Características de Corelight

Diagnosticar y resolver incidencias sin necesidad de interacción humana.

Guiar a los usuarios a través del proceso de resolución y dar instrucciones específicas para remediar sucesos individuales.

Corta la conexión de red o desactiva temporalmente las aplicaciones hasta que se solucionen los incidentes.

Recopila información relacionada con las amenazas para obtener más información sobre los remedios.

Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados. Los revisores de 10 de Corelight han proporcionado comentarios sobre esta función.

Integra herramientas de seguridad adicionales para automatizar los procesos de seguridad y respuesta a incidentes.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente incidentes comunes de seguridad de red

La información sobre cada incidente se almacena en bases de datos para referencia y análisis del usuario.

Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura.

Analiza incidentes recurrentes y soluciones para garantizar un uso óptimo de los recursos.

Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.

Los administradores pueden acceder y organizar los datos relacionados con incidentes para producir informes o hacer que los datos sean más navegables.

Los administradores pueden organizar flujos de trabajo para guiar los remedios a situaciones específicas tipos de incidentes.

Establece una línea base de rendimiento estándar para comparar la actividad de red en directo.

Tablas o gráficos en vivo y el rendimiento histórico de la red para una rápida comprobación y análisis del estado.

Proporciona información sobre qué rutas de red específicas tienen un rendimiento subóptimo.

Documenta las acciones de los extremos dentro de una red. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.

Mantiene registros de cada activo de red y su actividad. Descubre nuevos activos que acceden a la red.

Proporciona información de seguridad y almacena los datos en un repositorio seguro como referencia.

Alerta a los usuarios de incidentes y les permite intervenir manualmente o desencadena una respuesta automatizada.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.

Documenta casos de actividad anormal y sistemas comprometidos.

La información sobre cada incidente se almacena en bases de datos para referencia y análisis del usuario.

Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.

Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura.

Almacena información relacionada con amenazas comunes y cómo resolverlas una vez que se producen incidentes.

Analiza su red existente y la infraestructura de TI para describir los puntos de acceso que pueden verse fácilmente comprometidos.

Permite a los usuarios personalizar el análisis con métricas granuladas que son pertinentes a sus recursos específicos.

Permite a los usuarios buscar en bases de datos y registros de incidentes para obtener información sobre vulnerabilidades e incidentes.

Proporciona puntuación de riesgo para actividades sospechosas, vulnerabilidades y otras amenazas.

Proporciona herramientas para administrar credenciales de autenticación, como claves y contraseñas.

Analiza los datos asociados con las configuraciones de seguridad y la infraestructura para proporcionar información sobre vulnerabilidades y prácticas recomendadas.

Supervisa los conjuntos de reglas de configuración y las medidas de aplicación de directivas y documenta los cambios para mantener el cumplimiento.

Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.

Proporciona una consola centralizada para tareas de administración y control unificado.

Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

Agilice el flujo de los procesos de trabajo estableciendo disparadores y alertas que notifiquen y dirijan la información a las personas adecuadas cuando se requiera su acción dentro del proceso de compensación.

Integra herramientas de seguridad adicionales para automatizar los procesos de seguridad y respuesta a incidentes.

Permite a los usuarios realizar un seguimiento y controlar la actividad en los servicios y proveedores en la nube.

Proporciona funciones de verificación de imágenes para establecer requisitos de aprobación de contenedores y supervisar continuamente las infracciones de políticas para identificar contenedores con vulnerabilidades conocidas, malware y otras amenazas.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados e indicadores de fraude.

Genere información en todos los sistemas de TI utilizando métricas de eventos, registros, seguimientos y metadatos.

Analiza el código fuente de la aplicación y la imagen en busca de fallos de seguridad sin ejecutarlos en un entorno en vivo

Supervisa las actividades de los contenedores y detecta amenazas en contenedores, redes y proveedores de servicios en la nube.

Protege los recursos informáticos en redes y proveedores de servicios en la nube. Sirve como firewall y solicita autenticación adicional para usuarios sospechosos.

Permite el control administrativo sobre los componentes de red, el mapeo y la segmentación.

Detecta el acceso no autorizado y el uso de sistemas privilegiados.

Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Proporciona múltiples técnicas y fuentes de información para alertar a los usuarios de ocurrencias de malware.

Basado en 10 reseñas de Corelight. Proporciona capacidades de supervisión para varias redes a la vez.

Detecte nuevos activos a medida que ingresan a una red y agréguelos al inventario de activos.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones de referencia Esta función fue mencionada en 11 reseñas de Corelight.

Supervisa continuamente el rendimiento de la red en todo el tramo de una red.

Envía alertas a través de notificaciones emergentes, mensajes de texto, correos electrónicos o llamadas sobre problemas o fallas de la red.

Sugiere posibles soluciones o mejoras a las ralentizaciones, errores o fallas.

Proporciona capacidades de supervisión para varias redes a la vez.

Proporciona capacidades de supervisión para varias redes a la vez.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.

Proporciona visualización y análisis integrales de entornos, recursos, tráfico y actividad en todas las redes.

Proporciona características para permitir el escalado para grandes organizaciones.

Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.

Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.

Monitorea constantemente el tráfico y la actividad. Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Facilita el descifrado de archivos y datos almacenados mediante algoritmos criptográficos.

Indexa descripciones de metadatos para facilitar la búsqueda y obtener información mejorada

Facilita la inteligencia artificial (IA) o el aprendizaje automático (ML) para permitir la ingesta de datos, sugerencias de rendimiento y análisis de tráfico.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.

Monitorea constantemente el tráfico y la actividad. Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Identifica archivos y aplicaciones potencialmente maliciosos para archivos de amenazas y aplicaciones para anomalías y amenazas.

Analiza la infortmación de un equipo u otro volcado de memoria de punto final para la información eliminada del disco duro.

Identifica archivos y aplicaciones recientemente accedidos para anomalías y amenazas.

Analiza y/o extrae correos electrónicos y contenido asociado en busca de malware, phishing y otros datos que pueden usarse en investigaciones.

Permite el análisis y / o extracción de artefactos nativos del sistema operativo Linux, incluidos, entre otros, registros del sistema, actividad SSH y cuentas de usuario.

Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura

Proporciona visualización y análisis integrales de entornos, recursos, tráfico y actividad en todas las redes. Esta función fue mencionada en 13 reseñas de Corelight.

Facilita la inteligencia artificial (IA), como el aprendizaje automático (ML), para permitir la ingesta de datos, las sugerencias de rendimiento y el análisis del tráfico. Esta función fue mencionada en 12 reseñas de Corelight.

Indexa las descripciones de metadatos para facilitar la búsqueda y obtener información mejorada

Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura.

Proporciona sugerencias relevantes y útiles para la corrección de vulnerabilidades tras la detección.

Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.

Realiza un seguimiento de las necesidades de recursos de infraestructura y alerta a los administradores o escala automáticamente el uso para minimizar el desperdicio.

Supervisa el rendimiento y las estadísticas relacionadas con la memoria, las memorias caché y las conexiones.

Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Monitorea activamente el estado de las estaciones de trabajo, ya sea en las instalaciones o remotas.

Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Identifica posibles riesgos de seguridad de red, vulnerabilidades e impactos de cumplimiento.

Crea informes que describen la actividad del registro y las métricas relevantes.

Realiza evaluaciones de brechas de riesgo y seguridad para los activos conectados.

Ayuda con la autenticación y autorización de activos conectados.

Proporciona protección general contra amenazas de dispositivos, como firewall y herramientas antivirus.

Supervisa los comportamientos de los dispositivos para identificar eventos anormales.

Responde a actividades sospechosas relacionadas con dispositivos IoT. Esto puede incluir acciones como la contención y erradicación de amenazas, así como la recuperación del dispositivo.

Proporciona medidas de seguridad para redes y puertas de enlace de IoT.

Envía automáticamente actualizaciones de seguridad inalámbricas (OTA) a los dispositivos conectados.

Envía notificaciones de seguridad oportunas a los usuarios en la aplicación o por correo electrónico, mensaje de texto o de otro modo.

Tiene un panel centralizado para que los usuarios interactúen.

Se integra con el hardware IoT existente.

Está constantemente disponible (tiempo de actividad) y permite a los usuarios completar tareas de manera confiable.

Proporciona informes de rendimiento predefinidos o personalizables.

Condensa documentos largos o texto en un breve resumen.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Permite a los usuarios generar texto basado en un mensaje de texto.

Condensa documentos largos o texto en un breve resumen.

Ofrece plena visibilidad de todos los entornos de red, incluidos los locales, la nube, SD-WAN, WLAN y la computación en el borde.

Detecta y mapea automáticamente todos los dispositivos y arquitecturas de red, reduciendo el esfuerzo manual y mejorando la visibilidad.

Proporciona monitoreo de red en tiempo real verdadero para detectar y resolver problemas al instante, en lugar de depender de datos casi en tiempo real.

Utiliza análisis impulsado por IA de datos históricos y en tiempo real para prever problemas de red antes de que afecten el rendimiento.

Combina técnicas de análisis de paquetes y flujos para proporcionar una visión completa del tráfico y rendimiento de la red.

Asegura que todos los datos de la red monitoreados estén cifrados de manera segura tanto en tránsito como en reposo.

Admite la integración con marcos de confianza cero y soluciones de gestión de identidad para mejorar la seguridad de la red.

Unifica el monitoreo del rendimiento de la red con la inteligencia de seguridad para identificar y mitigar amenazas en tiempo real.

Continuamente analiza y ajusta las configuraciones de red para optimizar el rendimiento y la fiabilidad.

Automatiza tareas rutinarias de monitoreo de redes, reduciendo la sobrecarga operativa y el error humano.

Utiliza el aprendizaje automático para identificar anomalías en la red, previniendo problemas de seguridad y rendimiento antes de que escalen.

Automatiza acciones correctivas para problemas comunes de red, reduciendo el tiempo de inactividad y la intervención manual.

Aprovecha la IA para anticipar fallos de hardware, problemas de capacidad y cuellos de botella de rendimiento antes de que ocurran.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Anticipa necesidades y ofrece sugerencias sin necesidad de que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para descomponer y planificar procesos de múltiples pasos

Funciona en múltiples sistemas de software o bases de datos.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Funciona en múltiples sistemas de software o bases de datos

Mejora el rendimiento basado en la retroalimentación y la experiencia

Participa en conversaciones similares a las humanas para la delegación de tareas

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Ofrece servicios gestionados de detección y respuesta de red.

Ofrece servicios gestionados de detección y respuesta.