Corelightが脅威ハンティング用の新しいSaaSプラットフォームを発表 from darkreading.com

サンフランシスコ、2022年5月25日/ PRNewswire /-オープンネットワークの検出と応答（NDR）のリーダーであるCorelightは本日、オープンソース主導のネットワーク証拠の力をSOCチームに拡張するSaaSベースのソリューションであるCorelightInvestigatorを発表しました。
Corelight Investigatorは、Zeekオープンソースコミュニティの知識豊富な防御者から学んだ洞察に基づいて、高度な分析と最高のネットワーク証拠へのオープンアクセスを提供するだけでなく、各環境に固有のカスタム証拠強化を行う機能を提供します。
「CorelightLabsが提供する高度な分析に加えて、Corelight Investigatorのもう1つの利点は、オープンソースのZeekおよびSuricataコミュニティの分析力を活用できることです。これにより、迅速なゼロデイ応答機能を含む幅広い脅威をカバーできます」とVern氏は述べています。
さらに、Corelight Investigatorはネットワーク上の脅威をすばやく特定するため、チームは即座にアクションを実行できるだけでなく、追加の調査のために生データへのアクセスを提供します。
Corelightは、セキュリティチームにネットワークの証拠を提供するため、世界で最も重要な組織や企業を保護できます。