Corelight kündigt neue Plattform an

5th June 2022

Corelight kündigt neue Plattform zur Bereitstellung von Open-Source-gestützten Netzwerknachweisen an, die mit maschinellem Lernen und Verhaltensanalysen integriert sind

Corelight Investigator vereinfacht und beschleunigt die Bedrohungssuche und -untersuchung durch intelligente Aggregation von Warnungen, integrierte Abfragen und skalierbare Suche

Corelight, der führende Anbieter von Open Network Detection and Response (NDR), hat Corelight Investigator angekündigt. Diese SaaS-basierte Lösung erweitert die Leistungsfähigkeit von Open-Source-gestützten Netzwerknachweisen auf SOC-Teams überall. Investigator bietet erweiterte Funktionen zur Umwandlung von Netzwerk- und Cloud-Aktivitäten in Beweise in einer schnellen, intuitiven Plattform, die einfach bereitzustellen und zu verwenden ist.

Basierend auf Erkenntnissen, die von versierten Verteidigern in der Open-Source-Community von Zeek gewonnen wurden, bietet Corelight Investigator nicht nur fortschrittliche Analysen und offenen Zugriff auf die besten Netzwerkbeweise, sondern auch die Möglichkeit, benutzerdefinierte Beweisanreicherungen vorzunehmen, die für jede Umgebung einzigartig sind. Mit Corelight Investigator können Sicherheitsteams die Bedrohungssuche und -untersuchungen schnell beschleunigen, indem sie Bedrohungsaktivitäten im gesamten MITRE ATT&CK®-Framework abbilden und das Warnungsvolumen mit intelligenter Warnungsbewertung reduzieren.

„Wir glauben, dass Beweise das Herzstück der Cybersicherheit für jedes Unternehmen sind“, sagte Brian Dye, CEO von Corelight. „Wir haben das Privileg, mit Verteidigern kritischer Infrastrukturen zusammenzuarbeiten, die sich Data-Lake-Architekturen und interne Analyseteams leisten können, um ihre evidenzbasierte Cyberstrategie umzusetzen. Corelight Investigator bringt die Designmuster dieser Elite-Verteidiger in ein breiteres Unternehmen, indem es fortschrittliche Analyse- und Bedrohungsverfolgungsfunktionen mit der Leistungsfähigkeit von Zeek kombiniert, dem De-facto-Industriestandard für Netzwerkbeweise.“

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Vollständige Netzwerktransparenz mit Next-Level-Analysen

Corelight Investigator bietet vollständige Transparenz des Netzwerks, sowohl vor Ort als auch in der Cloud, mit Beweisen, die sich über Monate und Jahre erstrecken, nicht Tage und Wochen. Kunden können maschinelles Lernen, Verhaltensanalysen, Bedrohungsinformationen und Signaturen nutzen, die dem MITRE ATT&CK-Framework zugeordnet sind, um eine breite Abdeckung netzwerkzentrischer Bedrohungen zu ermöglichen.

Diese Beweise führen zu spezialisierten Erkennungen und ermöglichen die Bedrohungssuche, die für fortschrittliche, anhaltende und personalisierte Angriffe erforderlich ist. Darüber hinaus unterstützt es die benutzerdefinierte Anreicherung von Netzwerknachweisen – wie Asset-Informationen, Schwachstellen oder Kontext pro Asset – und verknüpft die Bedrohungssuche und die Reaktion auf Vorfälle durch benutzerdefinierte Warnungen, Abfragen und Dashboards.

„Im Gegensatz zu ‚geschlossenen‘ Lösungen von Mitbewerbern bringt Corelight Investigator ein neues Maß an Offenheit in den SaaS-NDR-Markt, das es Kunden ermöglicht, die Logik hinter auf maschinellem Lernen basierenden Erkennungen vollständig zu verstehen, und diese Warnungen für eine möglichst breite Abdeckung frei in ihre bestehenden Tools integriert.“ sagte Clint Sand, Senior Vice President für Produkte bei Corelight.

Angetrieben von Open Source und neuartiger Forschung

„Neben der fortschrittlichen Analytik, die Corelight Labs bietet, ist ein weiterer Vorteil von Corelight Investigator die Fähigkeit, die Analyseleistung der Open-Source-Communities Zeek und Suricata zu nutzen. Das bietet eine breit angelegte Bedrohungsabdeckung, einschließlich schneller Zero-Day-Response-Funktionen“, sagte Vern Paxson, Mitbegründer und leitender Wissenschaftler von Corelight. „Die Open-Source-Natur von Zeek hilft uns dabei, aufzuklären, warum eine Erkennung stattgefunden hat, sowie umfassende Informationen über den umgebenden Kontext.“

Corelight Investigator-Kunden können auf detailreiche, miteinander verknüpfte Zeek-Protokolle zugreifen, einschließlich Zugriff auf DNS-Antworten, Datei-Hashes, SSL sowie von Corelight Labs erstellte Aufzeichnungen – die kontinuierlich neue Analysen für sich entwickelnde Bedrohungen und Schwachstellen erstellen, indem sie kundenübergreifende Transparenz mit der Geschwindigkeit nutzen von SaaS – sowohl für die Untersuchung dieser Warnungen als auch für die Aktivierung der Bedrohungssuche.

„Da Angriffe sich weiterentwickeln und immer raffinierter werden, benötigen Sicherheitsteams NDR-Lösungen, die nicht nur zeitnahe und genaue Erkennungen bieten, sondern auch den unterstützenden Kontext, um schnell und effektiv zu reagieren“, sagte John Grady, Senior Analyst bei ESG. „Corelight erfüllt diese Anforderungen, indem es umfangreiche Netzwerkbeweise aus seinem jahrzehntelangen Open-Source-Zeek-Erbe in Kombination mit neuartigen Analysen aus einer Reihe von Schlussfolgerungen einbringt, was es zu einem starken Konkurrenten in diesem Bereich macht.“

Die University of Missouri verbessert die Netzwerktransparenz mit Corelight Investigator.

Für viele Unternehmen ist es nicht möglich, ein vollständiges Sicherheits- oder Entwicklungsteam zu besetzen, das sich ausschließlich mit der Analyse des umfangreichen Netzwerkverkehrs befasst. Dies gilt für das Team für Forschungs- und Supportdienste an der University of Missouri, das eine Lösung benötigte, die eine vollständige Netzwerktransparenz ohne den Verwaltungsaufwand und andere Feinabstimmung bieten kann, die häufig bei konkurrierenden Lösungen erforderlich sind.

„Wir sind eine große Universität und brauchen volle Netzwerktransparenz“, sagt Aaron Scantlin, Sicherheitsanalyst an der University of Missouri. „Es war einfach einzurichten, was bedeutet, dass ich den Rest meiner Zeit mit erweiterten Analysen und anderen Arbeiten verbringe.“

Darüber hinaus identifiziert Corelight Investigator schnell Bedrohungen im Netzwerk, sodass das Team sofort Maßnahmen ergreifen kann, und bietet Zugriff auf die Rohdaten für weitere Untersuchungen.

„Corelight Investigator nimmt Ereignisse auf, sodass wir sie im Handumdrehen abfragen können“, sagte Scantlin. „Es verbessert unsere Sicherheitslage, indem es sofortigen Zugriff auf Ereignisse bietet, auf die wir reagieren müssen.“

Preise und Verfügbarkeit

Corelight Investigator ergänzt das Produktportfolio von Corelight Sensor und wird im Juni allgemein verfügbar sein. Kunden und Interessenten von Corelight können sich für Preisinformationen direkt an den Vertrieb wenden. Weitere Informationen zu Corelight Investigator finden Sie auf der Corelight-Website.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Corelight

Unsere Network Detection and Response (NDR)-Technologie hilft, einige der sensibelsten, unternehmenskritischen Organisationen der Welt zu schützen.

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.