Самое мощное решение для визуализации сети для специалистов по информационной безопасности

"Corelight - это самое мощное решение для визуализации сети, предназначенное для специалистов по информационной безопасности. Она предоставляет данные в режиме реального времени, которые организации используют для понимания, обнаружения и предотвращения кибератак. Corelight дает вам возможность видеть свою сеть так, как никто другой. Созданные специально для операторов систем безопасности, наши данные охватывают более 50 протоколов, что обеспечивает необычайную широту охвата и важную детализацию всей вашей среды. Corelight производит мощные решения для мониторинга сетевой безопасности (NSM), которые преобразуют сетевой трафик в богатые журналы, извлеченные файлы и сведения о безопасности, помогая командам безопасности более эффективно реагировать на инциденты, искать угрозы и проводить судебную экспертизу. Corelight Sensors работают под управлением Zeek (ранее называвшегося «Bro»), инструмента NSM с открытым исходным кодом, используемого тысячами организаций по всему миру."

Датчики приборов

Датчики Zeek корпоративного класса в аппаратном форм-факторе.

Портфель продуктов

Corelight AP 3000 Sensor

"Высокопроизводительное исследование сети AP 3000 надежно масштабирует Zeek и Suricata для предоставления высокоточных сетевых данных в ваш аналитический конвейер. Датчик Corelight AP 3000 - это самое мощное устройство Corelight, предназначенное для мониторинга сети со скоростью до 25 Гбит/с. Простой в развертывании и интеграции с существующими инструментами анализа, AP 3000 преобразует 25+ Гбит/с сетевого трафика в богатые, взаимосвязанные данные Zeek со встроенными оповещениями Suricata для реагирования на инциденты, обнаружения вторжений, криминалистики и многого другого. "

Corelight AP 1001 Sensor

"Видимость стала просто элегантной Датчик Corelight AP 1001 Sensor предоставляет вашему SOC исчерпывающую, практические сведения о вашей сети с высокоточными, структурированными данными. Corelight Sensor AP 1001 легко справляется с мониторингом каналов связи с высокой пропускной способностью и разворачивается за считанные минуты. Простой в развертывании и интеграции с существующими инструментами анализа, AP 1001 преобразует сетевой трафик со скоростью до 10 Гбит/с в богатые взаимосвязанные данные Zeek со встроенными оповещениями Suricata для реагирования на инциденты, обнаружения вторжений, криминалистики и т. д. "

Corelight AP 200 Sensor

"Полная видимость сети в датчике половинной глубины Компания Corelight разработала датчик AP 200 для обеспечения доказательств Zeek и Suricata в компактном корпусе, который может использоваться в небольших серверных шкафах или на тесных производственных площадках. Corelight AP 200 Sensor идеально подходит для филиалов и дорогостоящих анклавов, нуждающихся в комплексном мониторинге сети. Простой в развертывании и интеграции с существующими инструментами анализа, AP 200 преобразует сетевой трафик со скоростью до 2 Гбит/с в богатые взаимосвязанные данные Zeek со встроенными оповещениями Suricata для реагирования на инциденты, обнаружения вторжений, криминалистики и т. д."

Программные датчики

Легко развернуть Zeek на любой платформе Linux или в контейнерах с помощью легкого бинарного программного обеспечения.

Портфель продуктов

Corelight Software Sensor

"Экстраординарное понимание сети в любом месте Новый программный датчик Corelight был создан для максимальной универсальности. Он работает там, где наши физические датчики не могут работать, например в контейнерах и на оборудовании, предоставляемом заказчиком. Corelight Software Sensor - наше самое гибкое предложение, позволяющее получать данные Zeek там, где невозможно установить физические датчики Corelight. Программный сенсор преобразует сетевой трафик в высокоточную информацию для реагирования на инциденты, обнаружения вторжений, судебно-экспертного анализа и других задач. "

Облачные сенсоры

Доступные для AWS, Microsoft Azure и Google Cloud Platform, наши облачные сенсоры обеспечивают корпоративный уровень Zeek на скорости до 8 Гбит/с.

Портфель продуктов

Облачный сенсор для AWS

"Комплексный мониторинг сетевой безопасности в облаке AWS Разработчики Zeek (ранее известного как Bro) создали Corelight Cloud Sensor, который преобразует трафик Amazon VPC в детализированные журналы, извлеченные файлы и пользовательские аналитические данные, ускоряя реагирование на инциденты и открывая новые возможности для выявления угроз. "

Облачный сенсор для Azure

"Комплексный мониторинг в Azure Разработчики Zeek создали Corelight Cloud Sensor, который преобразует трафик Microsoft Azure в детализированные журналы, извлеченные файлы и пользовательские аналитические данные, ускоряя реагирование на инциденты и открывая новые возможности для выявления угроз."

Облачный сенсор для GCP

"Комплексная сетевая аналитика в Google Cloud Разработчики Zeek создали Corelight Cloud Sensor, который преобразует трафик GCP в детализированные журналы, извлеченные файлы и пользовательские аналитические данные, ускоряя реагирование на инциденты и открывая новые возможности для выявления угроз."

Виртуальные сенсоры

Самые гибкие корпоративные сенсоры Zeek, Corelight Virtual Sensors предназначены для мониторинга сетевого трафика в любом месте на скорости до 8 Гбит/с.

Портфель продуктов

Виртуальный сенсор для Hyper-V

"Гибкая видимость трафика в виртуальном формате Corelight Virtual Sensor для Hyper-V разработан для работы в любом месте, обеспечивая анализ сетевого трафика на скорости до 8 Гбит/с. Corelight Virtual Sensor предназначен для мониторинга трафика в любой точке на скорости до 8 Гбит/с с использованием масштабируемых конфигураций для Hyper-V."

Виртуальный сенсор для VMware

"Гибкая видимость трафика в виртуальном формате Corelight Virtual Sensor для VMware разработан для работы в любом месте, обеспечивая анализ сетевого трафика на скорости до 8 Гбит/с. Corelight Virtual Sensor предназначен для мониторинга трафика в любой точке на скорости до 8 Гбит/с с использованием масштабируемых конфигураций для VMware."