La grande quantità di dati in continua crescita è un problema che riguarda anche le attività di threat hunting, rilevamento e risposta alle minacce. Conservare a lungo termine i dati di telemetria, come talvolta è necessario fare per ragioni di compliance, può essere difficile e costoso. Per questo CrowdStrike ha presentato una nuova funzionalità, Humio per Falcon, che estende a dodici mesi o più la conservazione dei dati di telemetria provenienti da CrowdStrike Falcon.
Quest’ultima è una piattaforma che mette insieme attività di rilevamento delle minacce per endpoint, workload in cloud, identità e dati, oltre ad azioni di risposta e a un servizio gestito di threat hunting. I dati di telemetria raccolti sono contestualizzati e possono servire sia ai team addetti alla sicurezza, sia all’IT.
Con l’estensione temporale della conservazione dei dati, Humio per Falcon aiuta a migliorare le capacità di ricerca e analisi delle minacce, nonché la soddisfazione dei requisiti di compliance. Grazie all’archiviazione scalabile e a tecniche di compressione avanzate, le aziende possono archiviare e gestire i dati di telemetria di Falcon per un anno o anche oltre, in base ai requisiti da soddisfare. Uno dei vantaggi di questa estensione temporale è il fatto di poter tornare indietro a cercare segni di eventuali minacce, per esempio Apt (Advanced Persistent Threat) che potrebbero essersi infiltrate nella rete aziendale già da mesi passando inosservate.
“Mentre i dati a disposizione dei threat hunter e degli incident responder crescono esponenzialmente, essi sono costretti a ridurre la durata di archiviazione di tali informazioni”, ha dichiarato Michael Sentonas, chief technology officer di CrowdStrike. “Humio per Falcon risolve questo problema fornendo una conservazione dei dati scalabile ed economicamente vantaggiosa, che consente ai threat hunters e incident responders di guardare indietro e vedere se e quando un avversario è stato attivo in un ambiente IT e di riconciliare ogni sistema da esso toccato. Una vera e propria svolta nel settore”.
La soluzione Humio per Falcon può acquisire un petabyte di dati ogni giorno e aiuta ad analizzare e ad agire su tutti i dati, sia quelli in tempo reale sia quelli storici, nel loro ambiente. A detta di Crowdstrike, è possibile cercare e scoprire in modo proattivo le minacce nascoste nell’ambiente informatico con una velocità inferiore al secondo. Tra le novità c’è una interfaccia utente di visualizzazione della dashboard che permette di eseguire query e ottenere informazioni contestuali in una frazione di secondo, trovando risposte anche tra i dati di telemetria (della sicurezza e dell’IT) privi di indicizzazione.