Corelight anuncia una nueva plataforma SaaS para la caza de amenazas


SAN FRANCISCO, 25 de mayo de 2022 /PRNewswire/ — Corelight, el líder en detección y respuesta de redes abiertas (NDR), anunció hoy Corelight Investigator, una solución basada en SaaS que extiende el poder de la evidencia de crimson impulsada por código abierto a los equipos SOC En todas partes. Investigator ofrece capacidades avanzadas para transformar la actividad de la purple y la nube en evidencia en una plataforma rápida e intuitiva que es fácil de implementar y usar.

Basado en los conocimientos adquiridos de los defensores expertos en la comunidad de código abierto de Zeek, Corelight Investigator proporciona no solo análisis avanzados y acceso abierto a la mejor evidencia de red, sino también la capacidad de enriquecer evidencia personalizada única para cada entorno. Con Corelight Investigator, los equipos de seguridad pueden acelerar rápidamente la búsqueda de amenazas y las investigaciones mediante el mapeo de la actividad de amenazas en todo el INGLETE ATT & CK® Framework y reduzca el volumen de alertas con la puntuación inteligente de alertas.

«Creemos que la evidencia está en el corazón de la seguridad cibernética para cualquier organización», dijo Brian Dye, director ejecutivo de Corelight. «Tenemos el privilegio de trabajar con defensores de la infraestructura crítica que pueden permitirse arquitecturas de lagos de datos y equipos de análisis internos para ejecutar su estrategia cibernética basada en evidencia. Corelight Investigator lleva los patrones de diseño de esos defensores de élite a la empresa en basic al combinar análisis y capacidad de búsqueda de amenazas con el poder de Zeek, el estándar de facto de la industria para la evidencia de red».

Visibilidad completa de la red con análisis de siguiente nivel
Corelight Investigator brinda una visibilidad completa de la purple, tanto en las instalaciones como en la nube, con evidencia que abarca meses y años, no días y semanas. Los clientes pueden aprovechar el aprendizaje automático, el análisis de comportamiento, la inteligencia de amenazas y las firmas, mapeados en el marco MITRE ATT&CK, para permitir una amplia cobertura de amenazas centradas en la pink.

Esta evidencia conduce a detecciones especializadas y permite la búsqueda de amenazas necesaria para ataques avanzados, persistentes y personalizados. Además, admite el enriquecimiento personalizado de evidencia de purple, como información de activos, vulnerabilidades o contexto por activo, y vincula la búsqueda de amenazas y la respuesta a incidentes a través de alertas, consultas y paneles personalizados.

«A diferencia de las soluciones ‘cerradas’ de la competencia, Corelight Investigator brinda un nuevo nivel de apertura al mercado SaaS NDR que permite a los clientes comprender completamente la lógica detrás de las detecciones basadas en el aprendizaje automático e integra libremente estas alertas con sus herramientas existentes para obtener la cobertura más amplia». dijo Clint Sand, vicepresidente senior de productos de Corelight.

Con tecnología de fuente abierta e investigación novedosa
«Junto con el análisis avanzado que proporciona Corelight Labs, otra ventaja de Corelight Investigator es su capacidad para aprovechar el poder analítico del código abierto Zeek y Minio comunidades Eso proporciona una amplia cobertura de amenazas que incluye capacidades de respuesta rápida de día cero», dijo Vern Paxson, cofundador y científico jefe de Corelight. «La naturaleza de código abierto de Zeek nos ayuda a iluminar por qué ocurrió una detección, así como una rica información sobre su contexto circundante».

Los clientes de Corelight Investigator pueden acceder a registros de Zeek entrelazados y muy detallados, incluido el acceso a respuestas de DNS, hash de archivos, SSL y registros creados por Laboratorios Corelight – que crea continuamente nuevos análisis para las amenazas y vulnerabilidades en evolución mediante la visibilidad entre clientes con la velocidad de SaaS, tanto para investigar esas alertas como para habilitar la búsqueda de amenazas.

“A medida que los ataques continúan evolucionando y creciendo en sofisticación, los equipos de seguridad necesitan soluciones NDR que proporcionen no solo detecciones oportunas y precisas, sino también el contexto de apoyo para responder de manera rápida y efectiva”, dijo John Grady, analista senior de ESG. «Corelight cumple con estos requisitos al brindar una rica evidencia de pink de su herencia Zeek de código abierto de décadas, combinada con análisis novedosos de una variedad de inferencias, lo que lo convierte en un poderoso competidor en el espacio».

La Universidad de Missouri potencia la visibilidad de la crimson con Corelight Investigator
Para muchas organizaciones, no es posible contar con un equipo completo de seguridad o desarrollo dedicado a analizar los volúmenes expansivos de tráfico de purple. Esto es cierto para el equipo de servicios de soporte e investigación de la Universidad de Missouri que necesitaba una solución que pudiera brindar una visibilidad completa de la purple sin la sobrecarga de administración y otros ajustes que a menudo se requieren con las soluciones de la competencia.

«Somos una gran universidad y necesitamos tener una visibilidad completa de la crimson», dijo Aaron Scantlin, analista de seguridad de la Universidad de Missouri. «Fue fácil de configurar, lo que significa que el resto de mi tiempo lo dedico a realizar análisis avanzados y otros trabajos».

Además, Corelight Investigator identifica rápidamente las amenazas en la red para que el equipo pueda tomar medidas inmediatas y proporciona acceso a los datos sin procesar para una investigación adicional.

«Corelight Investigator ingiere eventos para que podamos consultarlos en un instante», dijo Scantlin. «Mejora nuestra postura de seguridad al proporcionar acceso instantáneo a los eventos en los que debemos actuar».

Precios y disponibilidad
Corelight Investigator se une a la cartera de productos de Corelight Sensor y estará disponible de forma general en junio. Los clientes actuales y potenciales de Corelight pueden póngase en contacto con ventas directamente para obtener información sobre precios. Se puede encontrar más información sobre Corelight Investigator en el sitio web de Corelight.

Acerca de Corelight
Corelight proporciona a los equipos de seguridad evidencia de crimson para que puedan proteger a las organizaciones y empresas más críticas del mundo. Los clientes globales de Corelight incluyen empresas Fortune 500, importantes agencias gubernamentales y grandes universidades de investigación. Con sede en San Francisco, Corelight es una empresa de seguridad de núcleo abierto fundada por los creadores de Zeek®, la tecnología de seguridad de crimson ampliamente utilizada. Para más información, www.corelight.es.



Enlace a la noticia first