NEU – SaaS-basierte Network Detection und Response (NDR)-Lösung

Veröffentlicht am von
Pressemeldung der Firma Corelight GmbH
Investigator - Image


Corelight, Anbieter einer Open Network- und Detection-Plattform, hat den Corelight Investigator als SaaS-basierte Lösung in EMEA gelauncht. Investigator ist eine NDR-Lösung, die die umfassende Netzwerkevidenz der Corelight Sensoren mit maschinellem Lernen (ML) und fortschrittlicher Analytik in einer schnellen, intuitiven Suchplattform kombiniert, die Sicherheitsabläufe beschleunigt und ältere Toolsets konsolidiert.

Investigator besteht aus Log Management (Humio), Machine Learning, sowie vorgefertigten Dashboards, wo Alarme gegen MITRE ATT&CK gemappt und priorisiert werden, zur schnellen Echtzeitanalyse.

Corelight Investigator ist einfach zu implementieren, hochgradig skalierbar und weltweit rund um die Uhr für Ihr Security Operations Center (SOC) verfügbar. Außerdem entwickelt das Team von Corelight Labs kontinuierlich neue ML-basierte Bedrohungserkennungen und stellt sie automatisch in Investigator bereit, sodass Benutzer sofortigen Zugriff auf die neuesten Analyseinhalte haben.

Ralf Schmitz, seit März 2022 als Regional Sales Director bei Corelight für Deutschland, Österreich, Schweiz sowie Osteuropa verantwortlich, beschreibt weitere Vorteile der Lösung: „Der Investigator ist schnell und einfach, GDPR-konform sowie unabhängig von der vorhandenen Infrastruktur einsetzbar. Die generierten Alarme werden priorisiert und auf das MITRE ATT&CK Framework gemappt. Das integrierte Log Management (Humio) und die vorgefertigten Dashboards, können sowohl für eine schnelle Untersuchung der Daten oder für proaktives Threat Hunting verwendet werden.“

 



Firmenkontakt und Herausgeber der Meldung:
Corelight GmbH
Westendstr. 28
60325 Frankfurt am Main
Telefon: +49 (151) 15536599
Telefax: nicht vorhanden
http://corelight.com

Ansprechpartner:
Hermine Pichler-Tiroch



Dateianlagen:
    • Investigator - Image
    • flowchart - how it works
    • visibility - overview
    • Ralf Schmitz, Regional Sales Director
Corelight ist ein Cyber Security-Hersteller, der eine Open Network und Detection Plattform bereitstellt. Diese basiert auf dem Open Source-Tool Zeek, sowie Suricata IDS und SmartPCAP für das effiziente und hochflexible Mitschneiden des Netzwerkverkehrs (Packet Captures). Zeek-Daten sind zum „Goldstandard“ für Incident Response, Threat Hunting und Forensik in großen Unternehmen und Regierungsbehörden weltweit geworden. Corelight bietet eine Familie von Netzwerksensoren – sowohl physische als auch virtuelle, in jeder Größenordnung -, die den Einsatz von Open-Source-Zeek vereinfachen, indem sie Integrationen und Funktionen hinzufügen, welche große Organisationen benötigen.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.