It's been two months since this profile received a new review

Corelight Avis & Détails du Produit

Détails du produit Corelight

La plateforme Open Network Detection and Response (NDR) de Corelight améliore la couverture de détection réseau, accélère la réponse aux incidents et réduit les coûts opérationnels en consolidant les fonctionnalités NDR, de détection d'intrusion (IDS) et de capture de paquets (PCAP) en une seule solution, et en fournissant aux analystes de sécurité des enquêtes assistées par apprentissage automatique et des pivots en un clic à partir d'alertes prioritaires vers les preuves nécessaires pour les enquêter et les remédier. Les plateformes de détection et de réponse réseau surveillent et analysent le trafic réseau, fournissant des télémétries aux solutions SIEM, XDR ou SaaS existantes. La plateforme de Corelight est unique car nos détections et notre ingénierie de visibilité sont axées sur la communauté, avec une création de contenu continue à partir de Zeek®, Suricata IDS et d'autres communautés Intel. Et notre intégration avec CrowdStrike XDR permet des analyses inter-plateformes (EDR+NDR). Cela vous offre la visibilité réseau la plus complète, des analyses puissantes et des capacités de chasse aux menaces, et accélère l'enquête sur l'ensemble de votre chaîne de destruction. Corelight propose également une suite complète d'analyses de sécurité réseau qui aident les organisations à identifier plus de 75 TTPs adverses à travers le spectre MITRE ATT&CK®, y compris l'exfiltration, le commandement et le contrôle (C2) et le mouvement latéral. Ces détections révèlent des menaces connues et inconnues via des centaines d'aperçus et d'alertes uniques basés sur l'apprentissage automatique, l'analyse comportementale et les approches basées sur les signatures. PRODUITS + SERVICES CORELIGHT Plateforme Open NDR Capteurs Appliance, Cloud, Logiciel, Virtuel et SaaS IDS Gestionnaire de flotte Plateforme de chasse aux menaces Investigator PCAP intelligent Formation Corelight CERTIFICATIONS FIPS 140-2

Site Web du produit

Vendeur

Corelight

Discussions

Communauté de Corelight

Langues prises en charge

English

Description du produit

Corelight fournit aux équipes de sécurité des preuves réseau afin qu'elles puissent protéger les organisations et entreprises les plus critiques au monde. Sur site et dans le cloud, notre plateforme Open Network Detection and Response améliore la visibilité et l'analyse, conduisant à des enquêtes plus rapides et à une chasse aux menaces élargie. Les clients mondiaux de Corelight incluent des entreprises du Fortune 500, des agences gouvernementales majeures et de grandes universités de recherche. Basée à San Francisco, Corelight est une entreprise de sécurité open-core fondée par les créateurs de Zeek®, la technologie de sécurité réseau largement utilisée.

Aperçu par

Corelight Marketing

Valeur en un coup d'œil

Moyennes basées sur les avis d'utilisateurs réels.

Temps de mise en œuvre

2 mois

Voir plus d'informations sur les prix

Intégrations Corelight

(1)

Vérifié par Corelight

Média de Corelight

Démo de Corelight - Corelight Investigator: Gain visibility across your hybrid and multi-cloud environment.

Investigator's out-of-the-box dashboards accelerate incident response by providing prioritized alerts and a one-click-pivot to the context required for triage.

Démo de Corelight - Corelight Investigator: Accelerate response with alerts mapped to the MITRE ATT&CK® Framework.

Increase SOC performance metrics and cut through the backlog with aggregated, prioritized alerts mapped to the MITRE ATT&CK Framework. Quickly access correlated evidence in just one click, driving faster decisions and response times.

Démo de Corelight - Corelight Investigator: Improve cybersecurity through transparency.

Understand the logic behind the detections. Corelight provides transparency behind the machine learning to provide additional context.

Démo de Corelight - Corelight Smart PCAP

Store packets longer and find them faster. Smart PCAP is a highly efficient approach to packet capture that links Zeek® logs, extracted files, and detections with just the packets you need for investigation. Corelight's Smart PCAP gives security teams complete control over packet capture. Comp...

Démo de Corelight - Corelight Fleet Manager

Corelight Fleet Manager ensures seamless support and administration for multiple Corelight Sensors throughout an organization, providing single management dashboard with RBAC, customizable configuration templates, and sensor health and performance monitoring. The Corelight Fleet Manager dashboard...

Téléchargements officiels

(5)

éditer

Complete Visibility with Corelight Open Network Detection & Response

Les avis G2 sont authentiques et vérifiés.

Voici comment.

AV

Andy V.

Cybersecurity Engineer

Marché intermédiaire (51-1000 employés)

5/22/2025

"Corelight les chasseurs de menaces"

4.5/5

Qu'aimez-vous le plus à propos de Corelight?

Excellente télémétrie réseau. Corelight fait un excellent travail en présentant les événements de sécurité réseau de manière compréhensible. L'intégration avec CrowdStrike offre une excellente corrélation des événements réseau, et les analyseurs intégrés aident à rendre la visualisation des événements réseau facile à lire. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

C'est un peu complexe, donc vraiment pas adapté à un analyste de sécurité novice. De plus, certaines formations en ligne sont vraiment de haut niveau, donc vous devez planifier une formation personnalisée qui peut être coûteuse. Avis collecté par et hébergé sur G2.com.

AP

Aman P.

Cloud Security (Threat and Observability)

Entreprise (> 1000 employés)

10/3/2023

"Meilleure solution NDR Gardiens du Réseau"

5/5

Qu'aimez-vous le plus à propos de Corelight?

L'interface, la facilité d'accessibilité et le support client pour le dépannage technique sont formidables. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

rien à détester pour le moment puisque je suis encore en train d'utiliser et de m'habituer à la nouvelle fonctionnalité Avis collecté par et hébergé sur G2.com.

WJ

William J.

Security Analyst

Entreprise (> 1000 employés)

7/26/2024

"Nous utilisons des capteurs Corelight dans notre environnement pour surveiller et alerter en fonction du trafic."

4.5/5

Qu'aimez-vous le plus à propos de Corelight?

Pouvoir enrichir les données quotidiennement au fur et à mesure qu'elles sont ingérées et les alimenter dans un agrégateur de journaux a été extrêmement utile. Les déploiements dans notre environnement se sont également déroulés sans problème et le prix a été équitable. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

L'un des rares inconvénients que j'ai remarqués est que nous avons dû écrire nous-mêmes certains modules corelight pour trier et ingérer correctement les données. Avis collecté par et hébergé sur G2.com.

LS

Lalith S.

Sr. Devops Engineer

Marché intermédiaire (51-1000 employés)

7/25/2024

"Je l'ai adoré."

4/5

Qu'aimez-vous le plus à propos de Corelight?

Mon aspect le plus utile de Corelight est la détection et l'analyse du réseau. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

Je voudrais plus d'expérience en interface utilisateur et l'améliorer, je dirais. Avis collecté par et hébergé sur G2.com.

UR

Utilisateur vérifié à Recherche de marché

Marché intermédiaire (51-1000 employés)

7/26/2024

"Excellent choix de chasse aux menaces"

4/5

Qu'aimez-vous le plus à propos de Corelight?

Très bonne détection des menaces et informations détaillées, en tant qu'utilisateur simple, c'est très instructif. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

Je voudrais que la détection des menaces soit plus rapide, mais je sais qu'il y a des processus à accomplir avant de pouvoir recevoir les résultats. Avis collecté par et hébergé sur G2.com.

RD

Richard D.

Entreprise (> 1000 employés)

6/29/2023

"Corelight et les avantages pour votre organisation"

5/5

Qu'aimez-vous le plus à propos de Corelight?

Le support et la révision périodique avec l'équipe qui vous est assignée sont excellents. Le produit (capteur AP avec des modules complémentaires tels que Suricata et l'apprentissage automatique qui fournissent des informations au sein de la plateforme Crowdstrike (Humio) sont excellents. La plateforme de base est comme Zeek sous stéroïdes. Si nécessaire, le support proactif vous informe même que le matériel peut être défaillant et vous envoie un substitut identique par RMA. L'appareil enregistre simultanément sur Humio, syslog, etc. La gestion de flotte pour une série d'APs est également excellente. Il y a aussi une conférence annuelle Zeek où de nouvelles perspectives et feuilles de route sont présentées par Corelight. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

Rien - les capteurs fonctionnent parfaitement et les résumés du tableau de bord sont très bons. Si on le souhaite, on peut toujours interroger les données manuellement. Il y a une amélioration constante avec la sortie des mises à jour et les intégrations avec d'autres produits de fournisseurs. Le support Corelight est toujours utile, peu importe ce que je leur soumets - allant des questions techniques jusqu'aux devis annuels pour renouveler les licences. Je ne trouve tout simplement rien à détester. Avis collecté par et hébergé sur G2.com.

AC

Utilisateur vérifié à Conseil

Entreprise (> 1000 employés)

7/25/2024

"Assez simple"

4/5

Qu'aimez-vous le plus à propos de Corelight?

Un excellent endroit pour vos besoins en cybersécurité ! Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

Partenariat avec Crowstrike et l'incertitude liée à ces deux éléments combinés. Avis collecté par et hébergé sur G2.com.

AS

Utilisateur vérifié à Sécurité informatique et réseau

Marché intermédiaire (51-1000 employés)

7/12/2023

"Mise en œuvre de la surveillance Corelight en tant que MSSP pour divers clients"

5/5

Qu'aimez-vous le plus à propos de Corelight?

Très facile à déployer. Les capteurs matériels et les images VM préfabriquées rendent le déploiement en tant que MSSP très facile car nous pouvons simplement remettre ce matériel au client et lui donner la clé de notre Fleet Manager et gérer le reste de notre côté.

Fleet Manager en particulier est vraiment bon pour gérer des configurations disparates et des cas particuliers à travers plusieurs clients. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

Je dirais que le gestionnaire de flotte n'a pas la capacité de faciliter le scénario particulier du MSSP où le MSSP possède le gestionnaire de flotte et a une variété de clients dans une seule instance, mais le client veut accéder au gestionnaire de flotte pour des rapports ou peut-être pour modifier des configurations. Parce que nous ne pouvons pas cloisonner les clients de manière "site" pour les empêcher de voir les données d'autres clients, c'est un scénario que nous ne pouvons pas réaliser pour le moment. Avis collecté par et hébergé sur G2.com.

AE

Utilisateur vérifié à Enseignement supérieur

Entreprise (> 1000 employés)

7/12/2023

"Bon Outil, Excellent Support"

4.5/5

Qu'aimez-vous le plus à propos de Corelight?

Les appareils Corelight font une chose et la font bien : traiter votre trafic réseau à travers des moteurs d'analyse. Le personnel de support Corelight sait ce qu'il fait, répond rapidement et résout la plupart des problèmes en deux e-mails. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

Nous avons vu Corelight croître considérablement depuis que nous sommes devenus clients. Je crains qu'un jour, ils n'adoptent la stratégie de Cisco consistant à ajouter des fonctionnalités inutiles dans le but d'atteindre un verrouillage des fournisseurs. Cela dégraderait l'expérience utilisateur et exclurait les clients qui ne peuvent pas se permettre une solution de sécurité tout-en-un. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Corelight résout, et en quoi cela vous est-il bénéfique?

Corelight résout le problème de devoir maintenir les couches physiques et applicatives d'un outil d'analyse du trafic réseau. Cela libère nos ingénieurs pour se concentrer sur la configuration de Zeek et Suricata, améliorant ainsi la qualité des données utilisées par notre SOC. Avis collecté par et hébergé sur G2.com.

US

Utilisateur vérifié à Sécurité informatique et réseau

Entreprise (> 1000 employés)

7/28/2023

"Un outil de premier plan pour les SOC avancés"

4.5/5

Qu'aimez-vous le plus à propos de Corelight?

Si votre SOC a besoin d'une meilleure visibilité, en particulier d'une manière qui s'intègre avec n'importe lequel des autres outils de votre pile de sécurité, Corelight est la solution. En 15 minutes, vous pouvez transformer un tap réseau en métadonnées riches sur chaque paquet qui a traversé ce fil, dans un format open source qui fonctionne avec n'importe quel SIEM, schéma ou autre configuration qui pourrait vous être utile. Leur intégration Suricata est également la meilleure configuration IDS sur le marché moderne, et leur support client est inégalé. Vous serez ravi de travailler avec Corelight, tant pour la technologie que pour les personnes ! Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Corelight?

Corelight est mieux adapté aux grandes organisations. Le coût d'ingestion des données dans les SIEMs dont le modèle de tarification repose sur l'ingestion peut être élevé, et les SOCs moins avancés auront une courbe d'apprentissage avec cet outil. Avis collecté par et hébergé sur G2.com.