• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

CrowdStrike facilita la conservazione dei dati di telemetria

La nuova soluzione Humio per Falcon agevola la conservazione a lungo termine dei dati di telemetria, grazie a tecniche di compressione avanzata.

Pubblicato il 08 giugno 2022 da Redazione

La grande quantità di dati in continua crescita è un problema che riguarda anche le attività di threat hunting, rilevamento e risposta alle minacce. Conservare a lungo termine i dati di telemetria, come talvolta è necessario fare per ragioni di compliance, può essere difficile e costoso. Per questo CrowdStrike ha presentato una nuova funzionalità, Humio per Falcon, che estende a dodici mesi o più la conservazione dei dati di telemetria provenienti da CrowdStrike Falcon.

 

Quest’ultima è una piattaforma che mette insieme attività di rilevamento delle minacce per endpoint, workload in cloud, identità e dati, oltre ad azioni di risposta e a un servizio gestito di threat hunting. I dati di telemetria raccolti sono contestualizzati e possono servire sia ai team addetti alla sicurezza, sia all’IT.
 

Con l’estensione temporale della conservazione dei dati, Humio per Falcon aiuta a migliorare le capacità di ricerca e analisi delle minacce, nonché la soddisfazione dei requisiti di compliance. Grazie all’archiviazione scalabile e a tecniche di compressione avanzate, le aziende possono archiviare e gestire i dati di telemetria di Falcon per un anno o anche oltre, in base ai requisiti da soddisfare. Uno dei vantaggi di questa estensione temporale è il fatto di poter tornare indietro a cercare segni di eventuali minacce, per esempio Apt (Advanced Persistent Threat) che potrebbero essersi infiltrate nella rete aziendale già da mesi passando inosservate.

“Mentre i dati a disposizione dei threat hunter e degli incident responder crescono esponenzialmente, essi sono costretti a ridurre la durata di archiviazione di tali informazioni”, ha dichiarato Michael Sentonas, chief technology officer di CrowdStrike. “Humio per Falcon risolve questo problema fornendo una conservazione dei dati scalabile ed economicamente vantaggiosa, che consente ai threat hunters e incident responders di guardare indietro e vedere se e quando un avversario è stato attivo in un ambiente IT e di riconciliare ogni sistema da esso toccato. Una vera e propria svolta nel settore”.


La soluzione Humio per Falcon può acquisire un petabyte di dati ogni giorno e aiuta ad analizzare e ad agire su tutti i dati, sia quelli in tempo reale sia quelli storici, nel loro ambiente. A detta di Crowdstrike, è possibile cercare e scoprire in modo proattivo le minacce nascoste nell’ambiente informatico con una velocità inferiore al secondo. Tra le novità c’è una interfaccia utente di visualizzazione della dashboard che permette di eseguire query e ottenere informazioni contestuali in una frazione di secondo, trovando risposte anche tra i dati di telemetria (della sicurezza e dell’IT) privi di indicizzazione. 

 
Tag: minacce, telemetria, Xdr, Crowdstrike, threat hunting

MINACCE

  • SentinelOne blocca le minacce nello storage su Aws e Netapp
  • Phishing endemico, ma è quello mirato a fare i maggiori danni
  • Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
  • Il pericolo delle truffe sofisticate, tra email e videoconferenze
  • CrowdStrike facilita la conservazione dei dati di telemetria

NEWS

  • Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
  • Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
  • L’intelligenza artificiale nell’edge è anche in forma di servizio
  • Analytics alternativi a Google: Piwik Pro presenta l’offerta
  • Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Calcolo quantistico, crescono le competenze ma le startup rallentano
Explore 2023 mostra una VMware indipendente e omnitecnologica
Per Ibm il “tempo” è cambiato, addio alle previsioni meteo
Ransomware, impennata di attacchi verso le aziende europee
Google potenzia controlli Zero Trust e crittografia in Workspace
Tecnologie per le reti cellulari, mercato in calo ma Huawei regge
Nvidia festeggia i risultati record nella “nuova era del computing”
Oracle Compute Cloud@Customer si adatta ai piccoli progetti
Suse, un delisting per (ri)provare ad attaccare Red Hat
Data center più flessibili con il flash "distribuito" Western Digital
Reti SD-Wan più facili e accessibili con i servizi di Fortinet
I dispositivi rugged alleati nella ricerca di persone scomparse
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Reti mobili, Huawei ed Ericsson si accordano sui brevetti
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Meta presenta Code Llama, l’AI generativa per i programmatori
Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
FinOps, cresce la richieste di competenze per gestire i costi del cloud
Con Bionic, CrowdStrike unifica la protezione del cloud
Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
Il mercato dei dispositivi indossabili si risveglia, +6% nelle vendite
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968