Question 1

Corelightとは何ですか？

Accepted Answer

Corelightは、ネットワークの可視性、高度な分析、迅速な調査、専門的な脅威ハンティングを提供する**Evidence-Based NDR（Network Detection and Response）プラットフォーム**です。未来の攻撃を未然に防ぎ、セキュリティチームの効率を大幅に向上させます。

Question 2

Corelightの特徴は何ですか？

Accepted Answer

* **完全なネットワーク可視性**: 数か月分のデータを保持し、攻撃の痕跡を見逃しません。
* **高度な分析**: 機械学習を活用し、MITRE ATT&CK®のカバレッジを拡大。
* **迅速な調査**: 平均修復時間（MTTR）を短縮し、検証済みの封じ込めを実現。
* **脅威ハンティング**: 隠れた攻撃を早期に発見し、被害を最小限に抑えます。

Question 3

Corelightの使用例は何ですか？

Accepted Answer

* **ランサムウェア対策**: ランサムウェアの調査で重要な質問に答え、過剰な対応を避けます。
* **クラウドセキュリティ**: AWS、GCP、Azure向けのクラウドセンサーでクラウド内の脅威を検出。
* **IDSの近代化**: アラートとコンテキストを統合し、迅速なトリアージを実現。

Question 4

Corelightの使い方は？

Accepted Answer

1. **プラットフォームの導入**: CorelightのOpen NDRプラットフォームを導入し、ネットワークの可視性を確保。
2. **データの統合**: SplunkやCrowdStrikeなどの既存ソリューションと統合し、効率を向上。
3. **脅威ハンティング**: Corelightの分析ツールを使用し、隠れた攻撃を発見。

Question 5

Corelightはどのようにランサムウェア対策に役立ちますか？

Accepted Answer

Corelightは、ランサムウェア調査で重要な質問に答えるための完全な可視性を提供し、過剰な対応を避けることができます。

Question 6

Corelightのクラウドセンサーはどのクラウドプラットフォームに対応していますか？

Accepted Answer

Corelightのクラウドセンサーは、AWS、GCP、Azureに対応しています。