San Francisco, Kalifornien – 2. November 2021 – Corelight, Anbieter der branchenweit führenden offenen Network Detection and Response (NDR)-Plattform, gab heute die Produktkompatibilität mit Microsoft Defender für IoT bekannt. Corelight ist der erste Microsoft NDR-Partner, der die Vorteile der branchenübergreifenden Integrationsmöglichkeiten von Defender für IoT nutzt. Corelight-Kunden können Daten von installierten Sensoren an Microsoft 365 Defender senden, und Defender für IoT wiederum kann seine Verhaltensanalyse- und maschinellen Lerntechniken anwenden, um Geräte zu entdecken und zu klassifizieren und um bei IoT-Angriffe zu schützen, diese zu erkennen und darauf zu reagieren. Dies ermöglicht es Defender für IoT auch, seine globalen IoT- und OT-Bedrohungsdaten anzuwenden.
„Die Zahl der nicht verwalteten Systeme im Internet steigt rasant an, und diese immer größer werdende Risikofläche ist bereits ein Ziel. Leider fehlen den meisten Sicherheitsverantwortlichen die Informationen, die sie über IoT- und OT-Systeme in ihrer Umgebung benötigen“, sagt Greg Bell, Mitbegründer und Chief Strategy Officer von Corelight. „Unsere Integration kombiniert die erstklassigen Netzwerkdaten von Corelight mit dem fortschrittlichen Schwachstellenmanagement, den Bedrohungsdaten sowie den Erkennungs- und Reaktionsfunktionen von Microsoft Defender für IoT. Das Ergebnis ist eine effizientere Reaktion auf Vorfälle und ein tieferer Einblick in den IoT-Fußabdruck, das Verhalten und das Risiko.“
Die offene NDR-Lösung von Corelight bietet eine vollständige Netzwerkabdeckung von On-Premise-, Cloud- und Hybrid-Umgebungen, um Sicherheitsteams, die Defender für IoT einsetzen, bei der Erkennung und Reaktion auf die schwierigsten Angriffe zu unterstützen. Als offene Plattform kann Defender für IoT Netzwerksignale von Corelight-Sensoren für die Erkennung, Inventarisierung, Risikobewertung, Erkennung und Schadensbegrenzung von Assets nutzen.
„Corelight nutzt unsere offene Plattform, um Daten auszutauschen und Microsoft Defender für IoT weiter zu verbessern“, sagt Nir Giller, Microsoft Defender für IoT Group Manager. „Kunden, die Corelight einsetzen, können ihre gesamten IoT- und OT-Umgebungen mit Microsoft 365 Defender und Defender für IoT innerhalb von Minuten absichern und gleichzeitig weitere Erkennungen auf der Grundlage von verschlüsselten Verkehrsanalysen hinzufügen und die MITRE ATT&CK-Abdeckung von Microsoft ergänzen.“
Weitere Vorteile der Corelight-Lösung sind:
Netzwerkerkennung und -reaktion (NDR) für jedes Gerät im Netzwerk: Verstehen und verwalten Sie Risiken in der gesamten IoT- und OT-Landschaft, einschließlich hochwertiger Anlagen, verwalteter und nicht verwalteter Endpunkte, IoT-Geräte und Cloud-Umgebungen.
Eine einzige Plattform für NDR: Corelight bietet alles, was Sicherheitsteams für Erkennung und Reaktion benötigen, und basiert auf offenen Standards wie Zeek® für Telemetrie, Suricata für Alarme und Smart PCAP für Pakete.
Schnellere Antworten für Analysten und Sicherheitsexperten: Umfangreiche, strukturierte Netzwerkdaten aus mehr als 35 Protokollen und mehr als 400 Datenfeldern, die in Echtzeit erfasst werden, liefern zusätzlichen Kontext für Warnungen, beschleunigen die Reaktion auf Vorfälle und erweitern die Möglichkeiten der Bedrohungsjagd erheblich.
Integration in bestehende SOC-Tools: Korrelieren Sie umfangreiche Netzwerktelemetriedaten mit Bedrohungsdaten-Feeds, um sie gleichzeitig an mehrere Ziele zu senden, darunter Microsoft Sentinel, Splunk und andere Analysetools.
Tieferer Einblick: Einzigartige Einblicke zur Suche nach Angreifern ohne rechenintensive Praktiken, die den Datenschutz gefährden, Auffinden von Command-and-Control-Aktivitäten (C2) mit mehr als 50 einzigartigen Einblicken, die sowohl bekannte C2-Toolkits als auch MITRE ATT&CK C2-Techniken abdecken, und vieles mehr.
Verfügbarkeit
Die Corelight-Integration wird mit der für den 30. November geplanten öffentlichen Vorschau von Microsoft Defender für IoT verfügbar sein. Weitere Informationen zu den heutigen Neuigkeiten finden Sie auf dem Corelight-Blog.
Über Corelight
Corelight versorgt Sicherheitsteams mit Netzwerknachweisen, damit sie die wichtigsten Organisationen und Unternehmen der Welt schützen können. Zu den weltweiten Kunden von Corelight gehören Fortune-500-Unternehmen, wichtige Regierungsbehörden und große Forschungsuniversitäten. Corelight hat seinen Sitz in San Francisco und ist ein Open-Core-Sicherheitsunternehmen, das von den Erfindern von Zeek, der weit verbreiteten Netzwerksicherheitstechnologie, gegründet wurde. Weitere Informationen finden Sie unter www.corelight.com und unter https://aqaio.com/corelight/