可擴充的安全日誌智慧：Pure Storage + CrowdStrike Falcon LogScale

在現今的網路安全環境中，組織面臨著不斷增加的壓力，以 PB 的規模來保留、分析和保護大量的日誌資料。日誌必須立即搜尋、防竄改，並隨時可用於威脅搜尋、鑑識、合規性和營運稽核。Pure Storage® FlashBlade® 與 CrowdStrike Falcon LogScale 的全新整合，讓企業現在擁有強大且經過驗證的解決方案，能夠以無與倫比的效能與彈性滿足這些現代化需求。

長期日誌管理的挑戰

安全團隊必須管理並挖掘大量的日誌資料，以偵測威脅並維持合規性。但傳統儲存系統經常在規模下崛起，努力提供有效記錄分析所需的速度、完整性和成本效益。

主要障礙包括：

• 大量資料量，需要長期保留以進行調查和稽核
• 嚴苛的合規性要求，要求不可變性、可追溯性和低 TCO
• 搜尋與分析時的效能瓶頸
• 威脅關鍵鑑識紀錄完整性的Ransomware和內部人員風險
• 隨著日誌量和儲存需求擴展，成本不斷增加

Pure Storage + Falcon LogScale：專為大規模安全性而打造

Pure//Accelerate® 2025 上週宣布，Pure Storage 與 CrowdStrike Falcon LogScale 的整合直接解決了這些挑戰。它將 Pure Storage 的高效能、不可變儲存與 LogScale 的即時、無索引日誌分析相結合，以建立針對安全作業最佳化的彈性、可擴充解決方案。

Pure Storage FlashBlade 與 CrowdStrike Falcon LogScale 的整合提供了一系列關鍵優勢，可解決日誌資料管理與安全性方面的最迫切挑戰。前沿是 PB 級效能，讓組織能夠擷取大量日誌資料，同時維持即時查詢功能，對於威脅追蹤和營運能見度而言至關重要。

該解決方案透過 Pure Storage SafeMode 快照和物件鎖定功能確保防竄改保留，即使憑證遭破解，也能保護資料不被刪除或修改。這種保護對於維護日誌資料的鑑識完整性至關重要。

隨著日誌量的增長，成本效益的擴展變得至關重要。Pure Storage 先進的資料減量技術可最大化儲存效率，並降低Total Cost of Ownership，協助組織在不增加基礎架構成本的情況下保留資料更長時間。

即時能見度是另一項重大優勢。Falcon LogScale 的無索引基礎架構提供超快速搜尋功能，而不需傳統索引的延遲或額外負荷，確保安全團隊能在擷取資料時存取和分析資料。

最後，即使在主動網路攻擊或基礎架構故障時，整合也能提供順暢的彈性、維持資料完整性和可用性。如此可確保安全作業持續不中斷，且復原流程迅速可靠。

Pure Storage FlashBlade：專為速度與彈性所設計的網路儲存

FlashBlade 提供高效能的整合式檔案及物件式資料儲存，專為當今最嚴苛的工作負載而設計。對於日誌資料，這表示：

• 抗擾性儲存：即使在攻擊中也無法更改或刪除的安全記錄
• 高可用性：99.9999% 的正常運行時間與整合式Disaster Recovery
• 快速復原：立即還原乾淨的資料，不停機
• 可擴充性：輕鬆擴充，以適應 AI、分析和不斷成長的遙測技術

CrowdStrike Falcon LogScale：即時觀察性

Falcon LogScale 透過以下功能增強威脅可視性和日誌情報：

• 無索引攝取：快速搜尋，不需拖慢傳統索引的效能
• 立即在攝取上搜尋：立即存取安全事件
• 熱儲存的長期資料：立即存取數月或數年的資料
• 內建效率：以更低的計算和儲存成本實現高傳輸量

加速威脅偵測與法規遵循

Pure Storage FlashBlade 與 CrowdStrike Falcon LogScale 結合後，企業組織便能獲得強大的解決方案，提供可擴充、安全的記錄智慧。這樣的整合讓團隊能夠依需求存取數年的安全紀錄，確保歷史資料永遠可供調查、稽核或合規性檢查使用。具有彈性、防竄改的保留功能，鑑識資料安全無虞，即使遭到憑證濫用，也不會受到刪除或破壞。

該解決方案還支援快速、複雜的查詢，不會延遲，透過 Falcon LogScale 的無索引基礎架構和 FlashBlade 高效能儲存，即時掌握安全性事件。因此，企業組織可以在更長的保留期間，快速存取值得信賴、不變的記錄資料，以簡化合規性與稽核準備度。最後，這個整合式平台能輕鬆融入現有的安全基礎架構，簡化部署，並加速實現現代化安全作業的價值。

此聯合解決方案專為現代 SecOps 的需求而打造，可提供安全且可擴充的日誌情報基礎。

想要看看它的實際運作情況嗎？ 探索 Pure Storage 網路韌性。