Corelight, Anbieter einer Open Network- und Detection-Plattform, hat den Corelight Investigator als SaaS-basierte Lösung in EMEA gelauncht. Investigator ist eine NDR-Lösung, die die umfassende Netzwerkevidenz der Corelight Sensoren mit maschinellem Lernen (ML) und fortschrittlicher Analytik in einer schnellen, intuitiven Suchplattform kombiniert, die Sicherheitsabläufe beschleunigt und ältere Toolsets konsolidiert.
Investigator besteht aus Log Management (Humio), Machine Learning, sowie vorgefertigten Dashboards, wo Alarme gegen MITRE ATT&CK gemappt und priorisiert werden, zur schnellen Echtzeitanalyse.
Corelight Investigator ist einfach zu implementieren, hochgradig skalierbar und weltweit rund um die Uhr für Ihr Security Operations Center (SOC) verfügbar. Außerdem entwickelt das Team von Corelight Labs kontinuierlich neue ML-basierte Bedrohungserkennungen und stellt sie automatisch in Investigator bereit, sodass Benutzer sofortigen Zugriff auf die neuesten Analyseinhalte haben.
Ralf Schmitz, seit März 2022 als Regional Sales Director bei Corelight für Deutschland, Österreich, Schweiz sowie Osteuropa verantwortlich, beschreibt weitere Vorteile der Lösung: „Der Investigator ist schnell und einfach, GDPR-konform sowie unabhängig von der vorhandenen Infrastruktur einsetzbar. Die generierten Alarme werden priorisiert und auf das MITRE ATT&CK Framework gemappt. Das integrierte Log Management (Humio) und die vorgefertigten Dashboards, können sowohl für eine schnelle Untersuchung der Daten oder für proaktives Threat Hunting verwendet werden.“
Investigator besteht aus Log Management (Humio), Machine Learning, sowie vorgefertigten Dashboards, wo Alarme gegen MITRE ATT&CK gemappt und priorisiert werden, zur schnellen Echtzeitanalyse.
Corelight Investigator ist einfach zu implementieren, hochgradig skalierbar und weltweit rund um die Uhr für Ihr Security Operations Center (SOC) verfügbar. Außerdem entwickelt das Team von Corelight Labs kontinuierlich neue ML-basierte Bedrohungserkennungen und stellt sie automatisch in Investigator bereit, sodass Benutzer sofortigen Zugriff auf die neuesten Analyseinhalte haben.
Ralf Schmitz, seit März 2022 als Regional Sales Director bei Corelight für Deutschland, Österreich, Schweiz sowie Osteuropa verantwortlich, beschreibt weitere Vorteile der Lösung: „Der Investigator ist schnell und einfach, GDPR-konform sowie unabhängig von der vorhandenen Infrastruktur einsetzbar. Die generierten Alarme werden priorisiert und auf das MITRE ATT&CK Framework gemappt. Das integrierte Log Management (Humio) und die vorgefertigten Dashboards, können sowohl für eine schnelle Untersuchung der Daten oder für proaktives Threat Hunting verwendet werden.“
