Mit der neuesten Version (7.34) des Falcon Sensors können wir den LogScale Collector nun direkt über den Sensor ausrollen, um Daten in das Falcon Next-Gen SIEM zu leiten.
Bisher mussten wir den LogScale Collector oft manuell oder über eine separate Softwareverteilungs auf den Endgeräten installieren. Das war ein zusätzlicher administrativer Schritt, der Zeit kostete und den Rollout von Next-Gen SIEM unnötig verkompliziert hat.
Innerhalb der Falcon Konsole können wir nun die neu hinzugefügte “LogScale Collector Policy” nutzen. Sobald diese konfiguriert ist, kümmert sich der Sensor automatisch um das Deployment des Collectors auf den entsprechenden Geräten.
Am besten erstellt man sich eine Separate Hostgruppe die nur für das Verteilen der LogCollector Policy ist. Dieser weist man dann die Policies zu.
An unseren bestehenden Vorgehen ändert sich ansonsten nicht viel. Nachdem der LogCollector über die neue Policy automatisch ausgerollt wurde, können wir ihn weiterhin zentral über das Fleet Management konfigurieren und verwalten.
(Hinweis: Laut den Release Notes wird es noch eine separate Ankündigung geben, sobald das Feature offiziell “Generally Available” ist. Die Funktionalität steht dann aber ab der Sensor Version 7.34 bereit).
Gerne zeigen wir Ihnen in einem kurzen Austausch, wie sich passende Use-Cases in Ihrer Umgebung sinnvoll umsetzen lassen!
Termin auswählen
Vom Exploit bis zur Defense: Echte Security-Insights aus unserem SOC und Research-Lab
