L’AZIENDA
Corelight offre ai blue team una visione senza pari delle reti per aiutarli a proteggere le organizzazioni e le aziende più critiche del mondo. I clienti di Corelight includono aziende Fortune 500, importanti agenzie governative e grandi università di ricerca.
La società ha ricevuto investimenti da Accel, General Catalyst, Insight Partners e Osage University Partners. Con sede a San Francisco, Corelight è una società di sicurezza open-core fondata dai creatori di Zeek, tecnologia di sicurezza di rete ampiamente utilizzata in tutto il mondo.
Corelight fornisce ai difensori le informazioni e gli strumenti di cui hanno bisogno per rilevare e rispondere con successo alle minacce.
OPEN NDR PLATFORM
INVESTIGATOR
Interrompi gli attacchi passando da attività reattive a bassa priorità a una difesa proattiva ad alto impatto
Corelight Investigator, una soluzione di rilevamento e risposta della rete basata su SaaS, integra una ricca evidenza di rete con l’apprendimento automatico e altre analisi. Semplifica notevolmente i flussi di lavoro di livello 1, così il tuo team ha più tempo per la ricerca e la risposta, attività che si muovono più velocemente che mai con il nostro motore di query di log intuitivo.
I dashboard mettono al primo posto il contesto
I dashboard intuitivi e pronti all’uso di Investigator semplificano la comprensione di ciò che sta accadendo negli ambienti ibridi e multi-cloud. Inoltre, puoi personalizzarli per soddisfare le esigenze specifiche della tua organizzazione.
ZEEK
Cos’è Zeek / Bro? Sono i dati di rete che hai sempre desiderato avere.
Quando viene generato un avviso di sicurezza o quando si ha un problema da indagare, Zeek / Bro ti aiuta a trovare il problema più velocemente. Integra gli strumenti basati sulla firma per aiutarti a tracciare rapidamente eventi complessi su più flussi e protocolli con facilità, per individuare e risolvere rapidamente i problemi di sicurezza.
Zeek ha una lunga e ricca storia che lo rende uno degli strumenti più potenti della sicurezza di rete nei mondi open source e di sicurezza digitale. Vern Paxson ha iniziato a sviluppare il progetto negli anni ’90 sotto il nome di “Bro” come mezzo per capire cosa stava accadendo sulle sue reti universitarie e di laboratorio nazionali. Vern e il team di leadership del progetto hanno rinominato Bro in Zeek alla fine del 2018 per celebrare la sua espansione e il suo continuo sviluppo.
Zeek non è un dispositivo di sicurezza attivo, come un firewall o un sistema di prevenzione delle intrusioni. Piuttosto, Zeek si trova su un “sensore”, una piattaforma hardware, software, virtuale o cloud che osserva in modo silenzioso e discreto il traffico di rete. Zeek interpreta ciò che vede e crea registri delle transazioni compatti e ad alta fedeltà, contenuto di file e output completamente personalizzato, adatto per la revisione manuale su disco o in uno strumento più adatto agli analisti come un sistema di gestione degli eventi di sicurezza e informazioni (SIEM).
Corelight è costruito su Zeek, una tecnologia standard globale open source. Zeek fornisce dati ricchi, strutturati e rilevanti per la sicurezza all’intero SOC, rendendo tutti, dagli analisti tier 1 ai cacciatori di minacce esperti, molto più efficaci.
SURICATA IDS
Crea rapidamente difese personalizzate
Suricata è un sistema di rilevamento delle intrusioni (IDS) open source e un sistema di prevenzione delle intrusioni (IPS). È stato sviluppato dalla Open Security Foundation (OISF). Una versione beta è stata rilasciata nel dicembre 2009, con la prima versione standard dopo nel luglio 2010. Suricata è un motore di rilevamento delle minacce di rete gratuito e open source, maturo, veloce e robusto.
Il motore Suricata è in grado di rilevare intrusioni in tempo reale (IDS), prevenzione delle intrusioni in linea (IPS), monitoraggio della sicurezza di rete (NSM) ed elaborazione pcap offline. Suricata ispeziona il traffico di rete utilizzando regole e un linguaggio di firma potenti ed estesi e dispone di un potente supporto per lo scripting Lua per il rilevamento di minacce complesse.
Con formati di input e output standard come le integrazioni YAML e JSON con strumenti come SIEM esistenti, Splunk, Logstash / Elasticsearch, Kibana e altri database diventano senza sforzo. Suricata e Zeek ti consentono di creare soluzioni adatte al tuo ambiente. È possibile caricare qualsiasi tipo di regole open source desiderato, quindi alimentare gli avvisi negli script scritti per la gestione degli eventi. Questa personalizzazione è veloce e ha un reale impatto sulla sicurezza, come quando ha permesso alla community di rispondere a Curveball in un solo giorno.
SMART PCAP
Riduci i tuoi costi PCAP del 50%, catturando solo i pacchetti che servono.
Smart PCAP di Corelight riduce drasticamente il TCO trasformando la maggior parte del traffico in ricchi registri Zeek e acquisendo solo i pacchetti di cui hai bisogno.
Un modo più intelligente per ottenere il 100% di visibilità
Smart PCAP è un approccio altamente efficiente all’acquisizione dei pacchetti che collega i registri, i file estratti e le informazioni sulla sicurezza ai pacchetti di cui hai bisogno, fornendoti solo ciò che è necessario per le indagini. Ciò può ridurre drasticamente i costi di archiviazione e allo stesso tempo espandere i tempi di conservazione di un fattore dieci. Inoltre, rende il lavoro con i pacchetti molto più veloce e semplice.
SENSORI – APPLIANCE, CLOUD, VM & SOFTWARE BASED
CORELIGHT AP 5000
- 100 Gbps+ di traffico monitorato*
- Supporta Suricata + Zeek
- Supporta Smart PCAP
- Si installa in 15 minuti, out-of-band
CORELIGHT AP 3000
- 25 Gbps+ di traffico monitorato*
- Supporta Suricata + Zeek
- Si installa in 15 minuti, out-of-band
CORELIGHT AP 1001
- Fino a 10Gbps di traffico monitorato*
- Supporta Suricata + Zeek
- Si installa in 15 minuti, out-of-band
CORELIGHT AP 200
- Fino a 2Gbps di traffico monitorato*
- Supporta Suricata + Zeek
- Si installa in 15 minuti, out-of-band
SOFTWARE SENSOR
- Sensore Software da 8 Gbps
- Si installa su Linux e container
- LIcenziamento in base alla capacità
- Si installa in pochi secondi
VIRTUAL SENSOR
- Virtual Sensor per Hyper-V
- Virtual Sensor per VMware
CLOUD SENSOR
- Cloud Sensor – AWS
- Cloud Sensor – Azure
- Cloud Sensor – Google Cloud