Ақпараттық қауіпсіздік мамандарына арналған ең қуатты желіні бақылау шешімі

corelight

"Corelight – ақпараттық қауіпсіздік мамандарына арналған ең қуатты желілік көріну (network visibility) шешімі. Ол ұйымдарға киберқауіптерді түсіну, анықтау және алдын алу үшін қажетті нақты уақыттағы деректерді ұсынады. Corelight сіздің желіңізді ешкім көре алмайтындай көру мүмкіндігін береді. Толықтай қауіпсіздік операторлары үшін жасалған, Corelight 50-ден астам протоколдарды қамти отырып, бүкіл ортаңыз бойынша кеңейтілген және маңызды ақпараттарды жинайды. Corelight қуатты Желілік Қауіпсіздікті Мониторингтеу (NSM) шешімдерін ұсынады, олар желілік трафикті бай журналарға (logs), алынған файлдарға және қауіпсіздік талдауларына айналдырады, бұл инциденттерге әрекет ету, қауіптерді аңду және сот-медициналық сараптама процестерін тиімді етуге көмектеседі. Corelight сенсорлары Zeek (бұрынғы ""Bro"") негізінде жұмыс істейді – бұл мыңдаған ұйымдар пайдаланатын ашық бастапқы кодты NSM құралы."

Құрылғыларға арналған сенсорлар

Кәсіпорын деңгейіндегі Zeek сенсорлары аппараттық құрылғы түрінде қолжетімді.

Өнім портфолиосы

Corelight AP 3000 Сенсоры

"Жоғары өткізу қабілеттілігі бар желілік талдау AP 3000 Zeek және Suricata мүмкіндіктерін кеңейтіп, жоғары дәлдіктегі желілік деректерді аналитикалық жүйеге жеткізуді қамтамасыз етеді. Corelight AP 3000 Сенсоры – Corelight-тың ең қуатты құрылғысы, 25 Гбит/с дейінгі желілік жылдамдықты бақылау үшін жасалған. Оны оңай орнатуға және қолданыстағы аналитикалық құралдармен біріктіруге болады. AP 3000 25+ Гбит/с желілік трафикті өңдеп, оны байланысқан Zeek деректеріне айналдырады, сондай-ақ Suricata ендірілген ескертулерімен қамтамасыз етеді, бұл инциденттерге әрекет ету, бұзушылықтарды анықтау, сот-медициналық сараптама және басқа да қауіпсіздік шаралары үшін қолданылады. "

Corelight AP 1001 Сенсоры

"Қарапайым әрі қуатты көріну мүмкіндігі Corelight AP 1001 Сенсоры сіздің SOC орталығыңызға желі туралы толық, іс-әрекетке негізделген талдауларды ұсынады. Corelight AP 1001 Сенсоры жоғары өткізу қабілеттілігі бар байланыстарды оңай бақылайды және бірнеше минут ішінде орнатуға болады. Оны қолданыстағы аналитикалық құралдармен оңай біріктіруге болады. AP 1001 10 Гбит/с дейінгі желілік трафикті өңдеп, оны байланысқан Zeek деректеріне айналдырады, сондай-ақ Suricata ендірілген ескертулерімен қамтамасыз етеді, бұл инциденттерге әрекет ету, бұзушылықтарды анықтау, сот-медициналық сараптама және басқа да қауіпсіздік шаралары үшін қолданылады. "

Corelight AP 200 Сенсоры

"Толық желілік көріну – ықшам сенсорда Corelight AP 200 Сенсоры Zeek дәлелдерін және Suricata ескертулерін шағын кеңістікке бейімделген пішімде жеткізу үшін жасалған. Corelight AP 200 Сенсоры филиалдар мен жоғары құндылыққа ие желілік сегменттер үшін тамаша шешім, себебі ол желіні толық бақылауды қамтамасыз етеді. Оны қолданыстағы аналитикалық құралдармен оңай біріктіруге болады. AP 200 2 Гбит/с дейінгі желілік трафикті өңдеп, оны байланысқан Zeek деректеріне айналдырады, сондай-ақ Suricata ендірілген ескертулерімен қамтамасыз етеді, бұл инциденттерге әрекет ету, бұзушылықтарды анықтау, сот-медициналық сараптама және басқа да қауіпсіздік шаралары үшін қолданылады."

Бағдарламалық сенсорлар

Zeek жүйесін кез келген Linux платформасында немесе контейнерлерде жеңіл бағдарламалық бинарлық файл арқылы оңай орнатуға болады.

Өнім портфолиосы

Corelight Бағдарламалық Сенсоры

"Ерекше желілік көріну – кез келген жерде Corelight Бағдарламалық Сенсоры максималды икемділікке арналған. Ол физикалық сенсорлар орнатылмайтын контейнерлер немесе тұтынушылардың аппараттық құралдары сияқты жерлерде жұмыс істейді. Corelight Бағдарламалық Сенсоры – біздің ең икемді шешіміміз, ол Corelight физикалық сенсорларын орналастыру мүмкін емес жерлерде Zeek деректерін алуға мүмкіндік береді. Бағдарламалық Сенсор желілік трафикті өңдеп, оны инциденттерге әрекет ету, бұзушылықтарды анықтау, сот-медициналық сараптама және басқа да қауіпсіздік шаралары үшін жоғары дәлдіктегі деректерге айналдырады. "

Бұлттық сенсорлар

AWS, Microsoft Azure және Google Cloud Platform үшін қолжетімді, бұл шешім 8 Гбит/с дейінгі жылдамдықтағы кәсіпорын деңгейіндегі Zeek қызметін ұсынады.

Өнім портфолиосы

AWS үшін Cloud Sensor

"AWS бұлтындағы кешенді желілік қауіпсіздікті бақылау Zeek жасаушылары (бұрынғы Bro) Corelight Cloud Sensor шешімін жасап, Amazon VPC трафигін журналдарға, алынған файлдарға және жеке қауіпсіздік талдауларына айналдыру мүмкіндігін қосты. Бұл инциденттерге әрекет ету процесін жеделдетеді және қауіптерді анықтаудың жаңа мүмкіндіктерін ашады. "

Azure үшін Cloud Sensor

"Azure бұлтында кешенді бақылау Zeek жасаушылары Corelight Cloud Sensor шешімін жасап, Microsoft Azure трафигін журналдарға, алынған файлдарға және жеке қауіпсіздік талдауларына айналдыру мүмкіндігін қосты. Бұл инциденттерге әрекет ету процесін жеделдетеді және қауіптерді анықтаудың жаңа мүмкіндіктерін ашады."

GCP үшін Cloud Sensor

"Google Cloud жүйесіндегі кешенді желілік талдау Zeek жасаушылары Corelight Cloud Sensor шешімін жасап, GCP трафигін журналдарға, алынған файлдарға және жеке қауіпсіздік талдауларына айналдыру мүмкіндігін қосты. Бұл инциденттерге әрекет ету процесін жеделдетеді және қауіптерді анықтаудың жаңа мүмкіндіктерін ашады."

Виртуалды сенсорлар

Ең икемді Zeek кәсіпорын сенсорлары, Corelight Virtual Sensors кез келген жерде желілік трафикті 8 Гбит/с дейінгі жылдамдықта бақылауға арналған.

Өнім портфолиосы

Hyper-V үшін виртуалды сенсор

"Икемді трафик көріну мүмкіндігі – виртуалды форматта Hyper-V үшін Corelight Virtual Sensor кез келген жерде жұмыс істеуге бейімделген, 8 Гбит/с дейінгі жылдамдықта желілік трафикті талдайды. Corelight Virtual Sensor Hyper-V үшін ауқымды конфигурацияларды пайдалана отырып, 8 Гбит/с дейінгі жылдамдықтағы трафикті кез келген жерде бақылауға арналған."

VMware үшін виртуалды сенсор

"Икемді трафик көріну мүмкіндігі – виртуалды форматта VMware үшін Corelight Virtual Sensor кез келген жерде жұмыс істеуге бейімделген, 8 Гбит/с дейінгі жылдамдықта желілік трафикті талдайды. Corelight Virtual Sensor VMware үшін ауқымды конфигурацияларды пайдалана отырып, 8 Гбит/с дейінгі жылдамдықтағы трафикті кез келген жерде бақылауға арналған."