Corelight, Inc.创立于2013年,总部位于美国加州旧金山,Corelight 为网络安全提供网络流量分析解决方案。
Corelight, Inc.美股百科
Corelight 为网络安全提供网络流量分析解决方案。 它可以帮助安全专业人员了解网络流量并检测和阻止网络攻击。 它的解决方案建立在 Bro 之上,这是一个广泛使用的开源框架,可以实时了解网络流量。
Corelight产品包括:
Zeek:如果您对事件的典型响应涉及挖掘成堆的 PCAP 文件或尝试通过薄 NetFlow 记录拼凑数据,那么Zeek是更好的方法。当安全警报触发或您有问题需要调查时,Zeek® 可以帮助您更快地找到问题。 它是对基于签名的工具的补充,可帮助您轻松快速地跨多个流和协议跟踪复杂事件,从而快速查明和解决安全事件。Zeek可以:
- 在威胁成为破坏或妥协之前发现威胁
- 在影响之前停止渗漏、勒索软件或 C2 攻击
- 速度攻击调查和补救
- 检测 SSH 客户端暴力攻击
- 创建自定义 Zeek 日志以指纹连接
- 检测与 SMB 和 DCE-RPC 流量相关的横向移动
- 使用元数据进行发现和库存
Suricata:Suricata 和 Zeek 都可以让您创建适合您环境的解决方案。 您可以直接从 Corelight 购买 ET Pro 或添加您想要的任何开源规则集,然后将警报提供到您为事件处理编写的脚本中。 这种自定义速度很快,并且具有真正的安全影响,例如它允许Corelight的社区在一天内对 Curveball 做出响应。
Smart PCAP:Corelight 的 Smart PCAP 将大部分流量转换为丰富的 Zeek 日志并仅捕获您需要的数据包,从而显着降低了 TCO。Smart PCAP 是一种高效的数据包捕获方法,它将日志、提取的文件和安全见解与您需要的数据包联系起来,只为您提供调查所需的内容。 这可以显着降低您的存储成本,同时将保留时间延长十倍。 此外,它使处理数据包变得更快、更容易。
C2 Collection:Corelight C2 Collection通过 50 多种独特的见解和检测帮助您找到命令和控制活动。 该系列经过一些世界上最复杂的组织的实战测试,涵盖了已知的 C2 工具包和 MITRE ATT&CK C2 技术,以发现新的攻击。
Encrypted Traffic Collection:加密流量集合提供了数十种关于 SSL、SSH 和 RDP 连接的独特见解,以及来自 Zeek® 社区(如 JA3)的顶级加密见解——所有这些都无需解密。
Core Collection:Core Collection 结合了专有 Corelight 软件包,可帮助传感器在高吞吐量环境中扩展,以及来自 Zeek® 社区的精选见解。
Corelight, Inc.融资百科
- 2017年 7月,A轮融资,Corelight, Inc.获得Accel Partners领投,OUP (Osage University Partners)和Steve McCanne跟投的920万美元投资。
- 2018年9月,B轮融资,Corelight, Inc.获得 General Catalyst 独家2500万美元投资。
- 2019年10月,C轮融资,Corelight, Inc.获得 Accel 和 Insight Partners 共同投资的5000万美元资金。
- 2021年9月,D轮融资,Corelight, Inc.获得 Energy Impact Partners 领投的7500万美元资金,Accel、General Catalyst、Insight Partners、Gaingels、OUP (Osage University Partners)等跟投。
- 2024年4月,E轮融资,Corelight, Inc.获得 Accel 领投的1.5亿美元资金,Cisco Investments和CrowdStrike Falcon Fund跟投。
Corelight, Inc.美股投资
非上市公司,公司官网,等待Corelight, Inc. IPO上市。
评论