SAN FRANCISCO, 25 Mayıs 2022 /PRNewswire/ — Açık ağ algılama ve yanıtlamada (NDR) lider olan Corelight bugün, açık kaynaklı ağ kanıtlarının gücünü SOC ekiplerine genişleten SaaS tabanlı bir çözüm olan Corelight Investigator’ı duyurdu her yerde. Investigator, dağıtımı ve kullanımı kolay, hızlı, sezgisel bir platformda ağ ve bulut etkinliğini kanıta dönüştürmek için gelişmiş yetenekler sunar.
Zeek açık kaynak topluluğundaki bilgili savunuculardan öğrenilen içgörülere dayanan Corelight Investigator, yalnızca gelişmiş analitik ve en iyi ağ kanıtlarına açık erişim sağlamakla kalmaz, aynı zamanda her ortama özgü özel kanıt zenginleştirme yeteneği sağlar. Corelight Investigator ile güvenlik ekipleri, tehdit etkinliğinin haritasını çıkararak tehdit avını ve araştırmaları hızla hızlandırabilir. MITRE ATT&CK® çerçeveleyin ve akıllı uyarı puanlama ile uyarı hacmini azaltın.
Corelight CEO’su Brian Dye, “Herhangi bir kuruluş için kanıtın siber güvenliğin kalbinde olduğuna inanıyoruz” dedi. “Veri gölü mimarileri ve kurum içi analitik ekiplerinin kanıta dayalı siber stratejilerini yürütmelerini karşılayabilen kritik altyapı savunucularıyla çalışma ayrıcalığına sahibiz. Corelight Investigator, bu seçkin savunucuların tasarım modellerini gelişmiş teknolojileri birleştirerek daha geniş bir kuruluşa getiriyor. ağ kanıtı için endüstrinin fiili standardı olan Zeek’in gücüyle analitik ve tehdit avlama yeteneği.”
Bir sonraki seviye analitik ile tam ağ görünürlüğü
Corelight Investigator, günleri ve haftaları değil ayları ve yılları kapsayan kanıtlarla hem şirket içinde hem de bulutta ağın tam görünürlüğünü sağlar. Müşteriler, ağ merkezli tehditlerin geniş kapsamını sağlamak için MITRE ATT&CK çerçevesiyle eşlenen makine öğrenimi, davranış analizi, tehdit istihbaratı ve imzalardan yararlanabilir.
Bu kanıt, özel tespitlere yol açar ve gelişmiş, kalıcı ve kişiselleştirilmiş saldırılar için gerekli tehdit avını sağlar. Ayrıca, varlık bilgileri, güvenlik açıkları veya varlık başına bağlam gibi ağ kanıtlarının özel olarak zenginleştirilmesini destekler ve özel uyarılar, sorgular ve gösterge tabloları aracılığıyla tehdit avı ve olay yanıtını birbirine bağlar.
“Rekabetçi ‘kapalı’ çözümlerin aksine Corelight Investigator, SaaS NDR pazarına, müşterilerin makine öğrenimi tabanlı algılamaların ardındaki mantığı tam olarak anlamalarını sağlayan ve bu uyarıları en geniş kapsama alanı için mevcut araçlarıyla serbestçe entegre eden yeni bir açıklık düzeyi getiriyor.” Corelight ürün kıdemli başkan yardımcısı Clint Sand dedi.
Açık kaynak ve yeni araştırmalarla desteklenmektedir
“Corelight Labs’ın sağladığı gelişmiş analitikle birlikte Corelight Investigator’ın bir başka avantajı da açık kaynağın analitik gücünden yararlanma yeteneğidir. Zeek ve suricata topluluklar. Corelight’ın kurucu ortağı ve baş bilim adamı Vern Paxson, “Bu, hızlı sıfırıncı gün müdahale yetenekleri de dahil olmak üzere geniş tabanlı bir tehdit kapsamı sağlıyor. Niye bir algılama ve çevresindeki bağlam hakkında zengin bilgiler gerçekleşti.”
Corelight Investigator müşterileri, DNS yanıtlarına, dosya karmalarına, SSL’ye ve ayrıca aşağıdakiler tarafından oluşturulan günlüklere erişim dahil olmak üzere zengin ayrıntılı, birbiriyle bağlantılı Zeek günlüklerine erişebilir. Corelight Laboratuvarları – hem bu uyarıları araştırmak hem de tehdit avını sağlamak için SaaS hızıyla müşteriler arası görünürlüğü kullanarak gelişen tehditler ve güvenlik açıkları için sürekli olarak yeni analitikler oluşturan.
ESG kıdemli analisti John Grady, “Saldırılar gelişmeye ve karmaşıklık içinde büyümeye devam ettikçe, güvenlik ekiplerinin yalnızca zamanında ve doğru algılamalar sağlayan NDR çözümlerine değil, aynı zamanda hızlı ve etkili bir şekilde yanıt vermek için destekleyici bağlamlara ihtiyacı var” dedi. “Corelight, onlarca yıllık açık kaynak Zeek mirasından zengin ağ kanıtlarını bir dizi çıkarımdan elde edilen yeni analitiklerle birleştirerek bu gereksinimleri karşılıyor ve bu da onu uzayda güçlü bir rakip haline getiriyor.”
Missouri Üniversitesi, Corelight Investigator ile ağ görünürlüğünü güçlendiriyor
Pek çok kuruluş için, geniş hacimli ağ trafiğini ayrıştırmaya adanmış tam bir güvenlik veya geliştirme ekibi kurmak mümkün değildir. Bu, Missouri Üniversitesi’ndeki, genellikle rakip çözümlerle gerekli olan yönetim yükü ve diğer ince ayarlar olmadan tam ağ görünürlüğü sağlayabilecek bir çözüme ihtiyaç duyan araştırma ve destek hizmetleri ekibi için geçerlidir.
Missouri Üniversitesi güvenlik analisti Aaron Scantlin, “Biz büyük bir üniversiteyiz ve tam ağ görünürlüğüne ihtiyacımız var” dedi. “Kurulumu basitti, bu da zamanımın geri kalanını ileri düzey analizler ve diğer işler için harcadığım anlamına geliyor.”
Ek olarak, Corelight Investigator ağdaki tehditleri hızla tespit ederek ekibin anında harekete geçmesini sağlar ve ek araştırma için ham verilere erişim sağlar.
Scantlin, “Corelight Investigator, olayları anında sorgulayabilmemiz için alır,” dedi. “Harekete geçmemiz gereken olaylara anında erişim sağlayarak güvenlik duruşumuzu iyileştiriyor.”
Fiyatlandırma ve kullanılabilirlik
Corelight Investigator, Corelight Sensor ürün portföyüne katılıyor ve Haziran ayında genel olarak satışa sunulacak. Corelight müşterileri ve potansiyel müşterileri şunları yapabilir: fiyat bilgisi için doğrudan satış ile iletişime geçin. Daha fazla bilgi Corelight Investigator bulunabilir Corelight web sitesinde.
Corelight hakkında
Corelight, güvenlik ekiplerine dünyanın en kritik organizasyonlarını ve şirketlerini koruyabilmeleri için ağ kanıtı sağlar. Corelight’ın küresel müşterileri arasında Fortune 500 şirketleri, büyük devlet kurumları ve büyük araştırma üniversiteleri bulunmaktadır. San Francisco merkezli Corelight, yaratıcıları tarafından kurulmuş bir açık çekirdekli güvenlik şirketidir. Zeek®, yaygın olarak kullanılan ağ güvenliği teknolojisi. Daha fazla bilgi için, www.corelight.com.
