Fonctionnalités de Corelight

Diagnostiquez et résolvez les incidents sans avoir besoin d’interaction humaine.

Guidez les utilisateurs tout au long du processus de résolution et donnez des instructions spécifiques pour remédier à des événements individuels.

Interrompt la connexion réseau ou inactive temporairement les applications jusqu’à ce que les incidents soient résolus.

Recueille des informations relatives aux menaces afin d’obtenir plus d’informations sur les recours.

Analyzes incidents, correlates related events, and determines the scope and impact of attacks.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants

Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs.

Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Les administrateurs peuvent accéder aux données relatives aux incidents et les organiser pour produire des rapports ou rendre les données plus navigables.

Les administrateurs peuvent organiser des workflows pour guider les solutions aux situations spécifiques types d’incidents.

Définit une base de référence standard des performances permettant de comparer l’activité du réseau en direct.

Tableaux ou graphiques en direct et historique des performances du réseau pour une vérification et une analyse rapides de l’état.

Donne un aperçu des chemins réseau spécifiques dont les performances ne sont pas optimales.

Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.

Conserve des enregistrements de chaque actif réseau et de son activité. Découvre de nouvelles ressources accédant au réseau.

Fournit des informations de sécurité et stocke les données dans un référentiel sécurisé pour référence.

Alerte les utilisateurs des incidents et permet aux utilisateurs d’intervenir manuellement ou déclenche une réponse automatisée.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Documente les cas d’activité anormale et de systèmes compromis.

Les informations sur chaque incident sont stockées dans des bases de données à des fins de référence et d’analyse des utilisateurs.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.

Permet aux utilisateurs de personnaliser les analyses avec des métriques granulées pertinentes pour vos ressources spécifiques.

Permet aux utilisateurs d’effectuer des recherches dans les bases de données et les journaux d’incidents pour obtenir des informations sur les vulnérabilités et les incidents.

Fournit une évaluation des risques pour les activités suspectes, les vulnérabilités et autres menaces.

Fournit des outils pour gérer les informations d’authentification telles que les clés et les mots de passe.

Analyse les données associées aux configurations de sécurité et à l’infrastructure afin de fournir des informations sur les vulnérabilités et les meilleures pratiques.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Prend en charge la conformité aux normes PII, RGPD, HIPPA, PCI et autres.

Fournit une console centralisée pour les tâches d’administration et le contrôle unifié.

Application Programming Interface - Spécification de la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.

Permet aux utilisateurs de suivre et de contrôler l’activité des services et fournisseurs cloud.

Fournit des fonctionnalités de vérification d’image pour établir les exigences d’approbation des conteneurs et surveiller en permanence les violations de stratégie afin d’identifier les conteneurs présentant des vulnérabilités connues, des logiciels malveillants et d’autres menaces.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence et aux indicateurs de fraude.

Générez des informations sur les systèmes informatiques à l’aide de métriques d’événements, de journalisations, de traces et de métadonnées.

Analyse le code source de l’application et de l’image à la recherche de failles de sécurité sans l’exécuter dans un environnement réel

Surveille les activités des conteneurs et détecte les menaces sur les conteneurs, les réseaux et les fournisseurs de services cloud.

Protège les ressources de calcul sur les réseaux et les fournisseurs de services cloud. Sert de pare-feu et demande une authentification supplémentaire pour les utilisateurs suspects.

Permet un contrôle administratif sur les composants réseau, le mappage et la segmentation.

Détecte l’accès et l’utilisation non autorisés des systèmes privilégiés.

Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Fournit plusieurs techniques et sources d’informations pour alerter les utilisateurs des occurrences de logiciels malveillants.

Fournit des capacités de surveillance pour plusieurs réseaux à la fois.

Détectez les nouveaux actifs lorsqu’ils entrent dans un réseau et ajoutez-les à l’inventaire des actifs.

Surveille en permanence l’activité liée au comportement de l’utilisateur et compare l’activité aux modèles de référence

Surveille en permanence les performances du réseau sur toute la durée d’un réseau.

Envoie des alertes via des notifications contextuelles, des SMS, des e-mails ou des appels concernant des problèmes ou des défaillances réseau.

Suggère des solutions potentielles ou des améliorations aux ralentissements, aux erreurs ou aux échecs.

Fournit des capacités de surveillance pour plusieurs réseaux à la fois.

Fournit des capacités de surveillance pour plusieurs réseaux à la fois.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence.

Fournit un affichage et une analyse complets des environnements, des ressources, du trafic et de l’activité sur les réseaux.

Fournit des fonctionnalités permettant une mise à l’échelle pour les grandes organisations.

Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.

Surveille en permanence l’activité liée au comportement des utilisateurs et compare l’activité aux modèles de référence.

Surveille constamment le trafic et l’activité. Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Facilite le décryptage des fichiers et des données stockées à l’aide d’algorithmes cryptographiques.

Indexe les descriptions des métadonnées pour faciliter la recherche et améliorer les informations

Facilite l’intelligence artificielle (IA) ou l’apprentissage automatique (ML) pour permettre l’ingestion de données, les suggestions de performances et l’analyse du trafic.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Surveille constamment le trafic et l’activité. Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Identifie les fichiers et applications potentiellement malveillants pour les fichiers de menaces et les applications pour les anomalies et les menaces.

Analyse l’enrichissement à partir de l’image mémoire d’un ordinateur ou d’un autre point de terminaison à la recherche d’informations supprimées du disque dur.

Identifie les fichiers et applications récemment consultés pour détecter les anomalies et les menaces.

Analyse et/ou extrait les e-mails et le contenu associé à la recherche de logiciels malveillants, d’hameçonnage et d’autres données pouvant être utilisées dans le cadre d’enquêtes.

Permet l’analyse et / ou l’extraction d’artefacts natifs du système d’exploitation Linux, y compris, mais sans s’y limiter, les journaux système, l’activité SSH et les comptes d’utilisateurs.

Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure

Fournit un affichage et une analyse complets des environnements, des ressources, du trafic et de l’activité sur les réseaux.

Facilite l’intelligence artificielle (IA) telle que l’apprentissage automatique (ML) pour permettre l’ingestion de données, les suggestions de performances et l’analyse du trafic.

Indexe les descriptions des métadonnées pour faciliter la recherche et améliorer les informations

Produit des rapports détaillant les tendances et les vulnérabilités liées à leur réseau et à leur infrastructure.

Fournit des suggestions pertinentes et utiles pour la correction des vulnérabilités lors de la détection.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Suit les besoins en ressources de l’infrastructure et alerte les administrateurs ou adapte automatiquement l’utilisation pour minimiser le gaspillage.

Surveille les performances et les statistiques relatives à la mémoire, aux caches et aux connexions.

Détecte les anomalies de fonctionnalité, d’accessibilité des utilisateurs, de flux de trafic et de falsification.

Surveille activement l’état des postes de travail sur site ou à distance.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Identifie les risques potentiels de sécurité réseau, les vulnérabilités et les impacts sur la conformité.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Effectue des évaluations des risques et des lacunes de sécurité pour les actifs connectés.

Aide à l’authentification et à l’autorisation des actifs connectés.

Fournit une protection générale contre les menaces de périphérique, telles que les pare-feu et les outils antivirus.

Surveille les comportements des appareils pour identifier les événements anormaux.

Répond aux activités suspectes liées aux appareils IoT. Cela peut inclure des actions telles que le confinement et l’éradication des menaces, ainsi que la récupération des appareils.

Fournit des mesures de sécurité pour les réseaux et les passerelles IoT.

Envoie automatiquement les mises à jour de sécurité OTA (over-the-air) aux appareils connectés.

Envoie des notifications de sécurité en temps opportun aux utilisateurs dans l’application ou par e-mail, SMS ou autre.

Dispose d’un tableau de bord centralisé avec lequel les utilisateurs peuvent interagir.

S’intègre au matériel IoT existant.

Est toujours disponible (disponibilité) et permet aux utilisateurs d’effectuer des tâches de manière fiable.

Fournit des rapports de performance prédéfinis ou personnalisables.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Condense les longs documents ou textes en un bref résumé.

Permet aux utilisateurs de générer du texte à partir d’une invite texte.

Condense les longs documents ou textes en un bref résumé.

Offre une observabilité complète de tous les environnements réseau, y compris sur site, cloud, SD-WAN, WLAN et edge computing.

Détecte et cartographie automatiquement tous les appareils et architectures réseau, réduisant l'effort manuel et améliorant la visibilité.

Fournit une surveillance réseau en temps réel véritable pour détecter et résoudre les problèmes instantanément, plutôt que de se fier à des données quasi instantanées.

Utilise l'analyse pilotée par l'IA des données historiques et en temps réel pour prévoir les problèmes de réseau avant qu'ils n'affectent les performances.

Combine des techniques d'analyse de paquets et de flux pour offrir une vue d'ensemble du trafic et des performances du réseau.

Toutes les données de réseau surveillées sont sécurisées par chiffrement à la fois en transit et au repos.

Prend en charge l'intégration avec les cadres Zero Trust et les solutions de gestion des identités pour améliorer la sécurité du réseau.

Unifie la surveillance des performances du réseau avec l'intelligence de sécurité pour identifier et atténuer les menaces en temps réel.

Analyse et ajuste continuellement les configurations réseau pour optimiser les performances et la fiabilité.

Automatise les tâches de surveillance réseau de routine, réduisant les frais d'exploitation et les erreurs humaines.

Utilise l'apprentissage automatique pour identifier les anomalies du réseau, empêchant les problèmes de sécurité et de performance avant qu'ils ne s'aggravent.

Automatise les actions correctives pour les problèmes de réseau courants, réduisant ainsi les temps d'arrêt et l'intervention manuelle.

Exploite l'IA pour anticiper les pannes matérielles, les problèmes de capacité et les goulots d'étranglement de performance avant qu'ils ne se produisent.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans qu'on le lui demande

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans qu'on le lui demande

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne avec plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Engage dans une conversation semblable à celle des humains pour la délégation de tâches

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Offre des services gérés de détection et de réponse réseau.

Offre des services de détection et de réponse gérés.