La plateforme Open Network Detection and Response (NDR) de Corelight améliore la couverture de détection réseau, accélère la réponse aux incidents et réduit les coûts opérationnels en consolidant les fonctionnalités NDR, de détection d'intrusion (IDS) et de capture de paquets (PCAP) en une seule solution, et en fournissant aux analystes de sécurité des enquêtes assistées par apprentissage automatique et des pivots en un clic à partir d'alertes prioritaires vers les preuves nécessaires pour les enquêter et les remédier. Les plateformes de détection et de réponse réseau surveillent et analysent le trafic réseau, fournissant des télémétries aux solutions SIEM, XDR ou SaaS existantes. La plateforme de Corelight est unique car nos détections et notre ingénierie de visibilité sont axées sur la communauté, avec une création de contenu continue à partir de Zeek®, Suricata IDS et d'autres communautés Intel. Et notre intégration avec CrowdStrike XDR permet des analyses inter-plateformes (EDR+NDR). Cela vous offre la visibilité réseau la plus complète, des analyses puissantes et des capacités de chasse aux menaces, et accélère l'enquête sur l'ensemble de votre chaîne de destruction. Corelight propose également une suite complète d'analyses de sécurité réseau qui aident les organisations à identifier plus de 75 TTPs adverses à travers le spectre MITRE ATT&CK®, y compris l'exfiltration, le commandement et le contrôle (C2) et le mouvement latéral. Ces détections révèlent des menaces connues et inconnues via des centaines d'aperçus et d'alertes uniques basés sur l'apprentissage automatique, l'analyse comportementale et les approches basées sur les signatures. PRODUITS + SERVICES CORELIGHT Plateforme Open NDR Capteurs Appliance, Cloud, Logiciel, Virtuel et SaaS IDS Gestionnaire de flotte Plateforme de chasse aux menaces Investigator PCAP intelligent Formation Corelight CERTIFICATIONS FIPS 140-2