Corelight : l’innovation au service de la cybersécurité open source

Leader dans la cybersécurité réseau, Corelight se distingue par sa capacité à offrir une visibilité approfondie sur le trafic réseau, grâce à une approche à la fois transparente, personnalisable et centrée sur la satisfaction client. Pour mieux comprendre ce qui différencie Corelight sur un marché ultra-concurrentiel, nous avons rencontré Youssef Agharmine, expert chez Corelight.

Une offre différenciante

La particularité de Corelight est d’offrir une plateforme alimentée par des technologies open source et GenAI, la rendant la plus dynamique du marché.

« En effet, notre plateforme Open NDR, basée sur des technologies open source, offre un avantage significatif face aux menaces de cybersécurité. Elle permet de surveiller et d’analyser le trafic réseau en temps réel, tout en enrichissant les solutions existantes, telles que les SIEM ou XDR, avec des données de télémétrie de haute qualité. Par ailleurs, notre intégration avec CrowdStrike XDR permet une analyse croisée EDR+NDR, offrant ainsi à nos clients une visibilité réseau complète, des détections robustes, des capacités avancées de chasse aux menaces et une accélération des investigations à chaque étape de la chaîne d’attaque », explique Youssef Agharmine.

Corelight propose deux types de solutions, toutes deux faciles à intégrer dans l’écosystème existant et adaptées au niveau de maturité des entreprises.

• Corelight Sensor (Sensor Only) est conçue pour les clients expérimentés, disposant déjà d’un SOC. Cette solution fournit une base de détection performante sans nécessiter d’interface supplémentaire.
• Corelight Investigator est une offre tout-en-un, hébergée sur le cloud, qui intègre des analyses automatisées et un workflow complet pour accélérer la réponse aux menaces.

La satisfaction client au coeur des process

Le taux de rétention client, qui dépasse aujourd’hui les 99 %, témoigne de la satisfaction des clients Corelight. Avec une approche « customer centric » l’entreprise a mis en place un certain nombre de processus afin d’accompagner au mieux ses clients, grâce à un suivi totalement personnalisé.

« Les Technical Account Managers (TAM) assurent un suivi technique personnalisé de haute qualité. Au-delà de la solution technique, c’est le suivi et l’implication de nos équipes qui font notre succès. Ainsi, Corelight devient un véritable partenaire technique dans la stratégie cybersécurité de ses clients, » souligne Youssef Agharmine.

Conclusion : les enjeux réglementaires

Bien que Corelight soit une entreprise américaine, l’un de ses défis est de répondre aux défis réglementaires locaux. Ainsi, les solutions Corelight respectent les exigences réglementaires notamment de la directive européenne NIS 2 ou encore DORA qui renforcent le cadre de cybersécurité pour les entreprises. Aujourd’hui, de nombreuses références, comme carrefour, font confiance à Corelight pour sécuriser leurs infrastructures critiques et garantir leur conformité.

La rédaction de BFM Business n'a pas participé à la réalisation de ce contenu en partenariat avec OpenMedias.