It's been two months since this profile received a new review

Corelight Reseñas y Detalles del Producto

Detalles del producto Corelight

La plataforma de detección y respuesta en red (NDR) de Corelight mejora la cobertura de detección de red, acelera la respuesta a incidentes y reduce los costos operativos al consolidar NDR, detección de intrusiones (IDS) y funcionalidad PCAP en una sola solución, y al proporcionar a los analistas de seguridad investigaciones asistidas por aprendizaje automático y pivotes de un solo clic desde alertas priorizadas hasta la evidencia necesaria para investigarlas y remediarlas. Las plataformas de detección y respuesta en red monitorean y analizan el tráfico de red, proporcionando telemetría a soluciones existentes de SIEM, XDR o basadas en SaaS. La plataforma de Corelight es única porque nuestras detecciones e ingeniería de visibilidad son impulsadas por la comunidad, con creación continua de contenido de Zeek®, Suricata IDS y otras comunidades de Intel. Y nuestra integración con CrowdStrike XDR permite análisis entre plataformas (EDR+NDR). Esto te proporciona la visibilidad de red más completa, potentes análisis y capacidades de búsqueda de amenazas, y acelera la investigación a lo largo de toda tu cadena de eliminación. Corelight también ofrece un conjunto completo de análisis de seguridad de red que ayuda a las organizaciones a identificar más de 75 TTPs adversarios a lo largo del espectro MITRE ATT&CK®, incluyendo Exfiltración, Comando y Control (C2) y Movimiento Lateral. Estas detecciones revelan amenazas conocidas y desconocidas a través de cientos de perspectivas y alertas únicas en enfoques basados en aprendizaje automático, análisis de comportamiento y firmas. PRODUCTOS + SERVICIOS DE CORELIGHT Plataforma NDR Abierta Sensores de Appliance, Nube, Software, Virtual y SaaS IDS Gestor de Flotas Plataforma de Búsqueda de Amenazas del Investigador PCAP Inteligente Capacitación de Corelight CERTIFICACIONES FIPS 140-2

Sitio web del producto

Vendedor

Corelight

Discusiones

Comunidad Corelight

Idiomas admitidos

English

Descripción del Producto

Corelight proporciona a los equipos de seguridad evidencia de red para que puedan proteger las organizaciones y empresas más críticas del mundo. En las instalaciones y en la nube, nuestra Plataforma Abierta de Detección y Respuesta de Red mejora la visibilidad y el análisis, lo que lleva a investigaciones más rápidas y una caza de amenazas ampliada. Los clientes globales de Corelight incluyen empresas Fortune 500, importantes agencias gubernamentales y grandes universidades de investigación. Con sede en San Francisco, Corelight es una empresa de seguridad de código abierto fundada por los creadores de Zeek®, la tecnología de seguridad de red ampliamente utilizada.

Resumen por

Corelight Marketing

Valor de un Vistazo

Promedios basados en opiniones de usuarios reales.

Tiempo de Implementación

2 meses

Ver Más Información de Precios

Integraciones de Corelight

(1)

Verificado por Corelight

Contenido Multimedia de Corelight

Demo Corelight - Corelight Investigator: Gain visibility across your hybrid and multi-cloud environment.

Investigator's out-of-the-box dashboards accelerate incident response by providing prioritized alerts and a one-click-pivot to the context required for triage.

Demo Corelight - Corelight Investigator: Accelerate response with alerts mapped to the MITRE ATT&CK® Framework.

Increase SOC performance metrics and cut through the backlog with aggregated, prioritized alerts mapped to the MITRE ATT&CK Framework. Quickly access correlated evidence in just one click, driving faster decisions and response times.

Demo Corelight - Corelight Investigator: Improve cybersecurity through transparency.

Understand the logic behind the detections. Corelight provides transparency behind the machine learning to provide additional context.

Store packets longer and find them faster. Smart PCAP is a highly efficient approach to packet capture that links Zeek® logs, extracted files, and detections with just the packets you need for investigation. Corelight's Smart PCAP gives security teams complete control over packet capture. Comp...

Demo Corelight - Corelight Fleet Manager

Corelight Fleet Manager ensures seamless support and administration for multiple Corelight Sensors throughout an organization, providing single management dashboard with RBAC, customizable configuration templates, and sensor health and performance monitoring. The Corelight Fleet Manager dashboard...

Descargas oficiales

(5)

editar

Complete Visibility with Corelight Open Network Detection & Response

Las reseñas de G2 son auténticas y verificadas.

Así es como.

AV

Andy V.

Cybersecurity Engineer

Mediana Empresa (51-1000 empleados)

5/22/2025

"Corelight los Cazadores de Amenazas"

4.5/5

¿Qué es lo que más te gusta de Corelight?

Excelente telemetría de red. Corelight hace un gran trabajo presentando eventos de seguridad de red de manera comprensible. La integración con CrowdStrike proporciona una excelente correlación de eventos de red, y los analizadores integrados ayudan a que la visualización de los eventos de red sea fácil de leer. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Es un poco complejo, por lo que realmente no es adecuado para un analista de seguridad novato. Además, parte de la formación en línea es de un nivel muy alto, por lo que necesitas programar una formación personalizada que puede ser costosa. Reseña recopilada por y alojada en G2.com.

AP

Aman P.

Cloud Security (Threat and Observability)

Empresa (> 1000 empleados)

10/3/2023

"La mejor solución NDR Guardianes de la Red"

5/5

¿Qué es lo que más te gusta de Corelight?

La interfaz y la facilidad de accesibilidad y el soporte al cliente para la resolución de problemas técnicos son increíbles. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

nada que no me guste por ahora ya que todavía estoy usando y acostumbrándome a la nueva función Reseña recopilada por y alojada en G2.com.

WJ

William J.

Security Analyst

Empresa (> 1000 empleados)

7/26/2024

"Usamos sensores Corelight en nuestro entorno para monitorear y alertar basándonos en el tráfico."

4.5/5

¿Qué es lo que más te gusta de Corelight?

Poder enriquecer los datos diariamente a medida que se ingieren y alimentar eso en un agregador de registros ha sido extremadamente útil. Los despliegues en nuestro entorno también han ido bien y el precio ha sido justo. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Uno de los pocos inconvenientes que he notado es que hemos tenido que escribir algunos módulos de corelight nosotros mismos para clasificar e ingerir datos adecuadamente. Reseña recopilada por y alojada en G2.com.

LS

Lalith S.

Sr. Devops Engineer

Mediana Empresa (51-1000 empleados)

7/25/2024

"Me encantó."

4/5

¿Qué es lo que más te gusta de Corelight?

Lo más útil de Corelight es la detección y el análisis de la red. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Me gustaría tener más experiencia en la interfaz de usuario y mejorarla, diría yo. Reseña recopilada por y alojada en G2.com.

UI

Usuario verificado en Investigación de mercado

Mediana Empresa (51-1000 empleados)

7/26/2024

"Gran elección de caza de amenazas"

4/5

¿Qué es lo que más te gusta de Corelight?

Realmente buena detección de amenazas e informes detallados, como un usuario simple esto es muy perspicaz. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Me gustaría que la detección de amenazas fuera más rápida, pero sé que hay algunos procesos que deben completarse antes de que pueda recibir los resultados. Reseña recopilada por y alojada en G2.com.

RD

Richard D.

Empresa (> 1000 empleados)

6/29/2023

"Corelight y los beneficios para su organización"

5/5

¿Qué es lo que más te gusta de Corelight?

El soporte y la revisión periódica con el equipo asignado a usted son excelentes. El producto (sensor AP junto con complementos como Suricata y aprendizaje automático que proporcionan información dentro de la plataforma Crowdstrike (Humio) son excelentes. La plataforma base es como Zeek en esteroides. Si es necesario, el soporte proactivo incluso le informa que el hardware puede estar fallando y le envía un sustituto idéntico a través de un RMA. El dispositivo registra en Humio, syslog, etc. simultáneamente. El control de línea de comandos del dispositivo es excelente, al igual que la gestión de flotas para una serie de APs. También hay una conferencia anual de Zeek en la que Corelight presenta nuevos conocimientos y hojas de ruta. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Nada: los sensores funcionan perfectamente y los resúmenes del tablero son muy buenos. Si uno quiere, siempre puede consultar los datos manualmente. Hay una mejora constante con el lanzamiento de actualizaciones e integraciones con productos de otros proveedores. El soporte de Corelight siempre es útil, sin importar lo que les plantee, desde preguntas técnicas hasta cotizaciones anuales para renovar licencias. Simplemente no puedo encontrar nada que no me guste. Reseña recopilada por y alojada en G2.com.

AC

Usuario verificado en Consultoría

Empresa (> 1000 empleados)

7/25/2024

"Bastante sencillo"

4/5

¿Qué es lo que más te gusta de Corelight?

¡Un lugar excelente para tus necesidades de ciberseguridad! Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Asociado con Crowstrike y la incertidumbre con esos dos combinados. Reseña recopilada por y alojada en G2.com.

AS

Usuario verificado en Seguridad de Redes y Computadoras

Mediana Empresa (51-1000 empleados)

7/12/2023

"Implementación del monitoreo de Corelight como un MSSP para varios clientes"

5/5

¿Qué es lo que más te gusta de Corelight?

Muy fácil de desplegar. Los sensores de hardware y las imágenes de VM preconfiguradas hacen que el despliegue como MSSP sea muy fácil, ya que podemos simplemente entregar esto al cliente y darle la clave de nuestro Fleet Manager y gestionar el resto de nuestro lado.

Fleet Manager en particular es realmente bueno para gestionar configuraciones dispares y casos únicos a través de múltiples clientes. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Diría que el Administrador de Flotas no tiene la capacidad de facilitar el escenario particular de MSSP donde el MSSP posee el Administrador de Flotas y tiene una variedad de clientes en una sola instancia, pero el cliente quiere acceso al Administrador de Flotas para informes o quizás para editar configuraciones. Debido a que no podemos aislar a los clientes de manera similar a un "sitio" para evitar que vean los datos de otros clientes, es un escenario que no podemos manejar en este momento. Reseña recopilada por y alojada en G2.com.

AE

Usuario verificado en Educación superior

Empresa (> 1000 empleados)

7/12/2023

"Herramienta adecuada, gran apoyo"

4.5/5

¿Qué es lo que más te gusta de Corelight?

Los dispositivos de Corelight hacen una cosa y la hacen bien: procesar el tráfico de tu red a través de motores de análisis. El personal de soporte de Corelight sabe lo que hace, responde rápidamente y resuelve la mayoría de los problemas en dos correos electrónicos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Hemos visto a Corelight crecer bastante desde que nos convertimos en clientes. Me preocupa que algún día puedan adoptar la estrategia de Cisco de añadir características innecesarias en la búsqueda de lograr el bloqueo de proveedores. Hacerlo degradaría la experiencia del usuario y excluiría a los clientes que no pueden permitirse una solución de seguridad integral. Reseña recopilada por y alojada en G2.com.

US

Usuario verificado en Seguridad de Redes y Computadoras

Empresa (> 1000 empleados)

7/28/2023

"Una herramienta de primera para SOCs avanzados"

4.5/5

¿Qué es lo que más te gusta de Corelight?

Si tu SOC necesita mejor visibilidad, especialmente de una manera que se integre con cualquiera de las otras herramientas en tu pila de seguridad, Corelight es la forma de hacerlo. En 15 minutos puedes convertir un tap de red en metadatos ricos sobre cada paquete que ha cruzado ese cable, en un formato de código abierto que funciona con cualquier SIEM, esquema u otra configuración que pueda ser valiosa para ti. Su integración con Suricata también es la mejor configuración de IDS en el mercado moderno, y su atención al cliente es insuperable. ¡Te alegrará trabajar con Corelight, tanto con la tecnología como con las personas! Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Corelight?

Corelight es más adecuado para organizaciones grandes. El costo de ingerir datos en SIEMs cuyo modelo de precios se basa en la ingesta puede ser alto, y los SOCs menos avanzados tendrán una curva de aprendizaje al usar la herramienta. Reseña recopilada por y alojada en G2.com.