Avaliações e Detalhes do Produto Corelight

Excelente telemetria de rede. A Corelight faz um ótimo trabalho ao apresentar eventos de segurança de rede de maneira compreensível. A integração com a CrowdStrike fornece uma excelente correlação de eventos de rede, e os analisadores integrados ajudam a tornar a visualização dos eventos de rede fácil de ler. Análise coletada por e hospedada no G2.com.

É um pouco complexo, então realmente não é adequado para um analista de segurança novato. Além disso, alguns dos treinamentos online são realmente de alto nível, então você precisa agendar um treinamento personalizado, o que pode ser caro. Análise coletada por e hospedada no G2.com.

A interface e a facilidade de acessibilidade e suporte ao cliente para resolução de problemas técnicos são incríveis. Análise coletada por e hospedada no G2.com.

nada a desgostar por enquanto, já que ainda estou usando e me acostumando com o novo recurso Análise coletada por e hospedada no G2.com.

Ser capaz de enriquecer dados diariamente à medida que são ingeridos e alimentá-los em um agregador de logs tem sido extremamente útil. As implantações em nosso ambiente também ocorreram sem problemas e o preço tem sido justo. Análise coletada por e hospedada no G2.com.

Um dos poucos pontos negativos que notei é que tivemos que escrever alguns módulos corelight nós mesmos para classificar e ingerir dados adequadamente. Análise coletada por e hospedada no G2.com.

Meu mais útil sobre o Corelight é a detecção e análise de rede. Análise coletada por e hospedada no G2.com.

Eu gostaria de mais experiência em UI e melhorá-la, eu diria. Análise coletada por e hospedada no G2.com.

Realmente boa detecção de ameaças e relatórios detalhados, como um usuário simples, isso é super perspicaz. Análise coletada por e hospedada no G2.com.

Gostaria que a detecção de ameaças fosse mais rápida, mas sei que há alguns processos a serem realizados antes de eu poder receber os resultados. Análise coletada por e hospedada no G2.com.

O suporte e a revisão periódica com a equipe designada para você são excelentes. O produto (sensor AP junto com complementos como Suricata e aprendizado baseado em máquina que fornecem insights dentro da plataforma Crowdstrike (Humio) são excelentes. A plataforma base é como Zeek em esteroides. Se necessário, o suporte proativo até informa que o hardware pode estar falhando e envia um substituto idêntico. O dispositivo registra em Humio, syslog, etc. simultaneamente. O controle de linha de comando do dispositivo é excelente, assim como o gerenciamento de frota para uma série de APs. Há também uma conferência anual de Zeek na qual novos insights e roteiros são apresentados pela Corelight. Análise coletada por e hospedada no G2.com.

Nada - os sensores funcionam perfeitamente e os resumos do painel são muito bons. Se alguém quiser, pode sempre consultar os dados manualmente. Há uma melhoria constante com o lançamento de atualizações e integrações com produtos de outros fornecedores. O suporte da Corelight é sempre útil, independentemente do que eu lhes apresente - desde perguntas técnicas até cotações anuais para renovar licenças. Simplesmente não consigo encontrar nada de que não goste. Análise coletada por e hospedada no G2.com.

Ótimo lugar para suas necessidades de cibersegurança! Análise coletada por e hospedada no G2.com.

Parceiro com a Crowstrike e a incerteza com esses dois combinados. Análise coletada por e hospedada no G2.com.

Muito fácil de implantar. Os sensores de hardware e as imagens de VM pré-fabricadas tornam a implantação como um MSSP muito fácil, pois podemos simplesmente entregar isso ao cliente e dar a ele a chave para o nosso Gerenciador de Frotas e gerenciar o resto do nosso lado.

O Gerenciador de Frotas, em particular, é realmente bom para gerenciar configurações díspares e casos únicos em vários clientes. Análise coletada por e hospedada no G2.com.

Eu diria que o Fleet Manager não tem a capacidade de facilitar o cenário específico de MSSP onde o MSSP possui o Fleet Manager e tem uma variedade de clientes em uma única instância, mas o cliente quer acesso ao Fleet Manager para relatórios ou talvez para editar configurações. Como não podemos isolar os clientes de uma maneira "site" para evitar que vejam os dados de outros clientes, é um cenário que não podemos realizar no momento. Análise coletada por e hospedada no G2.com.

Os dispositivos Corelight fazem uma coisa e fazem bem: processam o tráfego da sua rede através de motores de análise. A equipe de suporte da Corelight sabe o que está fazendo, responde prontamente e resolve a maioria dos problemas em dois e-mails. Análise coletada por e hospedada no G2.com.

Vimos a Corelight crescer bastante desde que nos tornamos clientes. Preocupo-me que um dia eles possam adotar a estratégia da Cisco de adicionar recursos desnecessários na busca de alcançar o bloqueio de fornecedores. Fazer isso degradaria a experiência do usuário e excluiria clientes que não podem pagar por uma solução de segurança completa. Análise coletada por e hospedada no G2.com.

Se o seu SOC precisa de melhor visibilidade, especialmente de uma forma que se integre com qualquer uma das outras ferramentas em sua pilha de segurança, a Corelight é o caminho a seguir. Em 15 minutos, você pode transformar um ponto de acesso de rede em metadados ricos sobre cada pacote que cruzou aquele fio, em um formato de código aberto que funciona com qualquer SIEM, esquema ou outra configuração que possa ser valiosa para você. A integração deles com o Suricata também é a melhor configuração de IDS no mercado moderno, e o suporte ao cliente deles é incomparável. Você ficará feliz em trabalhar com a Corelight, tanto com a tecnologia quanto com as pessoas! Análise coletada por e hospedada no G2.com.

A Corelight é mais adequada para organizações maiores. O custo para ingerir dados em SIEMs cujo modelo de precificação é baseado na ingestão pode ser alto, e SOCs menos avançados terão uma curva de aprendizado ao usar a ferramenta. Análise coletada por e hospedada no G2.com.