Corelight
大规模的全面网络检测和响应
期待一个PDF ?
我们创建了这个解决方案brief作为一个web页面更好的移动优化和易用性。如果你还想要这个用例的PDF版本,你可以在这里下载:
捕获所有的数据在电线上,转换高容量流量为高保真的安全数据和见解
当大多数网络攻击必须跨越网络时,从网络流量中提取相关数据对于安全操作是必不可少的。许多安全团队在边界上限制或没有可见的流量,这使得他们对隐藏和建立恶意C2服务器通信、部署恶意软件和窃取敏感数据的攻击者视而不见。
寻找一种可靠和经济有效地捕获流量并将其转换为可用的安全数据的方法是具有挑战性的,特别是在数据中心空间有限和高吞吐量流量的环境中。Corelight和Garland解决方案只需几分钟(而不是几个月)就能部署并发出可操作的见解。该解决方案为您的网络提供了100%的可见性,从而获得高达10倍的峰值性能增益,并且还包含了来自Zeek创建者和维护者的额外企业功能。
网络可见性和安全性的基础部署
乐动体育菠菜嘉兰科技的紧凑,高性能网络利用提供100%的有线数据。
一份完整的网络流量副本被传送到带外核心光传感器。
Corelight传感器通过Zeek网络安全监控器捕获并转换流量,从而获得全面的协议日志。
针对不断增长的网络基础设施的可扩展部署
具有卫星位置的多网络可扩展设计使Garland技术的网络抽头易于部署,从主要位置和远程位置提供100%的有线数据。乐动体育菠菜
多个点击链接将复制的流量发送到加兰的PacketMAXTM先进的聚合器其中,数据被聚合、负载平衡、过滤和分发。
聚合的流量从主要位置传送到数据中心的Corelight传感器和其他工具。
Corelight传感器将捕获的流量转换为全面的协议日志进行分析,提供关键的安全上下文。
混合云环境中的网络可见性
花环棱镜vTAP在虚拟环境中提供数据包镜像,因此可以捕获私有和公共云环境中的企业流量,包括AWS、谷歌云平台和Azure。
流量被发送到Garland技术PacketMAX乐动体育菠菜通过VXLAN / GRE隧道实现网络报文代理。
云流量被传输到一个Corelight传感器,并被转换成日志、提取的文件和安全洞察。
IT和Sec行动组都受益
- 跨内部数据中心和私有、公共(AWS、Azure、谷歌)或多云环境的全可见性。
- 从物理、虚拟和云网络方便地访问和监控网络流量。
- 通过将负载数据分散到多个工具,减少网络停机时间,提高可靠性,降低成本,并获得更好的设备利用率。
- 从第3层到第7层的35个以上协议(HTTP, DNS, SSL, ext.)中实时提取超过400个字段的数据流量。
- 日志提供的保真度接近全部通信流量,但不到文件大小的1%。
- 日志是根据协议组织的,专门为SOC / dir团队提取字段,以便他们能够快速了解他们的网络,以寻找威胁,并更有效地解决事件。
- 预加载核心集合,一组Zeek包,为性能和稳定性进行了策划和认证。
- 提供特定的威胁检测、数据充实和操作洞察功能,例如识别端口扫描行为或从邮件正文中提取url以进行过滤。
集成的好处
Corelight和Garland技乐动体育菠菜术解决方案提供了一种可伸缩的方式,无论环境如何,都可以捕获并有效地理解100%的网络流量。通过极大地加速使用Zeek数据的网络安全操作,该解决方案可靠地减少了网络中的盲点和网络上任何恶意数据的风险。无论是精益还是强大的安全团队,Zeek数据的简单部署和无限功能为安全性能提供了全面的解决方案。
关于Corelight
防守者总是寻找高地,以便看得更远,并击退攻击。corerelight提供了对您的网络的命令视图,因此您可以比对手更聪明,更持久。我们捕捉、解释并将意味着一切的数据连接到捍卫者身上。如需更多资料,请浏览:corelight.com
乐动体育菠菜Garland技术和corerelight提供全面的网络检测和响应解决方案。想要添加这个解决方案,但不确定从哪里开始?加入我们的简短网络设计演示或咨询。没有义务,这是我们喜欢做的。