Investigator simplifie et accélère la chasse aux menaces et leurs investigations grâce à des alertes qualifiées et contextuelles ainsi que des outils de requêtages et des recherches évolutives.

Présentation de la solution
Investigator est une solution SaaS de type détection d’intrusions et de menaces avancées réseaux (NDR : Network Detection and Response) qui combine les données contextuelles du réseau à l’apprentissage automatique (ML : Machine Learning) et à des analyses avancées dans une plateforme de recherche rapide et intuitive qui accélère les opérations de sécurité & d’analyse forensique et consolide l’ensembles des outils existants.

Comment cela fonctionne
Investigator étend la puissance des forensiques du réseau basée sur la solution Open Source Zeek aux équipes SOC partout dans le monde.
Comme Investigator est une solution SaaS, les clients peuvent accéder à leurs données à partir de n’importe quel navigateur Web et ingérer des forensiques provenant des sondes Corelight. Les clients peuvent déployer les sondes Corelight dans des environnements « on-premise » et/ou dans le Cloud (AWS, GCP, Azure). Les sondes obtiennent une copie du trafic réseau via des solutions de type Packet Broker, TAP réseaux, Port Mirroring, et dans les environnements Cloud, via des solutions vTAP native ou pas (par exemple, la mise en miroir du trafic VPC dans AWS).