Corelightについて

Corelightとは？

Corelightはネットワークトラフィックを可視化し脅威を検知するサイバーセキュリティプラットフォームです。専用センサーとオープンソースのネットワーク解析技術を基盤に、内部・外部の不正な通信や高度なサイバー攻撃をリアルタイムで捕捉します。企業ネットワークの行動分析、脅威追跡、フォレンジック調査を統合的に支援します。

セキュリティ運用チーム、ITインフラ管理者、フォレンジック調査担当者、企業情報システム部門、政府・公共機関セキュリティ担当者に最適化されています。

Corelightを使う理由

ネットワークの詳細な通信ログを常時取得し、潜在的な脅威を早期に発見できる点が最大の特徴です。

既存のセキュリティツールと連携し、攻撃の経路追跡や事後調査を高精度に行え、企業のインシデント対応能力を大きく高める点が魅力です。

対象となるユーザー

• 企業ネットワークの脅威監視を強化したいセキュリティ担当者
• 不正通信の原因と経路を詳しく調査したいフォレンジック要員
• 複雑な内部脅威や潜伏型攻撃を検知したい運用チーム
• ITインフラ全体の通信状況を可視化したいシステム管理者
• 厳格なセキュリティ基準を求める政府・公共機関
• 既存SIEM環境を補完・強化したい企業情シス部門

価格体系

Corelightは法人向けエンタープライズ専用サービスで、公式サイトに一般公開された定額プランは設けられていません。導入規模、センサー台数、監視範囲、保守サポート内容に応じた個別見積もり制となっています。

• 無料評価トライアル 自社環境での実機動作確認と機能検証が可能
• スモールエンタープライズ 中小規模ネットワーク向け基本監視パッケージ
• ミッドエンタープライズ 中堅企業向け高度脅威検知とフォレンジック機能搭載
• グローバルエンタープライズ 大規模拠点分散環境向けフル機能・専用保守サポート

主な機能

ネットワーク通信完全可視化

全てのネットワーク通信を詳細に記録・解析し、見えない潜伏的な通信活動を漏らさず把握します。

高度脅威検知とアラート

• 未知のマルウェアや異常な通信行動を自動検知
• 内部ユーザーの不審な挙動を行動分析で判別
• リアルタイムアラートで迅速な対応を支援

フォレンジック調査機能

過去の通信ログを遡って参照し、攻撃の発生経緯、侵入経路、影響範囲を詳細に追跡調査できます。

SIEM・セキュリティツール連携

主要なSIEMプラットフォームとシームレスに統合し、既存の運用ワークフローを変えずに導入可能です。

専用ハードウェアセンサー

専用物理センサーにより安定したパケット収集を実現し、高負荷環境でも精度を維持します。

まとめ