implica una amplia compatibilidad con diversos entornos operativos.
  • Última versión estable: Como plataforma en constante evolución, mantiene una versión estable continua.
  • Fecha de fin de soporte: No especificada públicamente; el soporte continúa para las suscripciones activas.
  • Fecha de fin de vida útil: No especificada públicamente.
  • Fecha de vencimiento de la actualización automática: No aplicable para una plataforma nativa de la nube con actualizaciones continuas.
  • Tipo de licencia: Ofrece opciones de licencia asequibles en la nube, autohospedadas e híbridas, incluyendo un modelo de licencia de sitio diseñado para eliminar las restricciones de registro. Las herramientas y paquetes asociados con Falcon LogScale se proporcionan generalmente bajo una licencia no exclusiva, intransferible, no sublicenciable, libre de regalías y limitada.
  • Modelo de implementación: Se ofrecen implementaciones en la nube (LogScale Cloud), autogestionadas e híbridas. CrowdStrike también ofrece Falcon Complete LogScale como un servicio totalmente gestionado.

Requisitos técnicos

CrowdStrike Falcon LogScale está diseñado para una escalabilidad y eficiencia extremas, aprovechando una arquitectura sin índices y una compresión de datos avanzada para minimizar las demandas de recursos al tiempo que maneja petabytes de datos.

  • Memoria RAM: Los requisitos son dinámicos y se adaptan al volumen de datos ingeridos y consultados. La arquitectura sin índices reduce la necesidad de la gran cantidad de RAM que suele requerir la indexación.
  • Procesador: El rendimiento aumenta proporcionalmente a la capacidad del procesador, especialmente para consultas complejas y altas tasas de ingesta de datos. El diseño de la plataforma optimiza el uso de la CPU para análisis en tiempo real.
  • Almacenamiento: Diseñado para gestionar petabytes de datos de forma eficiente. Su avanzada tecnología de compresión reduce el espacio de almacenamiento ocupado entre 6 y 80 veces en comparación con las soluciones tradicionales.
  • Visualización: Visualización estándar para el acceso a la interfaz web.
  • Puertos: Se requiere conectividad de red para la ingesta de datos (por ejemplo, a través de los puntos de conexión de la API de HEC) y el acceso a la interfaz web.
  • Sistema operativo: Para implementaciones autohospedadas, los requisitos específicos del sistema operativo dependen de la arquitectura de implementación (por ejemplo, Kubernetes, máquinas virtuales), pero la plataforma en sí está diseñada para ser independiente del sistema operativo en términos de ingesta de registros.

Análisis de los requisitos técnicos

Los requisitos técnicos de CrowdStrike Falcon LogScale priorizan la escalabilidad y la eficiencia sobre los mínimos fijos. Su arquitectura sin índices y su alta compresión de datos son fundamentales para su capacidad de procesar y consultar grandes volúmenes de datos de registro con una latencia inferior a un segundo, lo que reduce significativamente los recursos de computación y almacenamiento que suelen requerir los sistemas de gestión de registros tradicionales. Este diseño permite a las organizaciones gestionar petabytes de datos sin los prohibitivos costes de infraestructura que a menudo conllevan otras soluciones SIEM.

Soporte y compatibilidad

CrowdStrike Falcon LogScale se integra profundamente en el ecosistema de CrowdStrike y ofrece diversas opciones para la ingesta de datos y la compatibilidad con herramientas externas.

  • Última versión: La plataforma recibe actualizaciones y mejoras continuas.
  • Compatibilidad con sistemas operativos: Admite la ingesta de registros desde una amplia gama de sistemas operativos y entornos, incluidos endpoints, cargas de trabajo en la nube e infraestructura de red.
  • Fecha de fin de soporte: No se divulga públicamente; el soporte se proporciona como parte del modelo de suscripción.
  • Localización: No se detalla explícitamente en la documentación pública.
  • Controladores/Integraciones disponibles:
    • Integración perfecta con la plataforma CrowdStrike Falcon.
    • CrowdStrike Marketplace ofrece varios paquetes de integración, incluidos conectores SIEM, PagerDuty, Splunk On-Call, Slack, OpsGenie, Veeam y Cloudflare Email Security.
    • Admite varios formatos de registro y mecanismos de ingesta (por ejemplo, Syslog, API HEC).
    • CrowdStream, impulsado por la tecnología de canalización de observabilidad de Cribl, simplifica la incorporación, el enriquecimiento, la normalización y el filtrado de datos.

Análisis del estado general de soporte y compatibilidad

CrowdStrike Falcon LogScale demuestra una sólida compatibilidad y soporte, especialmente dentro de la familia de productos CrowdStrike. Su capacidad para incorporar datos de una amplia gama de fuentes y su creciente mercado de integraciones mejoran su versatilidad. Si bien ofrece diversas integraciones preconfiguradas, algunos usuarios señalan que el número de integraciones listas para usar puede ser menor en comparación con algunas soluciones SIEM líderes, lo que podría requerir un mayor desarrollo personalizado para fuentes de registro específicas. Sin embargo, su lenguaje de consulta extensible y sus paneles personalizables permiten una adaptación significativa. CrowdStrike brinda soporte para sus implementaciones en la nube y en servidores propios, aunque algunos usuarios han observado tiempos de respuesta variables para el soporte en servidores locales.

Estado de seguridad

CrowdStrike Falcon LogScale está diseñado con una sólida postura de seguridad, aprovechando análisis avanzados y mecanismos de autenticación robustos.

  • Características de seguridad:
    • Análisis impulsado por IA y aprendizaje automático para la detección de amenazas en tiempo real.
    • Monitoreo continuo de eventos y registros de seguridad procedentes de diversas fuentes.
    • Flujos de trabajo y manuales de procedimientos automatizados para la respuesta a incidentes.
    • Cobertura de seguridad integral mediante la integración con la plataforma de protección de endpoints de CrowdStrike.
    • Control de acceso basado en roles (RBAC) para una autorización de usuario granular.
  • Vulnerabilidades conocidas: CrowdStrike mantiene una política de divulgación de seguridad y un proceso para reportar y mitigar posibles vulnerabilidades. Entre las divulgaciones anteriores se incluyen problemas como la visualización de todos los usuarios autenticados a través de la API GraphQL y una vulnerabilidad de integración LDAP en versiones anteriores.
  • Estado en la lista negra: No hay indicios de que el producto esté incluido en la lista negra.
  • Certificaciones: Las certificaciones de seguridad específicas (por ejemplo, ISO 27001, SOC 2) no se detallan explícitamente en los resultados de búsqueda proporcionados para Falcon LogScale, pero CrowdStrike como empresa posee varias certificaciones.
  • Compatibilidad con el cifrado: Como plataforma de gestión de registros centrada en la seguridad, el cifrado de datos en tránsito y en reposo es una expectativa inherente, aunque no se proporcionan detalles específicos explícitamente en los resultados de búsqueda.
  • Métodos de autenticación:
    • SAML 2.0 para inicio de sesión único (SSO) con proveedores de identidad (IdP).
    • Integración con los principales proveedores de identidad (IdP), como Active Directory Federation Services, Azure Active Directory, Duo Security, Okta y PingFederate.
    • Tokens de API para acceso e integración programática.
    • Compatibilidad con los protocolos OpenID Connect, LDAP y OAuth.
  • Recomendaciones generales: Implemente políticas de autenticación sólidas, aproveche el control de acceso basado en roles (RBAC), revise periódicamente el uso de tokens de API y manténgase al día con los avisos y parches de seguridad.

Análisis de la calificación general de seguridad

CrowdStrike Falcon LogScale presenta una sólida calificación de seguridad general, principalmente gracias a su profunda integración con la plataforma CrowdStrike Falcon, líder en ciberseguridad. Sus capacidades de detección de amenazas basadas en IA/ML, la monitorización en tiempo real y sus sólidas funciones de respuesta ante incidentes la convierten en una potente herramienta para mejorar la postura de seguridad de una organización. La plataforma admite un conjunto completo de métodos de autenticación, incluidos SAML y diversos IdP, lo que garantiza un acceso y una gestión seguros. El compromiso de CrowdStrike con la divulgación responsable y un proceso definido de mitigación de vulnerabilidades refuerzan aún más la confianza en su seguridad.

Rendimiento y puntos de referencia

CrowdStrike Falcon LogScale es reconocido por su excepcional rendimiento en la ingesta de datos, velocidad de búsqueda y rentabilidad, atribuido en gran medida a su arquitectura única.

  • Puntuaciones de referencia:
    • Se alcanzó un hito de más de 1 petabyte (PB) de ingesta de registros por día.
    • Consulta datos con una latencia inferior a un segundo.
    • Capaz de buscar en miles de millones de registros en menos de un segundo.
  • Métricas de rendimiento en el mundo real:
    • Capacidades de búsqueda ultrarrápidas, incluso a escala de petabytes.
    • Ingesta de datos de alta velocidad con latencia mínima gracias a una arquitectura sin índices.
    • Tasas de compresión de datos líderes en la industria (de 6x a 80x), lo que reduce los costos de almacenamiento e infraestructura.
    • Rendimiento en tiempo real para la monitorización e investigación de sistemas.
  • Consumo de energía: Si bien no se proporcionan cifras directas de consumo de energía, la arquitectura sin índices y la alta compresión de datos reducen significativamente los recursos de computación y almacenamiento necesarios, lo que implica un menor consumo de energía en comparación con las soluciones tradicionales que dependen en gran medida de los índices.
  • Huella de carbono: No se mide directamente, pero la eficiencia en la utilización de recursos (almacenamiento, computación) sugiere una huella de carbono más optimizada que las alternativas menos eficientes.
  • Comparación con activos similares:
    • Frente a Splunk/Elastic: Falcon LogScale destaca por su velocidad, simplicidad y rentabilidad superiores, especialmente para la retención de datos a gran escala. Sobresale en detecciones en tiempo real y su arquitectura sin índices permite la ingesta y búsqueda de grandes volúmenes con una latencia mínima.
    • Áreas en las que los competidores pueden liderar: Splunk, por ejemplo, destaca por sus amplias integraciones incorporadas, reglas de detección avanzadas y un motor de alertas más maduro para correlaciones complejas, así como por una interfaz de usuario más refinada, según algunos usuarios.

Análisis del estado general del desempeño

CrowdStrike Falcon LogScale ofrece un rendimiento excepcional, sobre todo en las áreas críticas de ingesta de datos y velocidad de búsqueda. Su arquitectura sin índices y su avanzada tecnología de compresión son elementos diferenciadores clave, que permiten a las organizaciones gestionar enormes volúmenes de datos de registro (más de 1 PB/día) y realizar consultas en tiempo real con una latencia inferior a un segundo. Este rendimiento se traduce en un importante ahorro de costes al reducir los gastos de infraestructura y licencias. Si bien algunos competidores pueden ofrecer una gama más amplia de integraciones preconfiguradas o capacidades de alerta más complejas, la principal fortaleza de LogScale reside en su capacidad para proporcionar una gestión de registros rápida, escalable y rentable, así como una observabilidad en tiempo real para las operaciones de seguridad y TI.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios sobre CrowdStrike Falcon LogScale generalmente destacan su velocidad, escalabilidad y rentabilidad, al tiempo que señalan áreas de mejora.

  • Fortalezas:
    • Búsqueda rápida y rendimiento en tiempo real: Los usuarios elogian constantemente su capacidad para realizar búsquedas ultrarrápidas y proporcionar información en tiempo real, incluso con petabytes de datos.
    • Alta capacidad de ingesta de datos y escalabilidad: La plataforma maneja volúmenes de registros masivos de manera eficiente, lo que la hace adecuada para grandes empresas.
    • Rentabilidad: Muchos usuarios aprecian el ahorro de costes en comparación con las soluciones SIEM tradicionales, debido en gran parte a su arquitectura sin índices y a su alta compresión de datos.
    • Potente lenguaje de consulta: El lenguaje de consulta se considera sólido y capaz de realizar procesamientos complejos.
    • Integración con el ecosistema de CrowdStrike: La integración perfecta con otros productos de CrowdStrike supone una ventaja significativa para los clientes actuales de CrowdStrike.
    • Paneles personalizables: Los usuarios encuentran útiles las funciones del panel para la monitorización y la visualización.
  • Debilidades:
    • Integraciones integradas limitadas: En comparación con algunos SIEM establecidos como Splunk, LogScale tiene menos integraciones listas para usar, lo que a menudo requiere más trabajo de desarrollo para fuentes de registro personalizadas.
    • Interfaz de usuario (IU) y experiencia de usuario (UX): Algunos usuarios encuentran la interfaz confusa, menos intuitiva o no tan refinada como la de los competidores, particularmente para crear alertas o paneles complejos.
    • Complejidad del motor de alertas: El motor de alertas puede resultar complejo para crear reglas o correlaciones complejas que vayan más allá de las simples notificaciones.
    • Soporte para instalaciones locales: Si bien el soporte de CrowdStrike es generalmente bueno, algunos usuarios han informado que la resolución de problemas para soluciones locales puede llevar tiempo.
  • Casos de uso recomendados:
    • Gestión de registros: Recopilación, almacenamiento y análisis centralizados de todos los datos de registro y eventos.
    • SIEM de última generación: detección de amenazas en tiempo real, búsqueda rápida y retención de datos eficiente para operaciones de seguridad.
    • Respuesta a incidentes y búsqueda de amenazas: Exploración rápida de información crítica de registro para identificar y remediar amenazas.
    • Observabilidad para TI/DevOps: Monitoreo del estado del sistema, el rendimiento y los problemas de las aplicaciones.
    • Investigaciones de cumplimiento e históricas: Conservación de datos durante períodos prolongados para cumplir con los requisitos reglamentarios y realizar análisis forenses.

Resumen

CrowdStrike Falcon LogScale es una plataforma SIEM de última generación, potente y altamente escalable, para la gestión de registros, diseñada para la observabilidad en tiempo real y las operaciones de seguridad. Su principal fortaleza reside en su arquitectura única sin índices y su avanzada compresión de datos, que le permite procesar más de un petabyte de datos de registro al día y realizar consultas con latencia inferior a un segundo en miles de millones de registros. Esta base técnica se traduce en una importante reducción de costes, permitiendo a las organizaciones conservar grandes volúmenes de datos sin incurrir en gastos de infraestructura prohibitivos. Falcon LogScale se integra a la perfección con la plataforma CrowdStrike Falcon, mejorando la detección de amenazas mediante análisis basados en IA, monitorización continua y capacidades de respuesta automatizada ante incidentes. Ofrece métodos de autenticación robustos, incluyendo SAML e integración con diversos proveedores de identidad, garantizando un acceso seguro.

Sin embargo, los comentarios de los usuarios señalan áreas de mejora. Si bien su lenguaje de consulta es potente, algunos usuarios consideran que la interfaz y la experiencia de usuario son menos intuitivas o refinadas en comparación con la competencia, sobre todo para alertas complejas y la personalización de paneles. La plataforma también cuenta con menos integraciones preconfiguradas que algunas soluciones SIEM consolidadas, lo que puede requerir un mayor desarrollo personalizado para diversas fuentes de registro.

Recomendaciones: CrowdStrike Falcon LogScale es una excelente opción para organizaciones que priorizan la escalabilidad extrema, el rendimiento en tiempo real y la gestión rentable de registros, especialmente aquellas que ya utilizan el ecosistema de CrowdStrike. Se recomienda ampliamente para equipos de seguridad centrados en la detección rápida de amenazas, la respuesta a incidentes y la búsqueda de amenazas, así como para equipos de TI y DevOps que requieren observabilidad en tiempo real en sistemas complejos. Las organizaciones con fuentes de registro muy diversas o especializadas deben evaluar el esfuerzo necesario para las integraciones personalizadas. Para quienes buscan una solución totalmente gestionada, Falcon Complete LogScale ofrece una opción atractiva.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience