Corelight gère l’inspection approfondie des paquets sur les réseaux avec une appliance physique ou virtuelle. Dotée d’une interface graphique, la solution est plutôt facile à déployer et à utiliser. Corelight s’appuie sur la plateforme de monitoring open source « Zeek », précédemment connue sous le nom de « Bro » en référence à “Big Brother” du Livre 1984 de G. Orwell.
La spécialité de Corelight est d’agir en tant que « middleware », c’est à dire un outil entre les agrégateurs de paquets, permettant d’ajouter et transformer les données, pour ensuite envoyer celles-ci en amont, vers les autres dispositifs traditionnels d’enregistrement, d’alerte et de détection comme par exemple les systèmes de gestion des informations et événements de sécurité (SIEM). In fine, il transforme les paquets en données plus utiles.
Open NDR Platform
Zeek / Bro
Identification & suivi – alertes / problèmes
Lors d’une alerte de sécurité SE ou un problème à examiner, Zeek / Bro vous aide à trouver le problème plus rapidement. Il complète les outils basés sur les signatures pour vous aider à suivre rapidement des événements complexes sur plusieurs flux et protocoles avec facilité, afin d’identifier et résoudre rapidement les problèmes de sécurité.
Suricata
Alertes rapides & personnalisées
Suricata et Zeek permettent de créer des solutions adaptées à votre environnement. Vous pouvez charger n’importe quel ensemble de règles open source et alimenter les alertes dans vos scripts pour la gestion des événements. La personnalisation est rapide avec un impact réel sur la sécurité.
Encrypted Traffic Collection
Corelight Encrypted Traffic Collection
Informations cryptées sur le trafic
Aucune interruption ni inspection requise. Corelight Encrypted Traffic Collection offre des informations de sécurité exploitables sans déchiffrement. Vous pouvez réaliser une empreinte digitale des connexions SSL, suivre les certificats sur le point d’expirer, découvrir les transferts de fichiers via SSH, et bien plus encore.
Capteurs Traffic
Capteur d’appareils
Capteur puissant à haut débit
Pour surveiller les vitesses du réseau, gérer la surveillance des liaisons (bande passante large) facilement, avec une version adaptée pour les succursales ou les enclaves de grande valeur qui nécessitent une surveillance complète du réseau.
Capteur Cloud
Adapté pour les principales plateformes Cloud
Conçu spécifiquement pour les besoins de sécurité, le Corelight Cloud Sensor fournit des données haute-fidélité pour la réponse aux incidents, la détection d’intrusions et la criminalistique. Il analyse des dizaines de protocoles réseau pour obtenir une image riche et exploitable du trafic.
Capteur Logiciel
Le capteur passe-partout…
Le capteur logiciel Corelight est notre offre la plus flexible, vous permettant d’obtenir des données Zeek là où les capteurs physiques Corelight ne peuvent pas être déployés.
Capteur Virtuel
Executez Corelight sur votre matériel
Le capteur virtuel Corelight est notre indicateur le plus flexible, conçu pour surveiller le trafic n’importe où à des vitesses allant jusqu’à 8 Gbit / s en utilisant des configurations évolutives pour Hyper-V.
Gestionnaire des capteurs
Simplifiez la gestion des capteurs
Une interface pour voir l’état des capteurs, explorez en un clic des métriques spécifiques. Permet une configuration rapide, multi-capteurs, pour créer des modèles de configuration et définir des groupes de capteurs personnalisés afin d’attribuer des rôles d’utilisateur et différents niveaux d’accès.