Best Software for 2025 is now live!

Corelight

Avis et détails du produit de Corelight

administrateur

Richard D.

Entreprise(> 1000 employés)

Évaluateur validé

Utilisateur actuel vérifié

Source de l'avis : Invitation du vendeur

Avis incitatif

Traduit à l'aide de l'IA

Juin 29 2023

"Corelight et les avantages pour votre organisation"

Qu'aimez-vous le plus à propos de Corelight?

Le support et la révision périodique avec l'équipe qui vous est assignée sont excellents. Le produit (capteur AP avec des modules complémentaires tels que Suricata et l'apprentissage automatique qui fournissent des informations au sein de la plateforme Crowdstrike (Humio) sont excellents. La plateforme de base est comme Zeek sous stéroïdes. Si nécessaire, le support proactif vous informe même que le matériel peut être défaillant et vous envoie un substitut identique par RMA. L'appareil enregistre simultanément sur Humio, syslog, etc. La gestion de flotte pour une série d'APs est également excellente. Il y a aussi une conférence annuelle Zeek où de nouvelles perspectives et feuilles de route sont présentées par Corelight. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

Rien - les capteurs fonctionnent parfaitement et les résumés du tableau de bord sont très bons. Si on le souhaite, on peut toujours interroger les données manuellement. Il y a une amélioration constante avec la sortie des mises à jour et les intégrations avec d'autres produits de fournisseurs. Le support Corelight est toujours utile, peu importe ce que je leur soumets - allant des questions techniques jusqu'aux devis annuels pour renouveler les licences. Je ne trouve tout simplement rien à détester. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Corelight résout, et en quoi cela vous est-il bénéfique?

La surveillance proactive de la sécurité et s'il y a une pénétration, on peut revenir en arrière pour retracer les origines. Je suis bien plus productif qu'avant sans utiliser Corelight. Avis collecté par et hébergé sur G2.com.

Afficher plus

Afficher moins

Utile ?

Lien d'approbation administrateur

Présentation de Corelight

éditer

Qu'est-ce que Corelight?

La plateforme Open Network Detection and Response (NDR) de Corelight améliore la couverture de détection réseau, accélère la réponse aux incidents et réduit les coûts opérationnels en consolidant les fonctionnalités NDR, de détection d'intrusion (IDS) et de PCAP dans une solution unique et en fournissant aux analystes de sécurité des enquêtes assistées par apprentissage automatique et des transitions en un clic des alertes prioritaires aux preuves nécessaires pour les enquêter et les remédier. Les plateformes de détection et de réponse réseau surveillent et analysent le trafic réseau, fournissant des télémétries aux solutions SIEM, XDR ou SaaS existantes. La plateforme de Corelight est unique car nos détections et notre ingénierie de visibilité sont orientées par la communauté, avec une création de contenu continue de Zeek®, Suricata IDS et d'autres communautés Intel. Et notre intégration avec CrowdStrike XDR permet des analyses inter-plateformes (EDR+NDR). Cela vous offre la visibilité réseau la plus complète, des analyses puissantes et des capacités de chasse aux menaces, et accélère l'enquête sur l'ensemble de votre chaîne de destruction. Corelight propose également une suite complète d'analyses de sécurité réseau qui aident les organisations à identifier plus de 75 TTP adverses à travers le spectre MITRE ATT&CK®, y compris l'exfiltration, le commandement et le contrôle (C2) et le mouvement latéral. Ces détections révèlent des menaces connues et inconnues via des centaines d'aperçus et d'alertes uniques à travers l'apprentissage automatique, l'analyse comportementale et les approches basées sur des signatures. PRODUITS + SERVICES CORELIGHT Plateforme NDR ouverte Capteurs Appliance, Cloud, Logiciel, Virtuel et SaaS IDS Gestionnaire de flotte Plateforme de chasse aux menaces Investigator Smart PCAP Formation Corelight CERTIFICATIONS FIPS 140-2

Détails de Corelight

Site Web du produit

Discussions

Communauté de Corelight

Langues prises en charge

English

Afficher moinsAfficher plus

Description du produit

Corelight fournit aux équipes de sécurité des preuves réseau afin qu'elles puissent protéger les organisations et entreprises les plus critiques au monde. Sur site et dans le cloud, notre plateforme Open Network Detection and Response améliore la visibilité et l'analyse, conduisant à des enquêtes plus rapides et à une chasse aux menaces élargie. Les clients mondiaux de Corelight incluent des entreprises du Fortune 500, des agences gouvernementales majeures et de grandes universités de recherche. Basée à San Francisco, Corelight est une entreprise de sécurité open-core fondée par les créateurs de Zeek®, la technologie de sécurité réseau largement utilisée.

Détails du vendeur

Vendeur

Corelight

Site Web de l'entreprise

Année de fondation

2013

Emplacement du siège social

San Francisco, CA

Twitter

@corelight_inc
4,223 abonnés Twitter

Page LinkedIn®

www.linkedin.com
325 employés sur LinkedIn®

Description

Corelight is a cybersecurity vendor that specializes in providing advanced network visibility and threat detection solutions. Leveraging open-source technology, particularly Zeek (formerly known as Bro), Corelight offers tools that enable organizations to analyze and respond to security incidents effectively. Their platform helps businesses gain insights into network traffic, detect breaches, and enhance their overall security posture. For more information, visit their website at https://www.corelight.com/.

Aperçu fourni par:

Corelight Marketing

Avis récents sur Corelight

7/26/2024

William J.Entreprise (> 1000 employés)

4.5 sur 5

"Nous utilisons des capteurs Corelight dans notre environnement pour surveiller et alerter en fonction du trafic."

Pouvoir enrichir les données quotidiennement au fur et à mesure qu'elles sont ingérées et les alimenter dans un agrégateur de journaux a été extrêm...

7/26/2024

Utilisateur vérifiéMarché intermédiaire (51-1000 employés)

4.0 sur 5

"Great Threat hunting choice"

Really good detection of threats and detailed informs, as a simple user this is super insightful

7/25/2024

Utilisateur vérifiéEntreprise (> 1000 employés)

4.0 sur 5

"Pretty straight forward"

Great place for your cybersecurity needs!

Ce vendeur n'a pas encore ajouté ses informations de sécurité. Informez-les que vous aimeriez qu'ils les ajoutent.

1 personne a demandé des informations de sécurité

Média de Corelight

Démo de Corelight - Corelight Investigator: Gain visibility across your hybrid and multi-cloud environment.

Investigator's out-of-the-box dashboards accelerate incident response by providing prioritized alerts and a one-click-pivot to the context required for triage.

Démo de Corelight - Corelight Investigator: Accelerate response with alerts mapped to the MITRE ATT&CK® Framework.

Increase SOC performance metrics and cut through the backlog with aggregated, prioritized alerts mapped to the MITRE ATT&CK Framework. Quickly access correlated evidence in just one click, driving faster decisions and response times.

Démo de Corelight - Corelight Investigator: Improve cybersecurity through transparency.

Understand the logic behind the detections. Corelight provides transparency behind the machine learning to provide additional context.

Démo de Corelight - Corelight Smart PCAP

Store packets longer and find them faster. Smart PCAP is a highly efficient approach to packet capture that links Zeek® logs, extracted files, and detections with just the packets you need for investigation. Corelight's Smart PCAP gives security teams complete control over packet capture. Comp...

Démo de Corelight - Corelight Fleet Manager

Corelight Fleet Manager ensures seamless support and administration for multiple Corelight Sensors throughout an organization, providing single management dashboard with RBAC, customizable configuration templates, and sensor health and performance monitoring. The Corelight Fleet Manager dashboard...