Funzionalità Corelight

Diagnostica e risolvi gli incidenti senza la necessità di interazione umana.

Guida gli utenti attraverso il processo di risoluzione e fornisci istruzioni specifiche per rimediare a singoli casi.

Interrompe la connessione di rete o disattiva temporaneamente le applicazioni fino a quando gli incidenti non sono risolti.

Raccoglie informazioni relative alle minacce per ottenere ulteriori informazioni sui rimedi.

Come riportato in 10 recensioni Corelight. Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente i comuni incidenti di sicurezza della rete.

Le informazioni su ciascun incidente sono archiviate nei database per riferimento utente e analisi.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Analizza gli incidenti ricorrenti e i rimedi per garantire un uso ottimale delle risorse.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Gli amministratori possono accedere e organizzare i dati relativi agli incidenti per produrre rapporti o rendere i dati più navigabili.

Gli amministratori possono organizzare i flussi di lavoro per guidare i rimedi a tipi di incidenti specifici.

Imposta un benchmark di prestazioni standard con cui confrontare l'attività della rete in tempo reale.

Grafici o diagrammi delle prestazioni della rete in tempo reale e storiche per un rapido controllo dello stato e analisi.

Fornisce informazioni su quali percorsi di rete specifici stanno funzionando in modo subottimale.

Documenta le azioni dagli endpoint all'interno di una rete. Avvisa gli utenti di incidenti e attività anomale e documenta il punto di accesso.

Tieni traccia di ogni risorsa di rete e della sua attività. Scopri nuove risorse che accedono alla rete.

Fornisce informazioni sulla sicurezza e memorizza i dati in un repository sicuro per riferimento.

Avvisa gli utenti degli incidenti e consente agli utenti di intervenire manualmente o attiva una risposta automatica.

Riduce il tempo trascorso a risolvere i problemi manualmente. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Documenta casi di attività anomala e sistemi compromessi.

Le informazioni su ciascun incidente sono archiviate nei database per riferimento utente e analisi.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Analizza la tua rete esistente e l'infrastruttura IT per delineare i punti di accesso che possono essere facilmente compromessi.

Consenti agli utenti di personalizzare le analisi con metriche granulari pertinenti alle tue risorse specifiche.

Consente agli utenti di cercare nei database e nei registri degli incidenti per ottenere informazioni su vulnerabilità e incidenti.

Fornisce una valutazione del rischio per attività sospette, vulnerabilità e altre minacce.

Fornisce strumenti per gestire le credenziali di autenticazione come chiavi e password.

Analizza i dati associati alle configurazioni di sicurezza e all'infrastruttura per fornire approfondimenti sulle vulnerabilità e migliori pratiche.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Supporta la conformità con PII, GDPR, HIPPA, PCI e altri standard normativi.

Fornisce una console centralizzata per i compiti di amministrazione e un controllo unificato.

Interfaccia di Programmazione delle Applicazioni - Specifica per come l'applicazione comunica con altri software. Gli API in genere consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Consente agli utenti di monitorare e controllare l'attività tra i servizi e i fornitori cloud.

Fornisce funzionalità di verifica delle immagini per stabilire i requisiti di approvazione dei container e monitorare continuamente le violazioni delle politiche per identificare i container con vulnerabilità note, malware e altre minacce.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento e indicatori di frode.

Genera approfondimenti attraverso i sistemi IT utilizzando metriche degli eventi, registri, tracce e metadati.

Scansiona il codice sorgente dell'applicazione e delle immagini per individuare vulnerabilità di sicurezza senza eseguirlo in un ambiente live.

Monitora le attività dei container e rileva le minacce tra container, reti e fornitori di servizi cloud.

Protegge le risorse di calcolo attraverso reti e fornitori di servizi cloud. Funziona come firewall e richiede un'autenticazione aggiuntiva per gli utenti sospetti.

Consente il controllo amministrativo sui componenti di rete, la mappatura e la segmentazione.

Rileva accessi non autorizzati e uso di sistemi privilegiati.

Rileva anomalie nella funzionalità, accessibilità degli utenti, flussi di traffico e manomissioni.

Fornisce molteplici tecniche e fonti di informazione per avvisare gli utenti delle occorrenze di malware.

Fornisce capacità di monitoraggio per più reti contemporaneamente. Questa funzionalità è stata menzionata in 10 recensioni Corelight.

Rileva nuovi asset quando entrano in una rete e aggiungili all'inventario degli asset.

Basato su 11 recensioni Corelight. Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento.

Monitora continuamente le prestazioni della rete su tutta l'estensione della rete.

Invia avvisi tramite notifiche pop-up, messaggi di testo, email o chiamate riguardanti problemi o guasti della rete.

Suggerisci potenziali rimedi o miglioramenti per rallentamenti, errori o guasti.

Fornisce capacità di monitoraggio per più reti contemporaneamente.

Fornisce capacità di monitoraggio per più reti contemporaneamente.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti.

Fornisce funzionalità per consentire la scalabilità per le grandi organizzazioni.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni.

Facilita la decrittazione di file e dati memorizzati utilizzando algoritmi crittografici.

Indicizza le descrizioni dei metadati per una ricerca più facile e approfondimenti migliorati

Facilita l'Intelligenza Artificiale (IA) o l'Apprendimento Automatico (ML) per consentire l'ingestione dei dati, suggerimenti sulle prestazioni e analisi del traffico.

Riduce il tempo trascorso a risolvere i problemi manualmente. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni.

Identifica file e applicazioni potenzialmente dannosi per anomalie e minacce.

Analizza le informazioni da un dump di memoria di un computer o di un altro endpoint per le informazioni rimosse dal disco rigido.

Identifica file e applicazioni recentemente accessi per anomalie e minacce.

Analizza e/o estrae email e contenuti associati per malware, phishing, e altri dati che possono essere utilizzati nelle indagini.

Consente l'analisi e/o l'estrazione di artefatti nativi del sistema operativo Linux, inclusi ma non limitati a log di sistema, attività SSH e account utente.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura

Come riportato in 13 recensioni Corelight. Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti.

Basato su 12 recensioni Corelight. Facilita l'Intelligenza Artificiale (IA) come il Machine Learning (ML) per consentire l'ingestione dei dati, suggerimenti sulle prestazioni e analisi del traffico.

Indicizza le descrizioni dei metadati per una ricerca più facile e una maggiore comprensione

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Fornisce suggerimenti pertinenti e utili per la correzione delle vulnerabilità al momento della rilevazione.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Monitora le esigenze delle risorse infrastrutturali e avvisa gli amministratori o scala automaticamente l'uso per ridurre al minimo gli sprechi.

Monitora le prestazioni e le statistiche relative alla memoria, alle cache e alle connessioni.

Rileva anomalie nella funzionalità, accessibilità utente, flussi di traffico e manomissioni.

Monitora attivamente lo stato delle postazioni di lavoro sia in sede che da remoto.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio.

Identifica potenziali rischi per la sicurezza della rete, vulnerabilità e impatti sulla conformità.

Crea rapporti che delineano l'attività dei log e le metriche rilevanti.

Esegui valutazioni dei rischi e delle lacune di sicurezza per i beni connessi.

Assiste con l'autenticazione e l'autorizzazione degli asset connessi.

Fornisce protezione generale contro le minacce ai dispositivi, come strumenti firewall e antivirus.

Monitora i comportamenti dei dispositivi per identificare eventi anomali.

Risponde ad attività sospette relative ai dispositivi IoT. Questo può includere azioni come il contenimento e l'eradicazione delle minacce, nonché il recupero dei dispositivi.

Fornisce misure di sicurezza per le reti IoT e i gateway.

Invia automaticamente aggiornamenti di sicurezza over-the-air (OTA) ai dispositivi connessi.

Invia notifiche di sicurezza tempestive agli utenti nell'app o tramite email, messaggio di testo o altro.

Ha una dashboard centralizzata con cui gli utenti possono interagire.

Si integra con l'hardware IoT esistente.

È costantemente disponibile (uptime) e consente agli utenti di completare i compiti in modo affidabile.

Fornisce report sulle prestazioni predefiniti o personalizzabili.

Condensa documenti o testi lunghi in un breve riassunto.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.

Offre piena osservabilità di tutti gli ambienti di rete, inclusi on-premises, cloud, SD-WAN, WLAN e edge computing.

Rileva e mappa automaticamente tutti i dispositivi e le architetture di rete, riducendo lo sforzo manuale e migliorando la visibilità.

Fornisce un monitoraggio della rete in tempo reale per rilevare e risolvere i problemi istantaneamente, piuttosto che fare affidamento su dati quasi in tempo reale.

Utilizza l'analisi guidata dall'IA di dati storici e in tempo reale per prevedere i problemi di rete prima che influenzino le prestazioni.

Combina tecniche di analisi dei pacchetti e dei flussi per fornire una visione completa del traffico e delle prestazioni della rete.

Garantisce che tutti i dati di rete monitorati siano crittografati in modo sicuro sia in transito che a riposo.

Supporta l'integrazione con framework Zero Trust e soluzioni di gestione delle identità per migliorare la sicurezza della rete.

Unifica il monitoraggio delle prestazioni di rete con l'intelligenza di sicurezza per identificare e mitigare le minacce in tempo reale.

Analizza e regola continuamente le configurazioni di rete per ottimizzare le prestazioni e l'affidabilità.

Automatizza le attività di monitoraggio di rete di routine, riducendo il carico operativo e l'errore umano.

Utilizza l'apprendimento automatico per identificare anomalie di rete, prevenendo problemi di sicurezza e prestazioni prima che si aggravino.

Automatizza le azioni correttive per i problemi di rete comuni, riducendo i tempi di inattività e l'intervento manuale.

Sfrutta l'IA per anticipare guasti hardware, problemi di capacità e colli di bottiglia delle prestazioni prima che si verifichino.

Capacità di eseguire compiti complessi senza un costante intervento umano

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Capacità di eseguire compiti complessi senza un costante intervento umano

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Si impegna in conversazioni simili a quelle umane per la delega dei compiti

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Offre servizi gestiti di rilevamento e risposta della rete.

Offre servizi di rilevamento e risposta gestiti.