ENTERPRISE ZEEK

Corelight ti permette di vedere la tua rete come nessun altro può fare. Costruiti dal basso verso l’alto per gli operatori di sicurezza, i nostri dati acquisiscono oltre 50 protocolli per una straordinaria ampiezza e dettagli vitali in tutto l’ambiente.

L’AZIENDA

Corelight offre ai blue team una visione senza pari delle reti per aiutarli a proteggere le organizzazioni e le aziende più critiche del mondo. I clienti di Corelight includono aziende Fortune 500, importanti agenzie governative e grandi università di ricerca.

La società ha ricevuto investimenti da Accel, General Catalyst, Insight Partners e Osage University Partners. Con sede a San Francisco, Corelight è una società di sicurezza open-core fondata dai creatori di Zeek, tecnologia di sicurezza di rete ampiamente utilizzata in tutto il mondo.

RICHIEDI INFO SU CORELIGHT

Corelight ti mette in grado di vedere la tua rete come nessun altro. Ottieni visibilità su oltre 50 protocolli, con un’ampiezza davvero straordinaria e dettagli vitali in tutto l’ambiente IT.

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Corelight fornisce ai difensori le informazioni e gli strumenti di cui hanno bisogno per rilevare e rispondere con successo alle minacce. Corelight è costruito su Zeek, una tecnologia standard globale open source. Zeek fornisce dati ricchi, strutturati e rilevanti per la sicurezza all’intero SOC, rendendo tutti, dagli analisti tier 1 ai cacciatori di minacce esperti, molto più efficaci.

WHY CORELIGHT?

CORELIGHT LOG MANAGEMENT

OPEN NDR PLATFORM

ZEEK

Cos’è Zeek / Bro? Sono i dati di rete che hai sempre desiderato avere.

Quando viene generato un avviso di sicurezza o quando si ha un problema da indagare, Zeek / Bro ti aiuta a trovare il problema più velocemente. Integra gli strumenti basati sulla firma per aiutarti a tracciare rapidamente eventi complessi su più flussi e protocolli con facilità, per individuare e risolvere rapidamente i problemi di sicurezza.

Zeek ha una lunga e ricca storia che lo rende uno degli strumenti più potenti della sicurezza di rete nei mondi open source e di sicurezza digitale. Vern Paxson ha iniziato a sviluppare il progetto negli anni ’90 sotto il nome di “Bro” come mezzo per capire cosa stava accadendo sulle sue reti universitarie e di laboratorio nazionali. Vern e il team di leadership del progetto hanno rinominato Bro in Zeek alla fine del 2018 per celebrare la sua espansione e il suo continuo sviluppo.

Zeek non è un dispositivo di sicurezza attivo, come un firewall o un sistema di prevenzione delle intrusioni. Piuttosto, Zeek si trova su un “sensore”, una piattaforma hardware, software, virtuale o cloud che osserva in modo silenzioso e discreto il traffico di rete. Zeek interpreta ciò che vede e crea registri delle transazioni compatti e ad alta fedeltà, contenuto di file e output completamente personalizzato, adatto per la revisione manuale su disco o in uno strumento più adatto agli analisti come un sistema di gestione degli eventi di sicurezza e informazioni (SIEM).

SURICATA

Crea rapidamente difese personalizzate

Suricata è un sistema di rilevamento delle intrusioni (IDS) open source e un sistema di prevenzione delle intrusioni (IPS). È stato sviluppato dalla Open Security Foundation (OISF). Una versione beta è stata rilasciata nel dicembre 2009, con la prima versione standard dopo nel luglio 2010. Suricata è un motore di rilevamento delle minacce di rete gratuito e open source, maturo, veloce e robusto.

Il motore Suricata è in grado di rilevare intrusioni in tempo reale (IDS), prevenzione delle intrusioni in linea (IPS), monitoraggio della sicurezza di rete (NSM) ed elaborazione pcap offline. Suricata ispeziona il traffico di rete utilizzando regole e un linguaggio di firma potenti ed estesi e dispone di un potente supporto per lo scripting Lua per il rilevamento di minacce complesse.

Con formati di input e output standard come le integrazioni YAML e JSON con strumenti come SIEM esistenti, Splunk, Logstash / Elasticsearch, Kibana e altri database diventano senza sforzo. Suricata e Zeek ti consentono di creare soluzioni adatte al tuo ambiente. È possibile caricare qualsiasi tipo di regole open source desiderato, quindi alimentare gli avvisi negli script scritti per la gestione degli eventi. Questa personalizzazione è veloce e ha un reale impatto sulla sicurezza, come quando ha permesso alla community di rispondere a Curveball in un solo giorno.

SENSORI – APPLIANCE BASED E SOFTWARE BASED (VM)

CORELIGHT AP 3000

corelight AP 3000 Sensor
  • 25 Gbps+ di traffico monitorato*
  • Supporta Suricata + Zeek
  • Si installa in 15 minuti, out-of-band

CORELIGHT AP 1001

Corelight AP 1001
  • Fino a 10Gbps di traffico monitorato*
  • Supporta Suricata + Zeek
  • Si installa in 15 minuti, out-of-band

CORELIGHT AP 200

Corelight AP 200
  • Fino a 2Gbps di traffico monitorato*
  • Supporta Suricata + Zeek
  • Si installa in 15 minuti, out-of-band

SOFTWARE SENSOR

Corelight AP 200
  • Sensore Software da 8 Gbps
  • Si installa su Linux e container
  • LIcenziamento in base alla capacità
  • Si installa in pochi secondi

RICHIESTA INFORMAZIONI


  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.