Pour surveiller les vitesses du réseau, gérer la surveillance des liaisons à large bande passante avec facilité, avec une version adapté pour les succursales ou les enclaves de grande valeur qui nécessitent une surveillance complète du réseau.
Solutions réseau de protection & réponse
Plateforme de détection des événements réseau
Plateforme de détection des événements réseau
Open NDR Platform
Zeek / Bro
Identification & suivi – alertes / problèmes
Lors d’une alerte de sécurité SE ou un problème à examiner, Zeek / Bro vous aide à trouver le problème plus rapidement. Il complète les outils basés sur les signatures pour vous aider à suivre rapidement des événements complexes sur plusieurs flux et protocoles avec facilité, afin d’identifier et de résoudre rapidement les problèmes de sécurité.
Suricata
Alertes rapides & personnalisées
Suricata et Zeek permet de créer des solutions adaptées à votre environnement. Vous pouvez charger n’importe quel ensemble de règles open source et alimenter les alertes dans vos scripts pour la gestion des événements. La personnalisation est rapide avec un réel impact sur la sécurité.
Encrypted Traffic Collection
Corelight Encrypted Traffic Collection
Informations cryptées sur le trafic
Aucune interruption ni inspection requises. Corelight Encrypted Traffic Collection offre des informations de sécurité exploitables sans déchiffrement. Vous pouvez empreinte digitale des connexions SSL, suivre les certificats sur le point d’expirer, découvrir les transferts de fichiers via SSH, et plus encore.
Capteurs traffic
Capteur d’appareils
Capteur puissant à haut débit
Capteur Cloud
Adapté pour les principales plateformes Cloud
Conçu spécifiquement pour les besoins de sécurité, le Corelight Cloud Sensor fournit des données haute fidélité pour la réponse aux incidents, la détection d’intrusions et la criminalistique. Il analyse des dizaines de protocoles réseau pour obtenir une image riche et exploitable du trafic.
Capteur Logiciel
Le capteur passe partout…
Le capteur logiciel Corelight est notre offre la plus flexible, vous permettant d’obtenir des données Zeek là où les capteurs physiques Corelight ne peuvent pas être déployés.
Capteur Virtuel
Executez CoreLight sûr votre matériel
Le capteur virtuel Corelight est notre indicateur le plus flexible, conçu pour surveiller le trafic n’importe où à des vitesses allant jusqu’à 8 Gbit / s en utilisant des configurations évolutives pour Hyper-V.
Gestionnaire des capteurs
Simplifiez la gestion des capteurs
Corelight gère l’inspection approfondie des paquets sur les réseaux avec une appliance physique ou virtuelle. Dotée d’une interface graphique, la solution est plutôt facile à déployer et à utiliser. Corelight repose en fait sur la plateforme de monitoring open source Zeek, précédemment connue sous le nom de Bro en référence à “Big Brother” du Livre 1984.
La spécialité de Corelight est d’agir en tant que « middleware » matériel entre les agrégateurs de paquets, en ajoutant et transformant les données, puis en envoyant les données transformées en amont vers les autres dispositifs traditionnels d’enregistrement, d’alerte et de détection comme les systèmes de gestion des informations et des événements de sécurité (SIEM). Il transforme les paquets en données plus utiles.
2SB Distributeur Solutions de Cybersécurité sélectionne les meilleures solutions afin de pouvoir réaliser vos projets et vos objectifs.
Nos solutions évoluent avec la demande et les défis qui vous accompagnent:
Besoin de plus d’informations! Contactez-nous ou regardez les vidéos présentant les solutions : ici