Corelight

当大多数网络攻击必须跨越网络时，从网络流量中提取相关数据对于安全操作是必不可少的。许多安全团队在边界上限制或没有可见的流量，这使得他们对隐藏和建立恶意C2服务器通信、部署恶意软件和窃取敏感数据的攻击者视而不见。

寻找一种可靠和经济有效地捕获流量并将其转换为可用的安全数据的方法是具有挑战性的，特别是在数据中心空间有限和高吞吐量流量的环境中。Corelight和Garland解决方案只需几分钟(而不是几个月)就能部署并发出可操作的见解。该解决方案为您的网络提供了100%的可见性，从而获得高达10倍的峰值性能增益，并且还包含了来自Zeek创建者和维护者的额外企业功能。

• 跨内部数据中心和私有、公共(AWS、Azure、谷歌)或多云环境的全可见性。
• 从物理、虚拟和云网络方便地访问和监控网络流量。
• 通过将负载数据分散到多个工具，减少网络停机时间，提高可靠性，降低成本，并获得更好的设备利用率。
• 从第3层到第7层的35个以上协议(HTTP, DNS, SSL, ext.)中实时提取超过400个字段的数据流量。
• 日志提供的保真度接近全部通信流量，但不到文件大小的1%。
• 日志是根据协议组织的，专门为SOC / dir团队提取字段，以便他们能够快速了解他们的网络，以寻找威胁，并更有效地解决事件。
• 预加载核心集合，一组Zeek包，为性能和稳定性进行了策划和认证。
• 提供特定的威胁检测、数据充实和操作洞察功能，例如识别端口扫描行为或从邮件正文中提取url以进行过滤。

Corelight和Garland技乐动体育菠菜术解决方案提供了一种可伸缩的方式，无论环境如何，都可以捕获并有效地理解100%的网络流量。通过极大地加速使用Zeek数据的网络安全操作，该解决方案可靠地减少了网络中的盲点和网络上任何恶意数据的风险。无论是精益还是强大的安全团队，Zeek数据的简单部署和无限功能为安全性能提供了全面的解决方案。