Menu
Software de observabilidad
COR, mucho más que un SIEM es la elección preferida para los equipos que necesitan monitoreo de seguridad para infraestructura crítica
- COR amplía las capacidades de tu Security Log Management a una escala sin precedentes en la nube o local, proporcionando funciones adicionales para amenazas, detección, investigación y respuesta (TDIR). Nuestro software de observability te permite trabajar con nuestro SIEM (ELK) COR el cual incluye una gestión completa de alertas y casos, más de 10.000 correlaciones prediseñadas, inteligencia de amenazas integrada y potentes capacidades de panel de control. La solución ofrece a los analistas una velocidad revolucionaria, con capacidad para procesar más de 1 millón de eventos por segundo (EPS) de manera sostenida y la habilidad de realizar búsquedas en varios años de datos, ya sean calientes, tibios o fríos, en cuestión de segundos. Contamos con una tecnología híbrida que se ajusta a tus necesidades de almacenamiento.
Recopilación completa de registros
Recopila datos de manera segura, ya sea desde fuentes locales o en la nube, a una escala significativa a través de una interfaz unificada. Cada registro sin procesar se analiza para convertirse en un evento de seguridad, donde se identifican y normalizan los campos con nombre en un formato estándar, facilitando un análisis rápido y un contexto de seguridad consolidado. Nuestro asistente simplifica la creación de analizadores personalizados a partir de nuevos orígenes de registro o plantillas, agilizando el desarrollo, la implementación y la gestión sin errores de los analizadores. Además, procesa eventos a más de 1 millón por segundo (EPS) de manera sostenida.
Nuestra plataforma es compatible con más de 200 productos, ofreciendo múltiples métodos de transporte, como API, agente, syslog y lago de datos SIEM. Además, integramos 25 productos de seguridad en la nube, 15 aplicaciones de productividad SaaS, y 18 productos de infraestructura en la nube. Con un impresionante conjunto de más de 10.000 analizadores de registros preconstruidos, ofrecemos una solución integral para las necesidades de recopilación y análisis de datos de seguridad
Gestión de registros de seguridad a escala en la nube o de forma local
-
La gestión de registros de seguridad se beneficia de una arquitectura a escala de nube, lo que permite la ingesta, análisis, almacenamiento y búsqueda de datos a velocidades impresionantes. Una característica esencial de COR es su función de búsqueda, una interfaz única que permite a los analistas explorar datos calientes, tibios, fríos y congelados con la misma velocidad. Eliminamos la necesidad de importar o esperar la restauración y procesamiento de datos históricos, sin curva de aprendizaje: los analistas no tienen que familiarizarse con un lenguaje de consulta propietario.
Además, COR permite la creación rápida de visualizaciones potentes a partir de datos de registros analizados al instante. Puedes construir un panel de control en un minuto utilizando 12 tipos diferentes de gráficos prediseñados. Simplificamos el proceso para que los analistas puedan centrarse en obtener información valiosa sin complicaciones
Gestor de Ticketing
-
Avanza hacia los resultados de seguridad que necesitas cerrando brechas críticas. Comprende a fondo la cobertura y configuración de tus fuentes de datos para descubrir acciones precisas. Asigna rápidamente hallazgos a tus equipos con nuestro gestor de ticketing y fortalece tu postura de seguridad mediante visualizaciones de información recomendada, flujos de eventos y configuraciones de análisis. Además, disfruta de una solución de gestión de registros poderosa y asequible, diseñada exclusivamente para la seguridad. Tus equipos la adoptarán fácilmente, sin enfrentar una curva de aprendizaje abrumadora. Además contamos con la posibilidad de integrarnos al gestor de ticket que más prefieras.
Capacidades avanzadas de correlación
-
Transforma tus búsquedas en eficaces reglas de búsqueda de amenazas con un solo clic. Las reglas de correlación bien diseñadas te capacitan para identificar una amplia variedad de comportamientos y eventos. Redacta, prueba, publica y supervisa sin complicaciones cientos de reglas de correlación personalizadas, incluso especificando mayor criticidad para aquellas relacionadas con actividades provenientes del Servicio de Inteligencia sobre Amenazas.
10,079
Analizadores de registros prediseñados
Al ingresar los datos, se someten a análisis mediante una extensa variedad de más de 10,000 analizadores de registros prediseñados. Además, se enriquecen con información contextual proveniente de fuentes de inteligencia de amenazas, tanto comerciales como de código abierto
1,000,000+
Evento por segundo
Garantizamos un procesamiento rápido en la ingesta de registros, manteniendo una velocidad sostenida de más de 2 millones de eventos por segundo (EPS)
15,000+
Reglas de correlación definidas
COR SIEM proporciona más de 160 reglas de correlación prediseñadas que se ajustan a algunos de los casos de uso más frecuentes relacionados con malware y compromiso de credenciales
Biblioteca de activos
-
La biblioteca de activos (CMDB) te ofrece una gestión ágil y eficiente de tus componentes de infraestructura, completamente en línea. Además, cuenta con todas las integraciones necesarias para interactuar con la CMDB de tu empresa y las marcas más utilizadas del mercado.
Autodiscovery y topology map
-
Experimenta una búsqueda ágil y contemporánea junto con una correlación potente, informes detallados, cuadros de mando intuitivos y una gestión eficaz de casos. La funcionalidad de COR para diseñar de forma fácil y eficiente un modelo de topología de dependencia de red te sorprenderá.
¿Qué más puede hacer COR por ti?
-
Experimenta una búsqueda ágil y contemporánea junto con una correlación potente, informes detallados, cuadros de mando intuitivos y una gestión eficaz de casos. No permitas que tu SIEM heredado sea prisionero; libéralo con COR SIEM, una solución asequible, fácil de implementar y usar que tus equipos adoptarán con entusiasmo.
Apoyo
El equipo de soporte de COR está comprometido en ayudarte a alcanzar los resultados clave de tu negocio. Contamos con una amplia experiencia, recursos y herramientas que respaldarán a tu equipo de seguridad en la consecución de sus objetivos a corto y largo plazo.
Servicios
Los servicios profesionales de COR capacitan a los clientes para acelerar la implementación, reducir el tiempo necesario para crear valor y asumir la gestión de las políticas mediante un marco claramente definido que ofrece opciones de paquetes de entrega fijos o servicios personalizados. Estos servicios agilizan la implementación, integración y administración de la plataforma, asegurando al mismo tiempo la maximización del éxito.
Entrenamiento
Provee a tu equipo con las herramientas necesarias y la formación requerida para utilizar eficazmente la plataforma de operaciones de seguridad de COR. Ya sea a través de formación dirigida por un instructor o a tu propio ritmo, tus empleados aprenderán a optimizar las características y funcionalidades de la solución COR, asegurándose de obtener el valor máximo de la misma.
Socios
Observa cómo funciona COR Observability a nueva escala
• Ingesta y supervisión de datos a escala de nube o en forma local
• Comportamiento normal de referencia
• Puntuación y perfil automáticos de la actividad del usuario
• Visualización de cronogramas de incidentes predefinidos
• Usar manuales de estrategias para tomar la siguiente decisión correcta.
