Corelight liefert die leistungsstärksten Lösungen zur Netzwerkeinsicht für Informationssicherheitsexperten und hilft ihnen, den Netzwerkverkehr zu verstehen und ihre Organisation effektiver zu verteidigen.
Die Lösungen von Corelight basieren auf dem Zeek-Framework (früher bekannt als „Bro“), dem leistungsstarken und weit verbreiteten Open-Source-Netzwerkanalyse-Framework, das für Tausende von Sicherheitsteams weltweit verwertbare Echtzeitdaten erzeugt. Zeek-Daten sind zum „Goldstandard“ für Incident Response, Threat Hunting und Forensik in großen Unternehmen und Regierungsbehörden weltweit geworden. Corelight stellt eine Familie von Netzwerksensoren her – sowohl physische als auch virtuelle, in jeder Größenordnung -, die den Einsatz von Open-Source-Zeek vereinfachen, indem sie Integrationen und Funktionen hinzufügen welche große Organisationen benötigen.
Die Corelight-Sensoren extrahieren mehr als 400 Datenelemente aus dem Netzwerkverkehr in Echtzeit. Der Corelight-Sensor ist wartungsfrei und auf Unternehmensleistung im großen Maßstab abgestimmt. Corelight erweitert die leistungsstarke Funktionalität von Zeek um neue Fähigkeiten und eine Reihe von Unternehmensfunktionen wie höherer Durchsatz (bis zu 25 Gbit/s), eine elegante Web-GUI, Log-Filterung und Forking, Sensor-Zustandsüberwachung und Streaming-Datenexport an Splunk, Humio, Elastic, Kafka, Syslog, S3 und vielen mehr.
Mehrwert durch Corelight
Reduziert das Risiko
- Umfassende, 24/7-Erfassung von Vorfällen aus dem Netzwerkverkehr
- Keine Sichtbarkeitslücken durch Stichproben, verlorene Protokolle, deaktivierte Überwachung
- Passiver Out-of-Band-Einsatz: Kann nicht umgangen oder entdeckt werden
Effizientere Sicherheitsabläufe
- Zeek-Protokolle liefern umfassenden Kontext für eine schnellere Lösung
- Einspeisung mehrerer Analysen & Protokollspeicher; eine einzige Quelle für Ground Truth
- Schneller Überblick über die Unternehmensaktivitäten auf hoher Ebene
Geringere Kosten
- 15 min dauert die Implementierung + höhere Leistung im Vergleich zu Zeek-Sensoren
- Schneller zur Lösung = weniger Vorfallreaktionskräfte
- Zeek-Protokolle sind 1% des Volumens von PCAP-Dateien: Geringere Speicherkosten
NEWS von Corelight
- Reduce time to triage with Corelight's new Guided Triage Capability | Corelight 12 November, 2024
- Streamline Investigations With Corelight & SentinelOne | Corelight 15 Oktober, 2024
- Feed Me! September 2024 Corelight Feed Update | Corelight 25 September, 2024
- Want better network visibility? Don’t just go with the (Net)flow | Corelight 23 September, 2024
- Stronger Security with Corelight & Mandiant Managed Defense | Corelight 18 September, 2024
Partner werden
Das Aqaio Partner-Programm bietet exklusive Vorteile für Reseller, Systemintegratoren und OEMs. Sichern Sie sich jetzt Ihre Vorteile:
Rechtliches
All Rights Reserved. © 2024 Aqaio
