Corelight

À propos

La plateforme de détection et de réponse réseau (NDR) ouverte de Corelight améliore la couverture de détection réseau, accélère la réponse aux incidents et réduit les coûts opérationnels en consolidant NDR, la détection d'intrusion (IDS) et la fonctionnalité PCAP dans une solution unique et en fournissant aux analystes de sécurité des investigations assistées par apprentissage automatique et des pivots en un clic depuis les alertes prioritaires vers les preuves nécessaires pour les investiguer et y remédier. Les plateformes de détection et de réponse réseau surveillent et analysent le trafic réseau, fournissant des télémesures aux solutions SIEM, XDR ou basées sur SaaS existantes. La plateforme de Corelight est unique car nos détections et notre ingénierie de visibilité sont pilotées par la communauté—avec une création continue de contenu par Zeek®, Suricata IDS et d'autres communautés Intel. Et notre intégration avec CrowdStrike XDR permet des analyses multiplateformes (EDR+NDR). Cela vous offre la visibilité réseau la plus complète, des analyses puissantes et des capacités de chasse aux menaces, et accélère l'investigation sur l'ensemble de votre chaîne de destruction. Corelight propose également une suite complète d'analyses de sécurité réseau qui aident les organisations à identifier plus de 75 TTPs adverses à travers le spectre MITRE ATT&CK® incluant l'Exfiltration, le Command and Control (C2), et le Lateral Movement. Ces détections révèlent des menaces connues et inconnues via des centaines d'aperçus et d'alertes uniques à travers l'apprentissage automatique, l'analyse comportementale et les approches basées sur les signatures. PRODUITS ET SERVICES CORELIGHT Plateforme NDR ouverte Appareil, Cloud, Logiciel, Capteurs Virtuels et SaaS IDS Fleet Manager Plateforme de chasse aux menaces Investigator Smart PCAP Formation Corelight CERTIFICATIONS FIPS 140-2