O que é Corelight?
O Corelight é uma plataforma de Detecção e Resposta de Rede (NDR) baseada em evidências, projetada para interromper futuros ataques com visibilidade completa da rede, análises avançadas, investigações mais rápidas e caça a ameaças especializada. Com ferramentas de código aberto como Zeek® e Suricata®, o Corelight oferece uma solução robusta para segurança cibernética.
Quais são as características de Corelight?
- Visibilidade Completa: Acesso a meses de dados de rede, não apenas dias.
- Análises Avançadas: Aumento da cobertura MITRE com machine learning.
- Investigação Rápida: Redução do tempo médio de resolução (MTTR) e taxas de fechamento mais altas.
- Caça a Ameaças: Encontre ataques ocultos e reduza o tempo de permanência dos invasores.
- Integração com Ferramentas Populares: Compatível com Splunk, CrowdStrike, Microsoft Defender e mais.
Quais são os casos de uso de Corelight?
- Segurança na Nuvem: Melhore a visibilidade e interrompa ataques em ambientes de nuvem com o Cloud Sensor para AWS.
- Ransomware: Prove o valor dos dados exfiltrados e evite pagamentos desnecessários de resgate.
- Modernização de IDS: Integre alertas e contexto para triagem rápida.
- Consolidação de Ferramentas: Reduza o volume de logs em até 80% e acelere as investigações.
Como usar Corelight?
- Integração com Splunk: Trabalhe mais rápido com integração nativa do CIM e modelo de dados para Splunk Enterprise Security e Splunk SOAR.
- Caça a Ameaças: Use o Corelight Labs para pesquisas recentes e programas como o Polaris.
- Treinamento: Acesse os serviços de treinamento para maximizar o uso da plataforma.
