¿Qué es Corelight?
Corelight es una plataforma de Detección y Respuesta de Red (NDR) basada en evidencia que ofrece visibilidad completa de la red, análisis avanzados, investigaciones más rápidas y caza de amenazas experta. Con herramientas de código abierto como Zeek® y Suricata®, Corelight ayuda a las empresas a detectar y responder a ataques de manera más eficiente.
¿Cuáles son las características de Corelight?
- Visibilidad completa: Acceso a meses de datos de red para análisis profundos.
- Análisis avanzados: Cobertura mejorada de MITRE ATT&CK® con aprendizaje automático.
- Investigación rápida: Reduce el tiempo medio de respuesta (MTTR) y aumenta las tasas de cierre.
- Caza de amenazas: Acorta los tiempos de permanencia de los atacantes en la red.
¿Cuáles son los casos de uso de Corelight?
- Seguridad en la nube: Detección y respuesta en entornos cloud como AWS, GCP y Azure.
- Ransomware: Pruebas forenses para evitar pagos innecesarios en casos de ransomware.
- Integración con herramientas existentes: Mejora la funcionalidad de Splunk, CrowdStrike y Microsoft Defender.
¿Cómo usar Corelight?
- Implementación de sensores: Instala sensores de Corelight en tu red para recopilar datos.
- Integración con SIEM: Conecta Corelight con herramientas como Splunk para un análisis más profundo.
- Formación del equipo: Aprovecha los servicios de entrenamiento de Corelight para maximizar el uso de la plataforma.
