Skip to main content

Cribl

 

Cribl on erikoistunut lokien ja metriikkatietojen
esikäsittelyyn toimien lähdejärjestelmien ja
havainnointijärjestelmien välisenä integrointialustana.
Criblin tuotteiden avulla kykenet merkittävästi
alentamaan SIEMin tai muun havainnointijärjestelmän
kustannuksia niin lisenssikustannusten,
alustakustannusten kuin myös operointikustannusten
osalta.

cribl.io

Cribl

 

Cribl on erikoistunut lokien ja metriikkatietojen
esikäsittelyyn toimien lähdejärjestelmien ja
havainnointijärjestelmien välisenä integrointialustana.
Criblin tuotteiden avulla kykenet merkittävästi
alentamaan SIEMin tai muun havainnointijärjestelmän
kustannuksia niin lisenssikustannusten,
alustakustannusten kuin myös operointikustannusten
osalta.
cribl.io

Criblin tuotteet

Cribl Stream

Cribl Streamin avulla voit vähentää SIEMille tai muulle havainnointijärjestelmälle välitettävää lokimäärää poistamalla lokeista havainnoinnin näkökulmasta turhia tietoja. Voit manipuloida lokeja muuntamalla lokit suoraan työkalujen tukemaan muotoon ja näin tehostaa havainnointityökalujen käyttöä sekä nopeuttaa uusien tapahtumalähteiden tuomista valvonnan piiriin. Yhden lokistreamin jakaminen onnistuu useammalle eri työkalulle ja samalla voit manipuloida lokeja tarpeen mukaan kohdekohtaisesti.

Alkuperäiset lokit voit laittaa muuttumattomina talteen edulliseen storageen (S3, Azure Blob, Cribl Lake tms.) ja hakea halutut lokit replay-ominaisuuden avulla takaisin analysoitaviksi.

Lue lisää Criblin sivuilta

Cribl Edge

Cribl Edge on lähdejärjestelmiin asennettava agenttiohjelmisto, jonka avulla lokit ja metriikkatiedot voidaan tuoda Cribl Streamille ja hallita näin koko ketjua Criblin avulla. Cribl Searchin avulla voit suoraan hakea Cribl Edge-agentin omaavasta lähteestä paikallisesti tietoja siirtämättä lokeja erilliseen storageen tai analysointijärjestelmään.

Lue lisää Criblin sivuilta

Cribl Copilot

Cribl Copilot on tekoälypohjainen työkalu, jolla voit luoda helposti luonnollista kieltä käyttäen pipelinet ja Searchin KQL-kyselyt. Copilot toimii myös oppaana, jolta voit kysyä, miten Criblin eri tuotteita konfiguroidaan.

Lue lisää Criblin sivuilta

Cribl Search

Cribl Search on SaaS-pohjainen haku- ja visualisointityökalu lokeille. Searchin avulla voidaan hakea kaikkia lokeja jotka ovat Criblin hallinnassa, esimerkiksi tehdä Edge-agentin sisältävään palvelimeen hakuja ilman tarvetta siirtää lokeja keskitettyyn lokijärjestelmään. Samoin Cribl Streamin avulla voidaan esim. raakalokit tallettaa edulliseen tallennuspaikkaan ja sitten Cribl Searchin avulla tehdä hakuja ja visualisointeja ko. lokeihin.

Lue lisää Criblin sivuilta

Cribl Lake

Cribl Lake on nimensä mukaisesti datalake-ratkaisu, jossa on panostettu erityisesti helppoon käyttöönottoon ja ylläpidettävyyteen sekä edullisiin kustannuksiin.

Cribl Lake on saatavilla kokonaan Criblin hostaamana tai BYOS (Bring Your Own Storage)-pohjaisena.

 

Lue lisää Criblin sivuilta

Criblin tuotteet

Cribl Stream

Cribl Streamin avulla voit vähentää SIEMille tai muulle havainnointijärjestelmälle välitettävää lokimäärää poistamalla lokeista havainnoinnin näkökulmasta turhia tietoja. Voit manipuloida lokeja muuntamalla lokit suoraan työkalujen tukemaan muotoon ja näin tehostaa havainnointityökalujen käyttöä sekä nopeuttaa uusien tapahtumalähteiden tuomista valvonnan piiriin. Yhden lokistreamin jakaminen onnistuu useammalle eri työkalulle ja samalla voit manipuloida lokeja tarpeen mukaan kohdekohtaisesti.
Alkuperäiset lokit voit laittaa muuttumattomina talteen edulliseen storageen (S3, Azure Blob, Cribl Lake tms.) ja hakea halutut lokit replay-ominaisuuden avulla takaisin analysoitaviksi.

Lue lisää Criblin sivuilta

Cribl Edge

Cribl Edge on lähdejärjestelmiin asennettava agenttiohjelmisto jonka avulla lokit ja metriikkatiedot voidaan tuoda Cribl Streamille ja hallita näin koko ketjua Criblin avulla. Cribl Searchin avulla voit suoraan hakea Cribl Edge-agentin omaavasta lähteestä paikallisesti tietoja siirtämättä lokeja erilliseen storageen tai analysointijärjestelmään.

Lue lisää Criblin sivuilta

Cribl Search

Cribl Search on SaaS-pohjainen haku- ja visualisointityökalu lokeille. Searchin avulla voidaan hakea kaikkia lokeja jotka ovat Criblin hallinnassa, esimerkiksi tehdä Edge-agentin sisältävään palvelimeen hakuja ilman tarvetta siirtää lokeja keskitettyyn lokijärjestelmään. Samoin Cribl Streamin avulla voidaan esim. raakalokit tallettaa edulliseen tallennuspaikkaan ja sitten Cribl Searchin avulla tehdä hakuja ja visualisointeja ko. lokeihin.

Lue lisää Criblin sivuilta

Ota yhteyttä