Corelight liefert die leistungsstärksten Lösungen zur Netzwerkeinsicht für Informationssicherheitsexperten und hilft ihnen, den Netzwerkverkehr zu verstehen und ihre Organisation effektiver zu verteidigen.
Die Lösungen von Corelight basieren auf dem Zeek-Framework (früher bekannt als „Bro“), dem leistungsstarken und weit verbreiteten Open-Source-Netzwerkanalyse-Framework, das für Tausende von Sicherheitsteams weltweit verwertbare Echtzeitdaten erzeugt. Zeek-Daten sind zum „Goldstandard“ für Incident Response, Threat Hunting und Forensik in großen Unternehmen und Regierungsbehörden weltweit geworden. Corelight stellt eine Familie von Netzwerksensoren her – sowohl physische als auch virtuelle, in jeder Größenordnung -, die den Einsatz von Open-Source-Zeek vereinfachen, indem sie Integrationen und Funktionen hinzufügen welche große Organisationen benötigen.
Die Corelight-Sensoren extrahieren mehr als 400 Datenelemente aus dem Netzwerkverkehr in Echtzeit. Der Corelight-Sensor ist wartungsfrei und auf Unternehmensleistung im großen Maßstab abgestimmt. Corelight erweitert die leistungsstarke Funktionalität von Zeek um neue Fähigkeiten und eine Reihe von Unternehmensfunktionen wie höherer Durchsatz (bis zu 25 Gbit/s), eine elegante Web-GUI, Log-Filterung und Forking, Sensor-Zustandsüberwachung und Streaming-Datenexport an Splunk, Humio, Elastic, Kafka, Syslog, S3 und vielen mehr.
Mehrwert durch Corelight
Reduziert das Risiko
- Umfassende, 24/7-Erfassung von Vorfällen aus dem Netzwerkverkehr
- Keine Sichtbarkeitslücken durch Stichproben, verlorene Protokolle, deaktivierte Überwachung
- Passiver Out-of-Band-Einsatz: Kann nicht umgangen oder entdeckt werden
Effizientere Sicherheitsabläufe
- Zeek-Protokolle liefern umfassenden Kontext für eine schnellere Lösung
- Einspeisung mehrerer Analysen & Protokollspeicher; eine einzige Quelle für Ground Truth
- Schneller Überblick über die Unternehmensaktivitäten auf hoher Ebene
Geringere Kosten
- 15 min dauert die Implementierung + höhere Leistung im Vergleich zu Zeek-Sensoren
- Schneller zur Lösung = weniger Vorfallreaktionskräfte
- Zeek-Protokolle sind 1% des Volumens von PCAP-Dateien: Geringere Speicherkosten
NEWS von Corelight
- Streamlining Incident Response: How CrowdStrike Falcon EDR integration enhances threat detection 24 April, 2024
- Findings From Blackhat Europe 2023 NOC & Thoughts for Asia 2024 | Corelight 5 April, 2024
- Hunt of the Month: Detecting AsyncRAT Malware Over HTTPS | Corelight 20 März, 2024
- Using Zeek Metadata to Focus Terrapin Patching Efforts | Corelight 9 März, 2024
- 9 Reasons Open NDR Is Essential Alongside Next Gen Firewalls | Corelight 1 März, 2024
Partner werden
Das Aqaio Partner-Programm bietet exklusive Vorteile für Reseller, Systemintegratoren und OEMs. Sichern Sie sich jetzt Ihre Vorteile:
Rechtliches
All Rights Reserved. © 2021 Aqaio
