什么是Corelight？

Corelight 是一个基于证据的网络检测与响应（NDR）平台，旨在通过**全面的网络可见性**、**高级分析**和**专家威胁狩猎**来阻止未来的攻击。它帮助安全团队更快地调查威胁，减少响应时间，并提供强大的工具来检测隐藏的攻击者。

Corelight的核心功能有哪些？

* **全面的网络可见性**：提供数月而非数天的数据，确保没有遗漏任何关键信息。 * **高级分析**：通过机器学习和 MITRE ATT&CK® 框架，提高威胁检测的覆盖率。 * **快速调查**：降低平均修复时间（MTTR），提高案件关闭率，并验证遏制措施的有效性。 * **威胁狩猎**：缩短攻击者在网络中的停留时间，发现隐藏的攻击。

Corelight的使用案例有哪些？

* **勒索软件调查**：在勒索软件攻击中，Corelight 帮助团队证明被窃取的数据没有价值，避免支付高额赎金。 * **云安全**：通过 AWS 云传感器，提高云环境中的可见性，解锁威胁狩猎能力。 * **工具整合**：减少工具数量，从更少的来源获得更多的可见性。

如何使用Corelight？

* **数据聚合**：通过 Corelight 的数据聚合功能，减少网络日志量，提升调查速度和准确性。 * **静态文件分析**：使用 YARA 进行大规模模式匹配，提高检测率并加速 SOC 工作流程。 * **AI 辅助调查**：通过单屏调查和 AI 技术，简化网络复杂性，减少 50% 的排查时间。