Corelight liefert die leistungsstärksten Lösungen zur Netzwerkeinsicht für Informationssicherheitsexperten und hilft ihnen, den Netzwerkverkehr zu verstehen und ihre Organisation effektiver zu verteidigen.
Die Lösungen von Corelight basieren auf dem Zeek-Framework (früher bekannt als „Bro“), dem leistungsstarken und weit verbreiteten Open-Source-Netzwerkanalyse-Framework, das für Tausende von Sicherheitsteams weltweit verwertbare Echtzeitdaten erzeugt. Zeek-Daten sind zum „Goldstandard“ für Incident Response, Threat Hunting und Forensik in großen Unternehmen und Regierungsbehörden weltweit geworden. Corelight stellt eine Familie von Netzwerksensoren her – sowohl physische als auch virtuelle, in jeder Größenordnung -, die den Einsatz von Open-Source-Zeek vereinfachen, indem sie Integrationen und Funktionen hinzufügen welche große Organisationen benötigen.
Die Corelight-Sensoren extrahieren mehr als 400 Datenelemente aus dem Netzwerkverkehr in Echtzeit. Der Corelight-Sensor ist wartungsfrei und auf Unternehmensleistung im großen Maßstab abgestimmt. Corelight erweitert die leistungsstarke Funktionalität von Zeek um neue Fähigkeiten und eine Reihe von Unternehmensfunktionen wie höherer Durchsatz (bis zu 25 Gbit/s), eine elegante Web-GUI, Log-Filterung und Forking, Sensor-Zustandsüberwachung und Streaming-Datenexport an Splunk, Humio, Elastic, Kafka, Syslog, S3 und vielen mehr.
