Recursos de Corelight

Diagnosticar e resolver incidentes sem a necessidade de interação humana.

Orientar os usuários através do processo de resolução e dar instruções específicas para remediar ocorrências individuais.

Corta a conexão de rede ou desativa temporariamente os aplicativos até que os incidentes sejam corrigidos.

Reúne informações relacionadas a ameaças para obter mais informações sobre remédios.

Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados. Este recurso foi mencionado em 10 avaliações de Corelight.

Integra ferramentas de segurança adicionais para automatizar processos de segurança e resposta a incidentes.

Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede

As informações sobre cada incidente são armazenadas em bancos de dados para referência e análise do usuário.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.

Analisa incidentes recorrentes e soluções para garantir o uso ideal de recursos.

Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.

Os administradores podem acessar e organizar dados relacionados a incidentes para produzir relatórios ou tornar os dados mais navegáveis.

Os administradores podem organizar fluxos de trabalho para orientar soluções para situações específicas, tipos de incidentes.

Define uma linha de base de desempenho padrão para comparar a atividade de rede em tempo real.

Tabelas ou gráficos ao vivo e histórico de desempenho da rede para rápida verificação e análise de status.

Fornece insights sobre quais caminhos de rede específicos estão tendo um desempenho abaixo do ideal.

Documenta as ações de pontos de extremidade dentro de uma rede. Alerta os usuários sobre incidentes e atividades anormais e documenta o ponto de acesso.

Mantém registros de cada ativo de rede e sua atividade. Descobre novos ativos acessando a rede.

Fornece informações de segurança e armazena os dados em um repositório seguro para referência.

Alerta os usuários sobre incidentes e permite que os usuários intervenham manualmente ou aciona uma resposta automatizada.

Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.

Documenta casos de atividade anormal e sistemas comprometidos.

As informações sobre cada incidente são armazenadas em bancos de dados para referência e análise do usuário.

Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.

Armazena informações relacionadas a ameaças comuns e como resolvê-las quando ocorrerem incidentes.

Analisa a infraestrutura de rede e TI existente para delinear pontos de acesso que podem ser facilmente comprometidos.

Permite que os usuários personalizem análises com métricas granuladas pertinentes aos seus recursos específicos.

Permite que os usuários pesquisem bancos de dados e logs de incidentes para obter insights sobre vulnerabilidades e incidentes.

Fornece pontuação de risco para atividades suspeitas, vulnerabilidades e outras ameaças.

Fornece ferramentas para gerenciar credenciais de autenticação, como chaves e senhas.

Analisa dados associados a configurações de segurança e infraestrutura para fornecer insights de vulnerabilidade e práticas recomendadas.

Monitora conjuntos de regras de configuração e medidas de imposição de políticas e alterações de documentos para manter a conformidade.

Suporta conformidade com PII, GDPR, HIPPA, PCI e outros padrões regulatórios.

Fornece um console centralizado para tarefas de adminiestação e controle unificado.

Interface de Programação de Aplicativos - Especificação de como o aplicativo se comunica com outros softwares. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Agilize o fluxo dos processos de trabalho, estabelecendo gatilhos e alertas que notificam e encaminham informações para as pessoas apropriadas quando sua ação é necessária dentro do processo de compensação.

Integra ferramentas de segurança adicionais para automatizar processos de segurança e resposta a incidentes.

Permite que os usuários rastreiem e controlem a atividade entre provedores e serviços de nuvem.

Fornece recursos de verificação de imagem para estabelecer requisitos de aprovação de contêiner e monitorar continuamente violações de políticas para identificar contêineres com vulnerabilidades conhecidas, malware e outras ameaças.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmarking e indicadores de fraude.

Gere insights em sistemas de TI utilizando métricas de eventos, registros, rastreamentos e metadados.

Verifica o código-fonte do aplicativo e da imagem em busca de falhas de segurança sem executá-lo em um ambiente ativo

Monitora as atividades de contêiner e detecta ameaças em contêineres, redes e provedores de serviços de nuvem.

Protege recursos de computação em redes e provedores de serviços de nuvem. Serve como Firewall e solicita autenticação adicional para usuários suspeitos.

Permite controle administrativo sobre componentes de rede, mapeamento e segmentação.

Detecta acesso não autorizado e uso de sistemas privilegiados.

Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Fornece várias técnicas e fontes de informações para alertar os usuários sobre ocorrências de malware.

Conforme relatado em 10 avaliações de Corelight. Fornece recursos de monitoramento para várias redes ao mesmo tempo.

Detecte novos ativos à medida que eles entram em uma rede e adicione-os ao inventário de ativos.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark Este recurso foi mencionado em 11 avaliações de Corelight.

Monitora continuamente o desempenho da rede em toda a extensão de uma rede.

Envia alertas por meio de notificações pop-up, mensagens de texto, e-mails ou chamadas sobre problemas ou falhas de rede.

Sugere possíveis soluções ou melhorias para lentidão, erros ou falhas.

Fornece recursos de monitoramento para várias redes ao mesmo tempo.

Fornece recursos de monitoramento para várias redes ao mesmo tempo.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Fornece exibição e análise abrangentes de ambientes, recursos, tráfego e atividade em redes.

Fornece recursos para permitir o dimensionamento para grandes organizações.

Emite alertas quando surgem incidentes. Algumas respostas podem ser automatizadas, mas os usuários ainda serão informados.

Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.

Monitora constantemente o tráfego e a atividade. Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Facilita a descriptografia de arquivos e dados armazenados usando algoritmos criptográficos.

Indexa descrições de metadados para facilitar a pesquisa e aprimorar os insights

Facilita a Inteligência Artificial (IA) ou Machine Learning (ML) para permitir a ingestão de dados, sugestões de desempenho e análise de tráfego.

Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.

Monitora constantemente o tráfego e a atividade. Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Identifica arquivos e aplicativos potencialmente mal-intencionados para arquivos de ameaças e aplicativos para anormalidades e ameaças.

Analisa a infortmation de um computador ou o despejo de memória de outro ponto de extremidade em busca de informações removidas do disco rígido.

Identifica arquivos e aplicativos acessados recentemente para anomalias e ameaças.

Analisa e/ou extrai e-mails e conteúdo associado para malware, phishing, outros dados que podem ser usados em investigações.

Permite a análise e/ou extração de artefatos nativos do sistema operacional Linux, incluindo, mas não limitado a, logs do sistema, atividade SSH e contas de usuário.

Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura

Fornece exibição e análise abrangentes de ambientes, recursos, tráfego e atividade em redes. Este recurso foi mencionado em 13 avaliações de Corelight.

Conforme relatado em 12 avaliações de Corelight. Facilita a Inteligência Artificial (IA), como Machine Learning (ML), para permitir a ingestão de dados, sugestões de desempenho e análise de tráfego.

Indexa descrições de metadados para facilitar a pesquisa e aprimorar a percepção

Produz relatórios detalhando tendências e vulnerabilidades relacionadas à sua rede e infraestrutura.

Fornece sugestões relevantes e úteis para correção de vulnerabilidades após a detecção.

Reduz o tempo gasto na solução de problemas manualmente. Resolve rapidamente incidentes comuns de segurança de rede.

Rastreia as necessidades de recursos de infraestrutura e alerta os administradores ou dimensiona automaticamente o uso para minimizar o desperdício.

Monitora o desempenho e estatísticas relacionadas à memória, caches e conexões.

Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.

Monitora ativamente o status das estações de trabalho no local ou remotamente.

Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.

Identifica possíveis riscos de segurança de rede, vulnerabilidades e impactos de conformidade.

Cria relatórios descrevendo a atividade do log e métricas relevantes.

Realiza avaliações de risco e lacunas de segurança para ativos conectados.

Auxilia na autenticação e autorização de ativos conectados.

Fornece proteção geral contra ameaças de dispositivo, como firewall e ferramentas antivírus.

Monitora o comportamento do dispositivo para identificar eventos anormais.

Responde a atividades suspeitas relacionadas a dispositivos IoT. Isso pode incluir ações como contenção e erradicação de ameaças, bem como recuperação de dispositivos.

Fornece medidas de segurança para redes e gateways IoT.

Envia automaticamente atualizações de segurança over-the-air (OTA) para dispositivos conectados.

Envia notificações de segurança oportunas aos usuários no aplicativo ou por e-mail, mensagem de texto ou de outra forma.

Possui um painel centralizado para os usuários interagirem.

Integra-se com o hardware IoT existente.

Está consistentemente disponível (tempo de atividade) e permite que os usuários concluam tarefas de forma confiável.

Fornece relatórios de desempenho pré-criados ou personalizáveis.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Permite que os usuários gerem texto com base em um prompt de texto.

Condensa documentos longos ou texto em um breve resumo.

Oferece total observabilidade de todos os ambientes de rede, incluindo on-premises, nuvem, SD-WAN, WLAN e computação de borda.

Detecta e mapeia automaticamente todos os dispositivos e arquiteturas de rede, reduzindo o esforço manual e melhorando a visibilidade.

Fornece monitoramento de rede em tempo real verdadeiro para detectar e resolver problemas instantaneamente, em vez de depender de dados quase em tempo real.

Usa análise impulsionada por IA de dados históricos e em tempo real para prever problemas de rede antes que impactem o desempenho.

Combina técnicas de análise de pacotes e fluxos para fornecer uma visão abrangente do tráfego e desempenho da rede.

Garante que todos os dados de rede monitorados sejam criptografados de forma segura, tanto em trânsito quanto em repouso.

Suporta a integração com frameworks de Confiança Zero e soluções de gerenciamento de identidade para melhorar a segurança da rede.

Unifica o monitoramento de desempenho de rede com inteligência de segurança para identificar e mitigar ameaças em tempo real.

Continuamente analisa e ajusta as configurações de rede para otimizar o desempenho e a confiabilidade.

Automatiza tarefas rotineiras de monitoramento de rede, reduzindo a sobrecarga operacional e o erro humano.

Usa aprendizado de máquina para identificar anomalias na rede, prevenindo problemas de segurança e desempenho antes que eles escalem.

Automatiza ações corretivas para problemas comuns de rede, reduzindo o tempo de inatividade e a intervenção manual.

Aproveita a IA para antecipar falhas de hardware, problemas de capacidade e gargalos de desempenho antes que ocorram.

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipe necessidades e ofereça sugestões sem ser solicitado

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Antecipar necessidades e oferecer sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Funciona em vários sistemas de software ou bancos de dados

Capacidade de realizar tarefas complexas sem a necessidade constante de intervenção humana

Capacidade de decompor e planejar processos em várias etapas

Funciona em vários sistemas de software ou bancos de dados

Melhora o desempenho com base no feedback e na experiência

Engaja-se em conversas semelhantes às humanas para delegação de tarefas

Antecipe necessidades e ofereça sugestões sem ser solicitado

Tome decisões informadas com base nos dados disponíveis e nos objetivos

Oferece serviços gerenciados de detecção e resposta de rede.

Oferece serviços gerenciados de detecção e resposta.