Corelight Funktionen

Diagnostizieren und beheben Sie Vorfälle ohne menschliche Interaktion.

Führen Sie die Benutzer durch den Lösungsprozess und geben Sie spezifische Anweisungen zur Behebung einzelner Vorfälle.

Unterbricht die Netzwerkverbindung oder deaktiviert Anwendungen vorübergehend, bis die Vorfälle behoben sind.

Sammelt Informationen im Zusammenhang mit Bedrohungen, um weitere Informationen über Abhilfemaßnahmen zu erhalten.

Gibt Warnungen aus, wenn Vorfälle auftreten. Einige Antworten können automatisiert sein, aber die Benutzer werden trotzdem informiert.

Integriert zusätzliche Sicherheitstools zur Automatisierung von Sicherheits- und Incident-Response-Prozessen.

Reduziert den Zeitaufwand für die manuelle Behebung von Problemen. Schnelle Behebung gängiger Netzwerksicherheitsvorfälle

Informationen zu jedem Vorfall werden in Datenbanken gespeichert, um Benutzer zu referenzieren und zu analysieren.

Erstellt Berichte, in denen Trends und Schwachstellen im Zusammenhang mit dem Netzwerk und der Infrastruktur aufgeführt sind.

Analysiert wiederkehrende Vorfälle und Abhilfemaßnahmen, um eine optimale Ressourcennutzung zu gewährleisten.

Gibt Warnungen aus, wenn Vorfälle auftreten. Einige Antworten können automatisiert sein, aber die Benutzer werden trotzdem informiert.

Administratoren können auf Daten im Zusammenhang mit Vorfällen zugreifen und diese organisieren, um Berichte zu erstellen oder Daten besser navigierbar zu machen.

Administratoren können Workflows organisieren, um Abhilfemaßnahmen für bestimmte Situationen und Vorfalltypen zu leiten.

Legt eine Standardleistungsbaseline fest, anhand derer die Live-Netzwerkaktivität verglichen wird.

Diagramme oder Grafiken zur Live- und historischen Netzwerkleistung für eine schnelle Statusüberprüfung und Analyse.

Gibt Aufschluss darüber, welche spezifischen Netzwerkpfade suboptimal funktionieren.

Dokumentiert die Aktionen von Endpunkten innerhalb eines Netzwerks. Warnt Benutzer vor Vorfällen und ungewöhnlichen Aktivitäten und dokumentiert den Access Point.

Speichert Aufzeichnungen über jedes Netzwerk-Asset und seine Aktivität. Erkennt neue Assets, die auf das Netzwerk zugreifen.

Stellt Sicherheitsinformationen bereit und speichert die Daten in einem sicheren Repository als Referenz.

Warnt Benutzer vor Vorfällen und ermöglicht es Benutzern, manuell einzugreifen oder eine automatisierte Reaktion auszulösen.

Reduziert den Zeitaufwand für die manuelle Behebung von Problemen. Löst häufige Netzwerksicherheitsvorfälle schnell.

Dokumentiert Fälle von abnormalen Aktivitäten und kompromittierten Systemen.

Informationen zu jedem Vorfall werden in Datenbanken gespeichert, um Benutzer zu referenzieren und zu analysieren.

Gibt Warnungen aus, wenn Vorfälle auftreten. Einige Antworten können automatisiert sein, aber die Benutzer werden trotzdem informiert.

Erstellt Berichte, in denen Trends und Schwachstellen im Zusammenhang mit dem Netzwerk und der Infrastruktur aufgeführt sind.

Speichert Informationen zu häufigen Bedrohungen und wie diese behoben werden können, sobald Vorfälle auftreten.

Analysiert Ihr vorhandenes Netzwerk und Ihre IT-Infrastruktur, um Zugriffspunkte zu identifizieren, die leicht kompromittiert werden können.

Ermöglicht es Benutzern, Analysen mit granulierten Metriken anzupassen, die für Ihre spezifischen Ressourcen relevant sind.

Ermöglicht es Benutzern, Datenbanken und Vorfallprotokolle zu durchsuchen, um Einblicke in Schwachstellen und Vorfälle zu erhalten.

Bietet eine Risikobewertung für verdächtige Aktivitäten, Schwachstellen und andere Bedrohungen.

Stellt Tools zum Verwalten von Anmeldeinformationen für die Authentifizierung bereit, z. B. Schlüssel und Kennwörter.

Analysiert Daten im Zusammenhang mit Sicherheitskonfigurationen und -infrastrukturen, um Einblicke in Schwachstellen und Best Practices zu erhalten.

Überwacht Konfigurationsregelsätze und Maßnahmen zur Durchsetzung von Richtlinien und dokumentiert Änderungen, um die Compliance zu gewährleisten.

Unterstützt die Einhaltung von PII, DSGVO, HIPPA, PCI und anderen regulatorischen Standards.

Bietet eine zentrale Konsole für Verwaltungsaufgaben und eine einheitliche Steuerung.

Anwendungsprogrammierschnittstelle - Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.

Optimieren Sie den Ablauf von Arbeitsprozessen, indem Sie Auslöser und Warnungen einrichten, die Informationen benachrichtigen und an die entsprechenden Personen weiterleiten, wenn ihre Maßnahmen innerhalb des Vergütungsprozesses erforderlich sind.

Integriert zusätzliche Sicherheitstools zur Automatisierung von Sicherheits- und Incident-Response-Prozessen.

Ermöglicht es Benutzern, Aktivitäten über Cloud-Dienste und -Anbieter hinweg zu verfolgen und zu steuern.

Bietet Image-Verifizierungsfunktionen zum Festlegen von Containergenehmigungsanforderungen und zur kontinuierlichen Überwachung auf Richtlinienverstöße, um Container mit bekannten Schwachstellen, Malware und anderen Bedrohungen zu identifizieren.

Überwacht ständig die Aktivität in Bezug auf das Benutzerverhalten und vergleicht die Aktivitäten mit Benchmark-Mustern und Betrugsindikatoren.

Generieren Sie Einblicke in IT-Systeme mithilfe von Ereignismetriken, Protokollierung, Traces und Metadaten.

Scannt Anwendungs- und Bildquellcode auf Sicherheitslücken, ohne ihn in einer Live-Umgebung auszuführen

Überwacht Containeraktivitäten und erkennt Bedrohungen für Container, Netzwerke und Cloud-Service-Provider.

Schützt Computing-Ressourcen in Netzwerken und Cloud-Service-Providern. Dient als Firewall und fordert verdächtige Benutzer zur zusätzlichen Authentifizierung auf.

Ermöglicht die administrative Kontrolle über Netzwerkkomponenten, Zuordnung und Segmentierung.

Erkennt unbefugten Zugriff und unbefugte Nutzung privilegierter Systeme.

Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Bietet mehrere Techniken und Informationsquellen, um Benutzer vor dem Auftreten von Schadsoftware zu warnen.

Bietet Überwachungsfunktionen für mehrere Netzwerke gleichzeitig.

Erkennen Sie neue Assets, wenn sie in ein Netzwerk gelangen, und fügen Sie sie dem Asset-Inventar hinzu.

Überwacht ständig Aktivitäten im Zusammenhang mit dem Benutzerverhalten und vergleicht die Aktivität mit Benchmark-Mustern

Überwacht kontinuierlich die Netzwerkleistung über die gesamte Spanne eines Netzwerks.

Sendet Warnungen über Pop-up-Benachrichtigungen, SMS, E-Mails oder Anrufe zu Netzwerkproblemen oder -ausfällen.

Schlägt mögliche Abhilfemaßnahmen oder Verbesserungen für Verlangsamungen, Fehler oder Ausfälle vor.

Bietet Überwachungsfunktionen für mehrere Netzwerke gleichzeitig.

Bietet Überwachungsfunktionen für mehrere Netzwerke gleichzeitig.

Überwacht ständig Aktivitäten im Zusammenhang mit dem Benutzerverhalten und vergleicht die Aktivität mit Benchmark-Mustern.

Bietet eine umfassende Anzeige und Analyse von Umgebungen, Ressourcen, Datenverkehr und Aktivitäten in Netzwerken.

Stellt Features bereit, die die Skalierung für große Organisationen ermöglichen.

Gibt Warnungen aus, wenn Vorfälle auftreten. Einige Antworten können automatisiert sein, aber die Benutzer werden trotzdem informiert.

Überwacht ständig Aktivitäten im Zusammenhang mit dem Benutzerverhalten und vergleicht die Aktivität mit Benchmark-Mustern.

Überwacht ständig den Verkehr und die Aktivität. Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Erleichtert die Entschlüsselung von Dateien und Daten, die mit kryptografischen Algorithmen gespeichert wurden.

Indiziert Metadatenbeschreibungen für eine einfachere Suche und bessere Einblicke

Erleichtert künstliche Intelligenz (KI) oder maschinelles Lernen (ML), um Datenerfassung, Leistungsvorschläge und Datenverkehrsanalysen zu ermöglichen.

Reduziert den Zeitaufwand für die manuelle Behebung von Problemen. Löst häufige Netzwerksicherheitsvorfälle schnell.

Überwacht ständig den Verkehr und die Aktivität. Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Identifiziert potenziell schädliche Dateien und Anwendungen für Bedrohungen, Dateien und Anwendungen für Anomalien und Bedrohungen.

Analysiert Informationen aus dem Speicherabbild eines Computers oder eines anderen Endpunkts auf Informationen, die von der Festplatte entfernt wurden.

Identifiziert kürzlich geöffnete Dateien und Anwendungen auf Unregelmäßigkeiten und Bedrohungen.

Analysiert und/oder extrahiert E-Mails und zugehörige Inhalte auf Malware, Phishing und andere Daten, die bei Ermittlungen verwendet werden können.

Ermöglicht das Parsen und/oder Extrahieren von Artefakten, die für Linux-Betriebssysteme nativ sind, einschließlich, aber nicht beschränkt auf Systemprotokolle, SSH-Aktivitäten und Benutzerkonten.

Erstellung von Berichten über Trends und Schwachstellen in Bezug auf ihr Netzwerk und ihre Infrastruktur

Bietet eine umfassende Anzeige und Analyse von Umgebungen, Ressourcen, Datenverkehr und Aktivitäten in Netzwerken.

Erleichtert künstliche Intelligenz (KI) wie maschinelles Lernen (ML), um Datenerfassung, Leistungsvorschläge und Datenverkehrsanalysen zu ermöglichen.

Indiziert Metadatenbeschreibungen für eine einfachere Suche und einen besseren Einblick

Erstellt Berichte, in denen Trends und Schwachstellen im Zusammenhang mit dem Netzwerk und der Infrastruktur aufgeführt sind.

Bietet relevante und hilfreiche Vorschläge zur Behebung von Schwachstellen nach der Erkennung.

Reduziert den Zeitaufwand für die manuelle Behebung von Problemen. Löst häufige Netzwerksicherheitsvorfälle schnell.

Verfolgt den Bedarf an Infrastrukturressourcen und benachrichtigt Administratoren oder skaliert die Nutzung automatisch, um Verschwendung zu minimieren.

Überwacht die Leistung und Statistiken in Bezug auf Arbeitsspeicher, Caches und Verbindungen.

Erkennt Anomalien in Bezug auf Funktionalität, Benutzerzugänglichkeit, Datenverkehrsfluss und Manipulationen.

Überwacht aktiv den Status von Arbeitsplätzen vor Ort oder aus der Ferne.

Überwacht die Datenqualität und sendet Warnungen bei Verstößen oder Missbrauch.

Identifiziert potenzielle Netzwerksicherheitsrisiken, Schwachstellen und Compliance-Auswirkungen.

Erstellt Berichte, in denen die Protokollaktivität und relevante Metriken beschrieben werden.

Führt Risiko- und Sicherheitslückenbewertungen für verbundene Assets durch.

Hilft bei der Authentifizierung und Autorisierung verbundener Assets.

Bietet allgemeinen Schutz vor Gerätebedrohungen, z. B. Firewall- und Antivirentools.

Überwacht das Geräteverhalten, um abnormale Ereignisse zu erkennen.

Reagiert auf verdächtige Aktivitäten im Zusammenhang mit IoT-Geräten. Dies kann Maßnahmen wie die Eindämmung und Beseitigung von Bedrohungen sowie die Wiederherstellung von Geräten umfassen.

Stellt Sicherheitsmaßnahmen für IoT-Netzwerke und -Gateways bereit.

Sendet automatisch Over-the-Air-Sicherheitsupdates (OTA) an angeschlossene Geräte.

Sendet zeitnahe Sicherheitsbenachrichtigungen an Benutzer in der App oder per E-Mail, SMS oder auf andere Weise.

Verfügt über ein zentrales Dashboard, mit dem Benutzer interagieren können.

Lässt sich in vorhandene IoT-Hardware integrieren.

Ist konstant verfügbar (Uptime) und ermöglicht es Benutzern, Aufgaben zuverlässig zu erledigen.

Bietet vorgefertigte oder anpassbare Leistungsberichte.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Ermöglicht Benutzern das Generieren von Text basierend auf einer Texteingabeaufforderung.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Ermöglicht Benutzern das Generieren von Text basierend auf einer Texteingabeaufforderung.

Fasst lange Dokumente oder Texte zu einer kurzen Zusammenfassung zusammen.

Bietet vollständige Beobachtbarkeit aller Netzwerkumgebungen, einschließlich On-Premises, Cloud, SD-WAN, WLAN und Edge-Computing.

Erkennt und kartiert automatisch alle Netzwerkgeräte und Architekturen, reduziert den manuellen Aufwand und verbessert die Sichtbarkeit.

Bietet echte Echtzeit-Netzwerküberwachung, um Probleme sofort zu erkennen und zu lösen, anstatt sich auf nahezu zeitnahe Daten zu verlassen.

Verwendet KI-gesteuerte Analyse von historischen und Echtzeitdaten, um Netzwerkprobleme vorherzusagen, bevor sie die Leistung beeinträchtigen.

Kombiniert Paket- und Flussanalysetechniken, um einen umfassenden Überblick über den Netzwerkverkehr und die Leistung zu bieten.

Stellt sicher, dass alle überwachten Netzwerkdaten sowohl während der Übertragung als auch im Ruhezustand sicher verschlüsselt sind.

Unterstützt die Integration mit Zero-Trust-Frameworks und Identitätsmanagementlösungen zur Verbesserung der Netzwerksicherheit.

Vereinigt die Überwachung der Netzwerkleistung mit Sicherheitsintelligenz, um Bedrohungen in Echtzeit zu identifizieren und zu mindern.

Analysiert kontinuierlich und passt Netzwerkkonfigurationen an, um Leistung und Zuverlässigkeit zu optimieren.

Automatisiert routinemäßige Netzwerküberwachungsaufgaben, reduziert den betrieblichen Aufwand und menschliche Fehler.

Verwendet maschinelles Lernen, um Netzwerkanomalien zu identifizieren, wodurch Sicherheits- und Leistungsprobleme verhindert werden, bevor sie eskalieren.

Automatisiert Korrekturmaßnahmen für häufige Netzwerkprobleme, reduziert Ausfallzeiten und manuelle Eingriffe.

Nutzt KI, um Hardwareausfälle, Kapazitätsprobleme und Leistungsengpässe vorherzusehen, bevor sie auftreten.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg

Verbessert die Leistung basierend auf Feedback und Erfahrung

Führt menschenähnliche Gespräche zur Aufgabenverteilung

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Bietet verwaltete Netzwerk-Erkennungs- und Reaktionsdienste an.

Bietet verwaltete Erkennungs- und Reaktionsdienste an.