Corelight amplía la plataforma abierta NDR con un nuevo sensor de software

Corelight ha presentado hoy nuevas funciones que ofrecen a los usuarios una mayor visibilidad de la seguridad de la red y la posibilidad de realizar análisis avanzados de amenazas en todo su entorno, desde el físico hasta la nube. Las nuevas funciones de Corelight Software Sensor y Corelight Cloud Sensor para Google Cloud Platform (GCP) entregar información exhaustiva sobre la seguridad del tráfico de la red en cualquier plataforma.

«Las organizaciones de hoy en día se enfrentan al reto de la visibilidad limitada a través de ubicaciones distribuidas, o han construido su infraestructura de red en la nube utilizando Google Cloud u otros proveedores de plataformasdijo Vijit Nair, director senior de gestión de productos para Corelight. «Con el Corelight Software Sensor y el Corelight Cloud Sensor para GCP, los clientes pueden ahora normalizar con confianza la visibilidad de su red en todas las plataformas y beneficiarse realmente de Corelight ‘en cualquier momento y en cualquier lugar’.‘»

El sensor de software Corelight es una aplicación independiente y ligera, que puede desplegarse en cualquier plataforma Linux, en contenedores o en la nube, y es adecuada para sucursales remotas o sitios con poco ancho de banda. Además, el Sensor de Software Corelight se integra fácilmente con, y proporciona soporte de registro de streaming para, Kafka, JSON, Splunk, REDISy syslog.

El sensor de nubes Corelight para GCP lleva la monitorización de alto rendimiento de Zeek a la nube, haciendo posible la ingesta de tráfico directamente desde GCP Replicación de paquetes para instancias de computación o Kubernetes, o desde agentes de terceros. Además, el sensor de nube Corelight para AWS ya está disponible para su despliegue con AWS GovCloud, por lo que cumple con las normas de seguridad del gobierno estadounidense para las agencias federales y otras organizaciones gubernamentales.

El lanzamiento de hoy también se extiende Suricata integración en toda la cartera de sensores físicos de Corelight. Inicialmente disponible sólo en el Corelight AP 3000Ahora la compatibilidad con Suricata está disponible para los clientes que utilizan Corelight AP 200 y Corelight AP 1001. Esto garantiza que un mayor número de organizaciones se beneficien de la integración nativa de Zeek y Suricata, lo que se traduce en un rendimiento combinado superior, conjuntos de datos fusionados para investigaciones más rápidas y controles de exportación de datos simplificados.

«Estamos encantados de ampliar la compatibilidad de Suricata con toda la gama de sensores Corelight, dijo Sarah Banks, directora senior de gestión de productos de Corelight. «La potencia combinada de Zeek y Suricata significa que los equipos de seguridad pueden convertir los descubrimientos en detecciones automatizadas de amenazas, ahorrando tiempo y garantizando la identificación de amenazas reales en tiempo real

Disponibilidad

El sensor de software Corelight y el sensor de nube Corelight para GCP ya están disponibles para su compra. La versión 20 del software Corelight también está ya disponible para los clientes. A nueva NIC de gestión de dos puertos 10G se incluirá en todos los sensores Corelight AP 1001 y 3000 y ya está disponible como compra adicional para los clientes existentes. Puede encontrar más información sobre cada una de las mejoras de hoy en el sección de productos del sitio web de Corelight.

RECOMENDADO  Las amenazas a la seguridad híbrida física y cibernética impulsan la integración de los proveedores