If your SOC needs better visibility, in particular in a way that will integrate with any of the other tools in your security stack, Corelight is the way to do it. In 15 minutes you can turn a network tap into rich metadata about every packet that's crossed that wire, in an open source format that works with any SIEM, schema, or other setup that might be valuable to you. Their Suricata integration is also the best IDS setup on the modern market, and their customer support is second to none. You'll be glad to work with Corelight, both the tech and the people! Análise coletada por e hospedada no G2.com.
Corelight is best suited for larger organizations. The cost to ingest data into SIEMs whose pricing model runs on ingest can be high, and less advanced SOCs will have a learning curve using the tool. Análise coletada por e hospedada no G2.com.
19 de 20 Avaliações Totais para Corelight
Sentimento Geral da Revisão para Corelight
Entre para ver o sentimento das avaliações.
Ser capaz de enriquecer dados diariamente à medida que são ingeridos e alimentá-los em um agregador de logs tem sido extremamente útil. As implantações em nosso ambiente também ocorreram sem problemas e o preço tem sido justo. Análise coletada por e hospedada no G2.com.
Um dos poucos pontos negativos que notei é que tivemos que escrever alguns módulos corelight nós mesmos para classificar e ingerir dados adequadamente. Análise coletada por e hospedada no G2.com.
Really good detection of threats and detailed informs, as a simple user this is super insightful Análise coletada por e hospedada no G2.com.
I would like the detection of threat be faster but i know there are some process to accomplish before i could reicive the results. Análise coletada por e hospedada no G2.com.
1) Clean Website UI
2)Services provided
3) It seems very easy to use the services Análise coletada por e hospedada no G2.com.
Not much popularity
To much techinal features in the website that would be overwhelming for someone who is not involved in the field Análise coletada por e hospedada no G2.com.
O suporte e a revisão periódica com a equipe designada para você são excelentes. O produto (sensor AP junto com complementos como Suricata e aprendizado baseado em máquina que fornecem insights dentro da plataforma Crowdstrike (Humio) são excelentes. A plataforma base é como Zeek em esteroides. Se necessário, o suporte proativo até informa que o hardware pode estar falhando e envia um substituto idêntico. O dispositivo registra em Humio, syslog, etc. simultaneamente. O controle de linha de comando do dispositivo é excelente, assim como o gerenciamento de frota para uma série de APs. Há também uma conferência anual de Zeek na qual novos insights e roteiros são apresentados pela Corelight. Análise coletada por e hospedada no G2.com.
Nada - os sensores funcionam perfeitamente e os resumos do painel são muito bons. Se alguém quiser, pode sempre consultar os dados manualmente. Há uma melhoria constante com o lançamento de atualizações e integrações com produtos de outros fornecedores. O suporte da Corelight é sempre útil, independentemente do que eu lhes apresente - desde perguntas técnicas até cotações anuais para renovar licenças. Simplesmente não consigo encontrar nada de que não goste. Análise coletada por e hospedada no G2.com.
Very easy to deploy. The hardware sensors and pre-made VM images make deployment as an MSSP very easy as we can just hand this stuff to the customer and give them the key to our Fleet Manager and manage the rest on our side.
Fleet Manager in particular is really good for managing disparate configurations and one-offs across multiple customers. Análise coletada por e hospedada no G2.com.
I'd say Fleet Manager not having the ability to facilitate the particular MSSP scenario where the MSSP owns Fleet Manager and has a variety of customers in one instance, but the customer wants access to Fleet Manager for reporting or perhaps editing configurations. Because we can't silo customers in like a "site" fashion to prevent them from seeing other customer's data, it's a scenario we can't do right now. Análise coletada por e hospedada no G2.com.
Corelight ajuda você a encontrar qualquer coisa ruim acontecendo, como vírus sorrateiros ou hackers tentando entrar, e ter uma ferramenta de detetive para nossa rede. Assim, podemos processar tudo com segurança e funcionar sem problemas. Análise coletada por e hospedada no G2.com.
Os potenciais inconvenientes do Corelight são que ele pode ser complexo de configurar e gerenciar, pode exigir conhecimento especializado para ser usado de forma eficaz e precisa ser melhorado para melhores usos. Análise coletada por e hospedada no G2.com.
Corelight appliances do one thing and do it well: process your network traffic through analysis engines. Corelight support staff know what they're doing, reply promptly, and resolve most issues within two emails. Análise coletada por e hospedada no G2.com.
We've seen Corelight grow quite a bit since we first became a customer. I worry they might one day adopt Cisco's strategy of adding unnecessary features in the pursuit of achieving vendor lock-in. Doing would degrade the user experience and price out customers who can't afford a one-stop-shop security solution. Análise coletada por e hospedada no G2.com.
Isso me ajudou a ter uma visibilidade mais ampla dos dispositivos que se conectam à rede e processar o tráfego da nossa rede com os sensores que também ajudam a detectar possíveis vulnerabilidades.
Com base na minha experiência, posso confirmar que o serviço de ajuda é bastante útil e eficiente em resolver tudo de forma correta e rápida. Análise coletada por e hospedada no G2.com.
Até agora, não encontrei nada de que não goste na Corelight. Análise coletada por e hospedada no G2.com.
