Fale conosco
CrowdStrike LogScale

CrowdStrike LogScale

O CrowdStrike Falcon LogScale se destaca em velocidade e escalabilidade.

Informações básicas

O CrowdStrike Falcon LogScale, anteriormente conhecido como Humio, é uma plataforma de gerenciamento de logs nativa da nuvem e de gerenciamento de informações e eventos de segurança (SIEM) de última geração. Ele se concentra na ingestão, armazenamento, consulta e visualização de dados de log em escala de petabytes.

  • Modelo: Falcon LogScale (também conhecido como LogScale Cloud, anteriormente Humio).
  • Versão: A plataforma passa por atualizações contínuas em vez de lançamentos de versões principais distintas.
  • Data de lançamento: A CrowdStrike adquiriu a Humio em março de 2021. O módulo Falcon LogScale foi lançado em setembro de 2022.
  • Requisitos mínimos: Projetado para alta escalabilidade e eficiência, lidando com volumes massivos de dados. Os requisitos mínimos de hardware específicos geralmente não são divulgados para o serviço em nuvem, que gerencia a infraestrutura. Para implantações auto-hospedadas, os requisitos são dimensionados de acordo com as necessidades de ingestão e retenção de dados.
  • Sistemas Operacionais Suportados: A plataforma em si é nativa da nuvem ou auto-hospedada. Ela suporta a ingestão de dados de log de uma ampla gama de fontes e sistemas, incluindo endpoints, cargas de trabalho na nuvem, dispositivos de rede, aplicativos e dispositivos IoT, o que implica ampla compatibilidade com diversos ambientes operacionais.
  • Última versão estável: Como uma plataforma em constante evolução, ela mantém uma versão estável contínua.
  • Data de término do suporte: Não especificada publicamente; o suporte continua para assinaturas ativas.
  • Data de fim de vida útil: Não especificada publicamente.
  • Data de expiração da atualização automática: Não aplicável a uma plataforma nativa da nuvem com atualizações contínuas.
  • Tipo de licença: Oferece opções de licenciamento acessíveis em nuvem, auto-hospedadas e híbridas, incluindo um modelo de licença de site projetado para remover restrições de registro. As ferramentas e os pacotes associados ao Falcon LogScale são normalmente fornecidos sob uma licença não exclusiva, intransferível, não sublicenciável, isenta de royalties e limitada.
  • Modelo de implantação: Estão disponíveis implantações hospedadas na nuvem (LogScale Cloud), auto-hospedadas e híbridas. A CrowdStrike também oferece o Falcon Complete LogScale como um serviço totalmente gerenciado.

Requisitos técnicos

O CrowdStrike Falcon LogScale foi projetado para oferecer escalabilidade e eficiência extremas, aproveitando uma arquitetura sem índices e compressão de dados avançada para minimizar a demanda de recursos ao lidar com petabytes de dados.

  • RAM: Os requisitos são dinâmicos e escalam com o volume de dados ingeridos e consultados. A arquitetura sem índices reduz a necessidade de RAM extensiva, normalmente associada à indexação.
  • Processador: O desempenho escala com a capacidade do processador, especialmente para consultas complexas e altas taxas de ingestão. O design da plataforma otimiza a utilização da CPU para análises em tempo real.
  • Armazenamento: Projetado para gerenciar petabytes de dados com eficiência. Sua tecnologia avançada de compressão reduz o espaço ocupado em 6 a 80 vezes em comparação com as soluções tradicionais.
  • Tela: Tela padrão para acesso à interface baseada na web.
  • Portas: Conectividade de rede necessária para a ingestão de dados (por exemplo, através dos endpoints da API HEC) e para o acesso à interface web.
  • Sistema Operacional: Para implantações auto-hospedadas, os requisitos específicos do sistema operacional dependem da arquitetura de implantação (por exemplo, Kubernetes, máquinas virtuais), mas a plataforma em si foi projetada para ser independente do sistema operacional em termos de ingestão de logs.

Análise dos Requisitos Técnicos

Os requisitos técnicos do CrowdStrike Falcon LogScale priorizam a escalabilidade e a eficiência em detrimento de mínimos fixos. Sua arquitetura sem índices e a alta compressão de dados são fundamentais para sua capacidade de ingerir e consultar grandes volumes de dados de log com latência inferior a um segundo, reduzindo significativamente os recursos de computação e armazenamento normalmente exigidos por sistemas tradicionais de gerenciamento de logs. Esse design permite que as organizações gerenciem petabytes de dados sem os custos proibitivos de infraestrutura frequentemente associados a outras soluções SIEM.

Suporte e compatibilidade

O CrowdStrike Falcon LogScale integra-se profundamente ao ecossistema CrowdStrike e oferece diversas opções para ingestão de dados e compatibilidade com ferramentas externas.

  • Última versão: A plataforma recebe atualizações e melhorias contínuas.
  • Suporte a SO: Suporta a ingestão de logs de uma ampla gama de sistemas operacionais e ambientes, incluindo endpoints, cargas de trabalho em nuvem e infraestrutura de rede.
  • Data de término do suporte: Não divulgada publicamente; o suporte é fornecido como parte do modelo de assinatura.
  • Localização: Não detalhada explicitamente na documentação pública.
  • Drivers/Integrações disponíveis:
    • Integração perfeita com a plataforma CrowdStrike Falcon em geral.
    • O CrowdStrike Marketplace oferece diversos pacotes de integração, incluindo conectores SIEM, PagerDuty, Splunk On-Call, Slack, OpsGenie, Veeam e Cloudflare Email Security.
    • Suporta diversos formatos de log e mecanismos de ingestão (por exemplo, Syslog, API HEC).
    • O CrowdStream, impulsionado pela tecnologia de pipeline de observabilidade da Cribl, simplifica a integração, o enriquecimento, a normalização e a filtragem de dados.

Análise do estado geral de suporte e compatibilidade

O CrowdStrike Falcon LogScale demonstra forte compatibilidade e suporte, principalmente dentro da família de produtos CrowdStrike. Sua capacidade de ingerir dados de uma ampla gama de fontes e seu crescente mercado de integrações aumentam sua versatilidade. Embora ofereça uma variedade de integrações integradas, alguns usuários observam que o número de integrações prontas para uso pode ser menor em comparação com algumas das principais soluções SIEM, o que pode exigir mais desenvolvimento personalizado para fontes de log específicas. No entanto, sua linguagem de consulta extensível e painéis personalizáveis permitem uma adaptação significativa. A CrowdStrike oferece suporte para suas implantações em nuvem e auto-hospedadas, embora alguns usuários tenham relatado tempos de resposta variáveis para o suporte local.

Estado de segurança

O CrowdStrike Falcon LogScale foi projetado com uma postura de segurança robusta, aproveitando análises avançadas e mecanismos de autenticação sólidos.

  • Recursos de segurança:
    • Análises baseadas em IA e aprendizado de máquina para detecção de ameaças em tempo real.
    • Monitoramento contínuo de eventos e registros de segurança de diversas fontes.
    • Fluxos de trabalho automatizados e manuais de procedimentos para resposta a incidentes.
    • Cobertura de segurança completa por meio da integração com a plataforma de proteção de endpoints da CrowdStrike.
    • Controle de acesso baseado em funções (RBAC) para autorização granular de usuários.
  • Vulnerabilidades conhecidas: A CrowdStrike mantém uma política de divulgação de segurança e um processo para relatar e mitigar potenciais vulnerabilidades. Divulgações anteriores incluem problemas como usuários autenticados listando todos os usuários por meio da API GraphQL e uma vulnerabilidade de integração LDAP em versões antigas.
  • Status na lista negra: Não há indicação de que o produto em si esteja na lista negra.
  • Certificações: As certificações de segurança específicas (por exemplo, ISO 27001, SOC 2) não são detalhadas explicitamente nos resultados da pesquisa fornecidos para o Falcon LogScale em si, mas a CrowdStrike, como empresa, possui diversas certificações.
  • Suporte à criptografia: Como uma plataforma de gerenciamento de logs focada em segurança, a criptografia de dados em trânsito e em repouso é uma expectativa inerente, embora detalhes específicos não sejam explicitamente fornecidos nos resultados da pesquisa.
  • Métodos de autenticação:
    • SAML 2.0 para autenticação única (SSO) com provedores de identidade (IdPs).
    • Integração com os principais IdPs, como Active Directory Federation Services, Azure Active Directory, Duo Security, Okta e PingFederate.
    • Tokens de API para acesso programático e integração.
    • Suporte para os protocolos OpenID Connect, LDAP e OAuth.
  • Recomendações gerais: Implemente políticas de autenticação robustas, utilize RBAC (Controle de Acesso Baseado em Funções), revise regularmente o uso de tokens de API e mantenha-se atualizado com os avisos e patches de segurança.

Análise da classificação geral de segurança

O CrowdStrike Falcon LogScale apresenta uma sólida classificação geral de segurança, principalmente devido à sua profunda integração com a plataforma CrowdStrike Falcon, líder em cibersegurança. Seus recursos de detecção de ameaças baseados em IA/ML, monitoramento em tempo real e robusta resposta a incidentes o tornam uma ferramenta poderosa para aprimorar a postura de segurança de uma organização. A plataforma oferece suporte a um conjunto abrangente de métodos de autenticação, incluindo SAML e diversos IdPs, garantindo acesso e gerenciamento seguros. O compromisso da CrowdStrike com a divulgação responsável e um processo definido de mitigação de vulnerabilidades reforça ainda mais a confiança em sua segurança.

Desempenho e indicadores de desempenho

O CrowdStrike Falcon LogScale é reconhecido por seu desempenho excepcional em ingestão de dados, velocidade de busca e custo-benefício, em grande parte atribuído à sua arquitetura exclusiva.

  • Pontuações de referência:
    • Atingimos a marca de mais de 1 petabyte (PB) de ingestão de logs por dia.
    • Consulta dados com latência inferior a um segundo.
    • Capaz de pesquisar bilhões de registros em menos de um segundo.
  • Métricas de desempenho no mundo real:
    • Capacidade de busca extremamente rápida, mesmo em escala de petabytes.
    • Ingestão de dados em alta velocidade com latência mínima devido a uma arquitetura sem índice.
    • Taxas de compressão de dados líderes do setor (6x a 80x), reduzindo os custos de armazenamento e infraestrutura.
    • Desempenho em tempo real para monitoramento e investigações de sistemas.
  • Consumo de energia: Embora não sejam fornecidos valores diretos de consumo de energia, a arquitetura sem índices e a alta compressão de dados reduzem significativamente os recursos de computação e armazenamento necessários, o que implica em menor consumo de energia em comparação com as soluções tradicionais que dependem muito de índices.
  • Pegada de carbono: Não é medida diretamente, mas a eficiência na utilização de recursos (armazenamento, computação) sugere uma pegada de carbono mais otimizada do que alternativas menos eficientes.
  • Comparação com ativos semelhantes:
    • Em comparação com Splunk/Elastic: o Falcon LogScale é frequentemente destacado por sua velocidade superior, simplicidade e custo-benefício, especialmente para retenção de dados em larga escala. Ele se destaca em detecções em tempo real e sua arquitetura sem índices permite ingestão e busca de alto volume com latência mínima.
    • Áreas em que os concorrentes podem se destacar: o Splunk, por exemplo, é conhecido por suas extensas integrações nativas, regras de detecção avançadas e um mecanismo de alertas mais robusto para correlações complexas, além de uma interface de usuário mais refinada, segundo alguns usuários.

Análise do Estado Geral de Desempenho

O CrowdStrike Falcon LogScale oferece desempenho excepcional, principalmente nas áreas críticas de ingestão de dados e velocidade de busca. Sua arquitetura sem índices e a tecnologia avançada de compressão são diferenciais importantes, permitindo que as organizações lidem com volumes massivos de dados de log (mais de 1 PB/dia) e executem consultas em tempo real com latência inferior a um segundo. Esse desempenho se traduz em economia significativa de custos, reduzindo as despesas com infraestrutura e licenciamento. Embora alguns concorrentes possam oferecer uma gama mais ampla de integrações pré-construídas ou recursos de alerta mais complexos, o principal diferencial do LogScale reside em sua capacidade de fornecer gerenciamento de logs rápido, escalável e econômico, além de observabilidade em tempo real para operações de segurança e TI.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o CrowdStrike Falcon LogScale geralmente destacam sua velocidade, escalabilidade e custo-benefício, ao mesmo tempo que apontam áreas para melhorias.

  • Pontos fortes:
    • Busca rápida e desempenho em tempo real: os usuários elogiam constantemente sua capacidade de realizar buscas extremamente rápidas e fornecer insights em tempo real, mesmo em petabytes de dados.
    • Alta capacidade de ingestão de dados e escalabilidade: A plataforma lida com volumes massivos de logs de forma eficiente, tornando-a adequada para grandes empresas.
    • Relação custo-benefício: Muitos usuários apreciam a economia de custos em comparação com as soluções SIEM tradicionais, principalmente devido à sua arquitetura sem índices e à alta compressão de dados.
    • Linguagem de consulta poderosa: A linguagem de consulta é considerada sólida e capaz de processamento complexo.
    • Integração com o ecossistema CrowdStrike: A integração perfeita com outros produtos da CrowdStrike é uma vantagem significativa para os clientes atuais da CrowdStrike.
    • Painéis personalizáveis: Os usuários consideram os recursos do painel úteis para monitoramento e visualização.
  • Pontos fracos:
    • Integrações integradas limitadas: em comparação com alguns SIEMs consolidados como o Splunk, o LogScale possui menos integrações prontas para uso, muitas vezes exigindo mais trabalho de desenvolvimento para fontes de log personalizadas.
    • Interface do Usuário (UI) e Experiência do Usuário (UX): Alguns usuários consideram a interface confusa, pouco intuitiva ou não tão refinada quanto a dos concorrentes, principalmente para a criação de alertas ou painéis complexos.
    • Complexidade do mecanismo de alertas: O mecanismo de alertas pode ser desafiador para a criação de regras ou correlações complexas que vão além de simples notificações.
    • Suporte para soluções locais: Embora o suporte da CrowdStrike seja geralmente bom, alguns usuários relataram que a resolução de problemas em soluções locais pode levar tempo.
  • Casos de uso recomendados:
    • Gerenciamento de logs: Coleta, armazenamento e análise centralizados de todos os dados de log e eventos.
    • SIEM de última geração: Detecção de ameaças em tempo real, busca rápida e retenção eficiente de dados para operações de segurança.
    • Resposta a incidentes e busca de ameaças: Exploração rápida de informações críticas de logs para identificar e remediar ameaças.
    • Observabilidade para TI/DevOps: Monitoramento da integridade do sistema, desempenho e problemas de aplicativos.
    • Conformidade e investigações históricas: retenção de dados por períodos prolongados para atender a requisitos regulatórios e realizar análises forenses.

Resumo

O CrowdStrike Falcon LogScale é uma plataforma de gerenciamento de logs e SIEM de última geração, poderosa e altamente escalável, projetada para observabilidade em tempo real e operações de segurança. Seus principais pontos fortes residem em sua arquitetura exclusiva sem índices e na compressão de dados avançada, permitindo a ingestão de mais de um petabyte de dados de log por dia e a execução de consultas com latência inferior a um segundo em bilhões de registros. Essa base técnica se traduz em significativa redução de custos, permitindo que as organizações retenham grandes quantidades de dados sem despesas proibitivas com infraestrutura. O Falcon LogScale integra-se perfeitamente à plataforma CrowdStrike Falcon, aprimorando a detecção de ameaças com análises orientadas por IA, monitoramento contínuo e recursos automatizados de resposta a incidentes. Ele oferece métodos robustos de autenticação, incluindo SAML e integração com diversos provedores de identidade, garantindo acesso seguro.

No entanto, o feedback dos usuários indica áreas que precisam ser aprimoradas. Embora sua linguagem de consulta seja poderosa, alguns usuários consideram a interface e a experiência do usuário menos intuitivas ou refinadas em comparação com os concorrentes, principalmente para alertas complexos e personalização de painéis. A plataforma também possui menos integrações prontas para uso do que algumas soluções SIEM consolidadas, o que pode exigir mais desenvolvimento personalizado para diversas fontes de logs.

Recomendações: O CrowdStrike Falcon LogScale é uma excelente opção para organizações que priorizam escalabilidade extrema, desempenho em tempo real e gerenciamento de logs com custo-benefício, especialmente aquelas que já investiram no ecossistema CrowdStrike. É altamente recomendado para equipes de segurança focadas em detecção rápida de ameaças, resposta a incidentes e busca ativa de ameaças, bem como para equipes de TI e DevOps que necessitam de observabilidade em tempo real em sistemas complexos. Organizações com fontes de logs muito diversas ou de nicho devem avaliar o esforço necessário para integrações personalizadas. Para aqueles que buscam uma solução totalmente gerenciada, o Falcon Complete LogScale oferece uma opção atraente.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience