ネットワークパケットをリアルタイムに監視。
不審な通信を検知し可視化することでインシデントレスポンスに繋げます。
ネットワークを流れている通信パケットをリアルタイムで監視し、不審な挙動を検知します。DNS のクエリや監視対象としていない機器、通信ポートなども含め全てのパケットをチェックし、不審な挙動を見つけることで、エンドポイントでのセキュリティ対策ではカバーできない部分までも監視の網を広げることが可能です。
オンプレ・クラウドを問わず、ミラーされたネットワークパケットを全てチェック。不審な挙動を常に調査します。
DMZ 空間の南北方向通信だけではなく、例えばオフィス内の東西方向通信や、パブリッククラウドの VPC 内トラフィック等様々なロケーションの様々な方向の通信を監視することが可能です。また、ソフトウェアセンサーや AMI イメージといった形でセンサーを配置できますので簡単に監視箇所を増減させることができます。
不審な通信ではないものの、例えば有効期限の切れたサーバ証明書を使った通信であったり、暗号化されていない通信といった、セキュリティプロファイルとして弱い通信といった観点でサマリを生成し、確認することができます。これにより、ネットワーク全体としてよりセキュアな方向への改善を助けることができます。
もし既に SIEM をお使いであれば Corelight の検知情報を SIEM 側に連携することでより包括的かつリッチなインシデントレスポンスの実現が可能です。
| 提供形態 | SaaS + ローカルセンサー群のハイブリッド |
|---|---|
| 管理コンソール | クラウド(ブラウザベース) |
| 契約形態 | 年間ライセンス(監視対象となるネットワークトラフィックによる) |
実際の管理コンソールや検知の状態等をデモとしてご覧いただけます。