Corelight basiert auf dem Open Source-Tool Zeek, sowie Suricata IDS und SmartPCAP für das effiziente und hochflexible Mitschneiden des Netzwerkverkehrs (Packet Captures).
Zeek-Daten sind zum „Goldstandard“ für Incident Response, Threat Hunting und Forensik in grossen Unternehmen und Regierungsbehörden weltweit geworden. Corelight bietet eine Reihe von Netzwerksensoren, sowohl physische als auch virtuelle, in jeder Grössenordnung, die den Einsatz von Open-Source-Zeek vereinfachen, indem sie Integrationen und Funktionen hinzufügen, welche grosse Organisationen benötigen.
Produkte von Corelight
Open NDR
- Investigator
- Zeek
- Suricata IDS
- Smart PCAP
Collections
- C2 Collection
- Encrypted Traffic Collection
- Core Collection
Sensoren
- Appliance Sensor
- Cloud Sensor
- Software Sensor
- Virtual Sensor
- Fleet Manager
Corelight´s SaaS basierte Investigator Lösung
Ganz aktuell wurde der SaaS-basierte Corelight Investigator auch in EMEA gelauncht. Investigator ist eine Network Detection und Response (NDR)-Lösung, die die umfassende Netzwerkevidenz der Corelight Sensoren mit maschinellem Lernen (ML) und fortschrittlicher Analytik in einer schnellen, intuitiven Suchplattform kombiniert, die Sicherheitsabläufe beschleunigt und ältere Toolsets konsolidiert.
Investigator ist einfach zu implementieren, hochgradig skalierbar und weltweit rund um die Uhr für Ihr Security Operations Center (SOC) verfügbar. Ausserdem entwickelt das Team von Corelight Labs kontinuierlich neue ML-basierte Bedrohungserkennungen und stellt sie automatisch in Investigator bereit, sodass Benutzer sofortigen Zugriff auf die neuesten Analyseinhalte haben.