Die Open Network Detection and Response (NDR) Plattform von Corelight verbessert die Netzwerkerkennungsabdeckung, beschleunigt die Reaktion auf Vorfälle und senkt die Betriebskosten, indem sie NDR, Intrusion Detection (IDS) und PCAP-Funktionalität in einer einzigen Lösung konsolidiert und Sicherheitsexperten maschinell unterstützte Untersuchungen und Ein-Klick-Pivots von priorisierten Warnungen zu den erforderlichen Beweisen zur Untersuchung und Behebung bietet. Network Detection and Response Plattformen überwachen und analysieren den Netzwerkverkehr und liefern Telemetriedaten in bestehende SIEM-, XDR- oder SaaS-basierte Lösungen. Die Plattform von Corelight ist einzigartig, da unsere Erkennungen und Sichtbarkeitsentwicklung gemeinschaftsgetrieben sind – mit kontinuierlicher Inhaltserstellung von Zeek®, Suricata IDS und anderen Intel-Communities. Und unsere Integration mit CrowdStrike XDR ermöglicht plattformübergreifende (EDR+NDR) Analysen. Dies bietet Ihnen die vollständigste Netzwerksichtbarkeit, leistungsstarke Analysen und Bedrohungsjagd-Fähigkeiten und beschleunigt die Untersuchung über Ihre gesamte Kill-Chain hinweg. Corelight bietet auch eine umfassende Suite von Netzwerksicherheitsanalysen, die Organisationen helfen, mehr als 75 gegnerische TTPs im gesamten MITRE ATT&CK®-Spektrum zu identifizieren, einschließlich Exfiltration, Command and Control (C2) und Lateral Movement. Diese Erkennungen decken bekannte und unbekannte Bedrohungen über Hunderte von einzigartigen Einblicken und Warnungen in maschinellem Lernen, Verhaltensanalyse und signaturbasierten Ansätzen auf. CORELIGHT PRODUKTE + DIENSTLEISTUNGEN Open NDR Plattform Appliance, Cloud, Software, Virtuelle und SaaS-Sensoren IDS Flottenmanager Investigator Threat Hunting Plattform Smart PCAP Corelight Schulung ZERTIFIZIERUNGEN FIPS 140-2