ENTERPRISE ZEEK

Corelight ti permette di vedere la tua rete come nessun altro può fare. Costruiti dal basso verso l’alto per gli operatori di sicurezza, i nostri dati acquisiscono oltre 50 protocolli per una straordinaria ampiezza e dettagli vitali in tutto l’ambiente.

L’AZIENDA

Corelight offre ai blue team una visione senza pari delle reti per aiutarli a proteggere le organizzazioni e le aziende più critiche del mondo. I clienti di Corelight includono aziende Fortune 500, importanti agenzie governative e grandi università di ricerca.

La società ha ricevuto investimenti da Accel, General Catalyst, Insight Partners e Osage University Partners. Con sede a San Francisco, Corelight è una società di sicurezza open-core fondata dai creatori di Zeek, tecnologia di sicurezza di rete ampiamente utilizzata in tutto il mondo.

Corelight fornisce ai difensori le informazioni e gli strumenti di cui hanno bisogno per rilevare e rispondere con successo alle minacce.

RICHIEDI INFO SU CORELIGHT

Corelight ti mette in grado di vedere la tua rete come nessun altro. Ottieni visibilità su oltre 50 protocolli, con un’ampiezza davvero straordinaria e dettagli vitali in tutto l’ambiente IT.

"*" indica i campi obbligatori

Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Corelight è costruito su Zeek, una tecnologia standard globale open source. Zeek fornisce dati ricchi, strutturati e rilevanti per la sicurezza all’intero SOC, rendendo tutti, dagli analisti tier 1 ai cacciatori di minacce esperti, molto più efficaci.

WHY CORELIGHT?

CORELIGHT LOG MANAGEMENT

OPEN NDR PLATFORM

INVESTIGATOR

Interrompi gli attacchi passando da attività reattive a bassa priorità a una difesa proattiva ad alto impatto

Corelight Investigator, una soluzione di rilevamento e risposta della rete basata su SaaS, integra una ricca evidenza di rete con l’apprendimento automatico e altre analisi. Semplifica notevolmente i flussi di lavoro di livello 1, così il tuo team ha più tempo per la ricerca e la risposta, attività che si muovono più velocemente che mai con il nostro motore di query di log intuitivo.

I dashboard mettono al primo posto il contesto
I dashboard intuitivi e pronti all’uso di Investigator semplificano la comprensione di ciò che sta accadendo negli ambienti ibridi e multi-cloud. Inoltre, puoi personalizzarli per soddisfare le esigenze specifiche della tua organizzazione.

INVESTIGATOR – DEMO

ZEEK

Cos’è Zeek / Bro? Sono i dati di rete che hai sempre desiderato avere.

Quando viene generato un avviso di sicurezza o quando si ha un problema da indagare, Zeek / Bro ti aiuta a trovare il problema più velocemente. Integra gli strumenti basati sulla firma per aiutarti a tracciare rapidamente eventi complessi su più flussi e protocolli con facilità, per individuare e risolvere rapidamente i problemi di sicurezza.

Zeek ha una lunga e ricca storia che lo rende uno degli strumenti più potenti della sicurezza di rete nei mondi open source e di sicurezza digitale. Vern Paxson ha iniziato a sviluppare il progetto negli anni ’90 sotto il nome di “Bro” come mezzo per capire cosa stava accadendo sulle sue reti universitarie e di laboratorio nazionali. Vern e il team di leadership del progetto hanno rinominato Bro in Zeek alla fine del 2018 per celebrare la sua espansione e il suo continuo sviluppo.

Zeek non è un dispositivo di sicurezza attivo, come un firewall o un sistema di prevenzione delle intrusioni. Piuttosto, Zeek si trova su un “sensore”, una piattaforma hardware, software, virtuale o cloud che osserva in modo silenzioso e discreto il traffico di rete. Zeek interpreta ciò che vede e crea registri delle transazioni compatti e ad alta fedeltà, contenuto di file e output completamente personalizzato, adatto per la revisione manuale su disco o in uno strumento più adatto agli analisti come un sistema di gestione degli eventi di sicurezza e informazioni (SIEM).

SURICATA IDS

Crea rapidamente difese personalizzate

Suricata è un sistema di rilevamento delle intrusioni (IDS) open source e un sistema di prevenzione delle intrusioni (IPS). È stato sviluppato dalla Open Security Foundation (OISF). Una versione beta è stata rilasciata nel dicembre 2009, con la prima versione standard dopo nel luglio 2010. Suricata è un motore di rilevamento delle minacce di rete gratuito e open source, maturo, veloce e robusto.

Il motore Suricata è in grado di rilevare intrusioni in tempo reale (IDS), prevenzione delle intrusioni in linea (IPS), monitoraggio della sicurezza di rete (NSM) ed elaborazione pcap offline. Suricata ispeziona il traffico di rete utilizzando regole e un linguaggio di firma potenti ed estesi e dispone di un potente supporto per lo scripting Lua per il rilevamento di minacce complesse.

Con formati di input e output standard come le integrazioni YAML e JSON con strumenti come SIEM esistenti, Splunk, Logstash / Elasticsearch, Kibana e altri database diventano senza sforzo. Suricata e Zeek ti consentono di creare soluzioni adatte al tuo ambiente. È possibile caricare qualsiasi tipo di regole open source desiderato, quindi alimentare gli avvisi negli script scritti per la gestione degli eventi. Questa personalizzazione è veloce e ha un reale impatto sulla sicurezza, come quando ha permesso alla community di rispondere a Curveball in un solo giorno.

SMART PCAP

Riduci i tuoi costi PCAP del 50%, catturando solo i pacchetti che servono.

Smart PCAP di Corelight riduce drasticamente il TCO trasformando la maggior parte del traffico in ricchi registri Zeek e acquisendo solo i pacchetti di cui hai bisogno.

Un modo più intelligente per ottenere il 100% di visibilità

Smart PCAP è un approccio altamente efficiente all’acquisizione dei pacchetti che collega i registri, i file estratti e le informazioni sulla sicurezza ai pacchetti di cui hai bisogno, fornendoti solo ciò che è necessario per le indagini. Ciò può ridurre drasticamente i costi di archiviazione e allo stesso tempo espandere i tempi di conservazione di un fattore dieci. Inoltre, rende il lavoro con i pacchetti molto più veloce e semplice.

SMART PCAP – DEMO

Cattura ciò che conta

Stop capturing everything (like what you can’t decrypt) and focus on what’s critical for security operations.

Mesi di Packet Retention

With up to 10x longer retention than full PCAP you can have the packets you’ve always wanted and spend far less.

Ritrova con un click

Access packets right from your SIEM through seamless integration into logs and alerts.

SENSORI – APPLIANCE, CLOUD, VM & SOFTWARE BASED

CORELIGHT AP 5000

corelight AP 3000 Sensor
  • 100 Gbps+ di traffico monitorato*
  • Supporta Suricata + Zeek
  • Supporta Smart PCAP
  • Si installa in 15 minuti, out-of-band

CORELIGHT AP 3000

corelight AP 3000 Sensor
  • 25 Gbps+ di traffico monitorato*
  • Supporta Suricata + Zeek
  • Si installa in 15 minuti, out-of-band

CORELIGHT AP 1001

Corelight AP 1001
  • Fino a 10Gbps di traffico monitorato*
  • Supporta Suricata + Zeek
  • Si installa in 15 minuti, out-of-band

CORELIGHT AP 200

Corelight AP 200
  • Fino a 2Gbps di traffico monitorato*
  • Supporta Suricata + Zeek
  • Si installa in 15 minuti, out-of-band

SOFTWARE SENSOR

Corelight AP 200
  • Sensore Software da 8 Gbps
  • Si installa su Linux e container
  • LIcenziamento in base alla capacità
  • Si installa in pochi secondi

VIRTUAL SENSOR

Corelight AP 200
  • Virtual Sensor per Hyper-V
  • Virtual Sensor per VMware

CLOUD SENSOR

Corelight AP 200
  • Cloud Sensor – AWS
  • Cloud Sensor – Azure
  • Cloud Sensor – Google Cloud