爵士和Corelight提供了新的威胁检测功能,并加快了事件响应时间

爵士业界第一个云原生SIEM平台的提供商,宣布与以下公司建立合作伙伴关系并进行技术集成 核心光,是网络安全最强大的网络可见性解决方案的提供商。

通过JASK自治安全运营中心(ASOC)平台与Corelight传感器之间的集成,共同客户可以解锁新的威胁检测功能,并大大加快事件响应时间。

大量的数据和警报导致警报疲劳,正在影响当今的安全运营中心(SOC)团队的效率和降低运营风险的能力。联合解决方案将Corelight的网络安全监视功能与JASK的高级行为分析和自动事件响应功能结合在一起。

客户可以将Corelight的网络日志和提取的文件流式传输到JASK进行安全分析,从而生成一组经过微调的JASK Insights,还可以查询Corelight的基础日志以进一步调查这些Insights。结果,客户可以快速,可行地洞察其网络流量,从而加快事件响应速度并解锁新的威胁搜寻场。

核心光首席产品官Brian Dye说:“ 核心光和JASK将丰富的特定于协议的日志与其他安全数据源结合在一起,既可以产生有意义的见解,又可以加快优先级的调查。”

“这种集成有助于负担沉重的安全团队提高生产力,并使他们处于更好的位置来保护其组织。”

集成基于以下用例提供了三种独特的安全功能和工作流:

  • 减少警报噪声,加快事件响应工作流程:通过将其日志流传输到JASK,Corelight通过对网络攻击面的关键可见性来补充平台的端点和应用程序数据。 “安全洞察”提供了一组重点突出的高价值,风险优先警报,这些警报附加了相关环境上下文分析人员快速评估和响应所需的信息。
  • 为威胁猎人释放新的狩猎场:通过JASK的“调查”工作流,威胁搜寻者可以深入研究Corelight的网络流量日志,并轻松识别可疑趋势和异常网络活动,例如对不存在的域的DNS查询,使用自签名证书以及按IP地址划分的最大带宽消耗者。
  • 分析文件中的恶意软件:除了生成全面的网络日志外,Corelight Sensor还以线速重新组装和提取文件。客户可以将这些文件(例如PDF和可执行文件)流式传输到JASK平台以进行文件分析,以使用其他第三方平台检测恶意软件。

“ 爵士和Corelight具有互补的任务,以帮助安全分析师更有效地保护其组织,并使他们自由地从事真正重要的工作,” 爵士产品营销副总裁Ken Liao说。 “我们的共同客户将从这种集成中受益匪浅,这将为他们提供更有意义的见解,同时降低噪音。”

分享这个