Corelight liefert die leistungsstärksten Lösungen zur Netzwerkeinsicht für Informationssicherheitsexperten und hilft ihnen, den Netzwerkverkehr zu verstehen und ihre Organisation effektiver zu verteidigen.
Die Lösungen von Corelight basieren auf dem Zeek-Framework (früher bekannt als „Bro“), dem leistungsstarken und weit verbreiteten Open-Source-Netzwerkanalyse-Framework, das für Tausende von Sicherheitsteams weltweit verwertbare Echtzeitdaten erzeugt. Zeek-Daten sind zum „Goldstandard“ für Incident Response, Threat Hunting und Forensik in großen Unternehmen und Regierungsbehörden weltweit geworden. Corelight stellt eine Familie von Netzwerksensoren her – sowohl physische als auch virtuelle, in jeder Größenordnung -, die den Einsatz von Open-Source-Zeek vereinfachen, indem sie Integrationen und Funktionen hinzufügen welche große Organisationen benötigen.
Die Corelight-Sensoren extrahieren mehr als 400 Datenelemente aus dem Netzwerkverkehr in Echtzeit. Der Corelight-Sensor ist wartungsfrei und auf Unternehmensleistung im großen Maßstab abgestimmt. Corelight erweitert die leistungsstarke Funktionalität von Zeek um neue Fähigkeiten und eine Reihe von Unternehmensfunktionen wie höherer Durchsatz (bis zu 25 Gbit/s), eine elegante Web-GUI, Log-Filterung und Forking, Sensor-Zustandsüberwachung und Streaming-Datenexport an Splunk, Humio, Elastic, Kafka, Syslog, S3 und vielen mehr.
Mehrwert durch Corelight
Reduziert das Risiko
- Umfassende, 24/7-Erfassung von Vorfällen aus dem Netzwerkverkehr
- Keine Sichtbarkeitslücken durch Stichproben, verlorene Protokolle, deaktivierte Überwachung
- Passiver Out-of-Band-Einsatz: Kann nicht umgangen oder entdeckt werden
Effizientere Sicherheitsabläufe
- Zeek-Protokolle liefern umfassenden Kontext für eine schnellere Lösung
- Einspeisung mehrerer Analysen & Protokollspeicher; eine einzige Quelle für Ground Truth
- Schneller Überblick über die Unternehmensaktivitäten auf hoher Ebene
Geringere Kosten
- 15 min dauert die Implementierung + höhere Leistung im Vergleich zu Zeek-Sensoren
- Schneller zur Lösung = weniger Vorfallreaktionskräfte
- Zeek-Protokolle sind 1% des Volumens von PCAP-Dateien: Geringere Speicherkosten
Downloads
Corelight Investigator
Datasheet zur cloudbasierten NDR-Plattform für schnelle Bedrohungsanalyse.
Open NDR – Executive Brief
Überblick zur offenen NDR-Architektur von Corelight für Enterprise-Netzwerke.
ESG Open NDR – White Paper
Analyst-Report zu den Vorteilen offener Network Detection & Response.
Für unsere Partner
Die wichtigsten USPs für Corelight NDR
NEWS von Corelight
- Identify in the SOC: Why Network Visibility Still Matters | Corelight 4 Juni, 2026
- Corelight & CrowdStrike Charlotte AI SOC Integration 3 Juni, 2026
- Corelight brings unique network data into Cisco Cloud Control 2 Juni, 2026
- How Data Quality Limits AI SOC Performance | Corelight 13 Mai, 2026
- 5 Signs You Need to Upgrade Your Zeek Deployment | Corelight 5 Mai, 2026
Partner werden
Das Aqaio Partner-Programm bietet exklusive Vorteile für Reseller, Systemintegratoren und OEMs. Sichern Sie sich jetzt Ihre Vorteile:
Rechtliches
All Rights Reserved. © 2024 Aqaio
