Corelight liefert die leistungsstärksten Lösungen zur Netzwerkeinsicht für Informationssicherheitsexperten und hilft ihnen, den Netzwerkverkehr zu verstehen und ihre Organisation effektiver zu verteidigen.
Die Lösungen von Corelight basieren auf dem Zeek-Framework (früher bekannt als „Bro“), dem leistungsstarken und weit verbreiteten Open-Source-Netzwerkanalyse-Framework, das für Tausende von Sicherheitsteams weltweit verwertbare Echtzeitdaten erzeugt. Zeek-Daten sind zum „Goldstandard“ für Incident Response, Threat Hunting und Forensik in großen Unternehmen und Regierungsbehörden weltweit geworden. Corelight stellt eine Familie von Netzwerksensoren her – sowohl physische als auch virtuelle, in jeder Größenordnung -, die den Einsatz von Open-Source-Zeek vereinfachen, indem sie Integrationen und Funktionen hinzufügen welche große Organisationen benötigen.
Die Corelight-Sensoren extrahieren mehr als 400 Datenelemente aus dem Netzwerkverkehr in Echtzeit. Der Corelight-Sensor ist wartungsfrei und auf Unternehmensleistung im großen Maßstab abgestimmt. Corelight erweitert die leistungsstarke Funktionalität von Zeek um neue Fähigkeiten und eine Reihe von Unternehmensfunktionen wie höherer Durchsatz (bis zu 25 Gbit/s), eine elegante Web-GUI, Log-Filterung und Forking, Sensor-Zustandsüberwachung und Streaming-Datenexport an Splunk, Humio, Elastic, Kafka, Syslog, S3 und vielen mehr.
Mehrwert durch Corelight
Reduziert das Risiko
- Umfassende, 24/7-Erfassung von Vorfällen aus dem Netzwerkverkehr
- Keine Sichtbarkeitslücken durch Stichproben, verlorene Protokolle, deaktivierte Überwachung
- Passiver Out-of-Band-Einsatz: Kann nicht umgangen oder entdeckt werden
Effizientere Sicherheitsabläufe
- Zeek-Protokolle liefern umfassenden Kontext für eine schnellere Lösung
- Einspeisung mehrerer Analysen & Protokollspeicher; eine einzige Quelle für Ground Truth
- Schneller Überblick über die Unternehmensaktivitäten auf hoher Ebene
Geringere Kosten
- 15 min dauert die Implementierung + höhere Leistung im Vergleich zu Zeek-Sensoren
- Schneller zur Lösung = weniger Vorfallreaktionskräfte
- Zeek-Protokolle sind 1% des Volumens von PCAP-Dateien: Geringere Speicherkosten
NEWS von Corelight
- Black Hat Europe 2024: Monitoring a Hostile Network | Corelight 28 Januar, 2025
- Thrown in the Deep End: My First Time in the Black Hat NOC | Corelight 28 Januar, 2025
- Corelight and Microsoft: A Smarter Way to Fight Alert Fatigue | Corelight 14 Januar, 2025
- Cooking Up a Year of Faster, Smarter, and Tastier Security | Corelight 20 Dezember, 2024
- Corelight Delivers Static File Analysis With YARA Integration | Corelight 11 Dezember, 2024
Partner werden
Das Aqaio Partner-Programm bietet exklusive Vorteile für Reseller, Systemintegratoren und OEMs. Sichern Sie sich jetzt Ihre Vorteile:
Rechtliches
All Rights Reserved. © 2024 Aqaio
