Fundada en 2013 y con sede en San Francisco, Corelight acaba de completar una última ronda de financiación (Serie E) liderada por su primer inversor, Accel, con financiación adicional de Cisco Investments y CrowdStrike Falcon Fund. Esta última financiación de 150 millones de dólares es la más importante de la empresa desde su creación, lo que eleva el importe total de los fondos recaudados a más de 300 millones de dólares para una valoración estimada de casi 1.000 millones de dólares. Esta contribución proporciona a Corelight la capacidad de continuar el desarrollo de su tecnología de análisis forense de eventos de seguridad de red y nube. De este modo, ayuda a los equipos de ISS a cazar amenazas de forma proactiva, acelerar la respuesta a incidentes y ganar visibilidad en la red a través de potentes indicadores analíticos potenciados por la IA. Corelight ya es utilizado por los equipos de servicios de ciberseguridad de CrowdStrike, Mandiant y el NOC de Black Hat durante los eventos homónimos, indica la empresa. “Desde la primera conversación, quedó claro que Corelight y Cisco Investments compartían una creencia común sobre cómo las redes centrales podían brindar información para interrumpir futuros ataques de ciberseguridad”, escribió Prasad Parthasarathi, director sénior de Cisco Investments. En una publicación de blog.

“En la era de los sistemas hiperdistribuidos, los usuarios remotos y las aplicaciones efímeras, si hay un punto de apoyo en el que los CISO pueden confiar, es la red. Estamos entusiasmados de invertir en la ronda de financiación Serie E de Corelight y embarcarnos en una misión compartida para mejorar la visibilidad de la red y la seguridad predictiva, aprovechando el poder del código abierto y la inteligencia artificial”, afirmó Prasad Parthasarathi. La arquitectura de Corelight se basa en tecnología de código abierto, ya que uno de sus fundadores, Vern Paxson, profesor de informática en la Universidad de California, Berkeley, ayudó a desarrollar un marco de código abierto llamado Zeek. “Hoy, Zeek se considera el estándar de oro para la monitorización de la seguridad y el análisis del tráfico de la red, y lo utilizan miles de grandes entidades, desde agencias gubernamentales de EE. UU. como el Departamento de Energía hasta universidades de investigación como la Universidad de Indiana, Ohio State y Stanford”, escribe Prasad Parthasarathi.

Índice
  1. Suricacta también se embarcó en el NDR de Corelight
  2. Corelight ya está integrado con Splunk y Falcon Insight XDR

Suricacta también se embarcó en el NDR de Corelight

Zeek es parte de la plataforma abierta de Corelight para detección y respuesta de red (NDR), cuyo objetivo es ayudar a las empresas a aumentar la cobertura de detección de ataques de ciberseguridad, acelerar la respuesta a incidentes y brindar visibilidad integral de la red. La arquitectura también utiliza otro software de código abierto, Suricata, para mejorar sus capacidades de análisis de red y detección de amenazas. Los conocimientos obtenidos de sistemas como Zeek, que ha estado evolucionando y construyendo su conjunto de datos de seguridad durante más de 25 años, hacen que los grandes modelos de lenguaje (LLM) que sustentan la tecnología de IA de Corelight sean invaluables.

La estrategia LLM de Corelight tiene dos vertientes, afirmó Prasad Parthasarathi. “Por un lado, proporciona soporte listo para usar para una gran cantidad de casos prácticos de uso de LLM que están disponibles de forma nativa en productos como Investigator, una versión SaaS de la plataforma de Corelight. Estos incluyen el uso de LLM para traducir alertas al inglés, brindar asesoramiento de análisis forense y más. “Lo que es más importante, la empresa está apoyando conjuntamente el desarrollo de múltiples LLM centrados en la seguridad con el objetivo de impulsar la compatibilidad en todo el ecosistema para que los clientes y socios tengan opciones y flexibilidad en sus estrategias LLM en constante evolución”. Según Brian DyeEl director ejecutivo de Corelight señala que existen tres oportunidades principales para las dos empresas: “En primer lugar, su interés compartido en la seguridad híbrida multicloud; en segundo lugar, una gran oportunidad para ampliar y amplificar la cartera de arquitecturas de seguridad distribuida de Cisco; y, en tercer lugar, la oportunidad de utilizar los datos de Corelight como acelerador de todas las operaciones de seguridad dentro de Splunk”.

Corelight ya está integrado con Splunk y Falcon Insight XDR

Corelight ya ofrece una aplicación para Splunk, Comprada el pasado mes de septiembre por CiscoLa tecnología del especialista en seguridad y observabilidad incluye software de alto rendimiento para buscar, monitorear y analizar datos del sistema. Splunk afirma que los equipos de seguridad de red pueden usar esta información para obtener mayor visibilidad y recopilar información sobre el tráfico de red, los firewalls, los sistemas de detección de intrusiones (IDS), los sistemas de prevención de intrusiones (IPS) y la gestión de eventos e información de seguridad (SIEM), ya sea en las instalaciones o desde su paquete de software basado en la nube. Corelight utilizará esta última inversión para ampliar su cobertura de detección, acelerar los flujos de trabajo de seguridad, tanto en su propia tecnología como en las plataformas SIEM de los clientes, y fomentar un ecosistema LLM que respalde la dirección que elijan los clientes, según Brian Dye.

Además de Splunk, Corelight también está integrado con Falcon Insight XDR de Crowdstrike, que también permite a los equipos de seguridad mejorar la visibilidad de los ataques y acelerar el trabajo de análisis forense sobre las amenazas.