News

Softprom zostaje oficjalnym dystrybutorem Corelight, dostarczając zaawansowane rozwiązania klasy Network Detection and Response (NDR)

News | 12.07.2026

WIEDEŃ, AUSTRIA – Softprom, wiodący dystrybutor IT z wartością dodaną (Value Added IT Distributor), ogłasza podpisanie umowy partnerskiej z Corelight, liderem w napędzaniu współczesnych centrów SOC opartych na sztucznej inteligencji (AI SOC).

Na mocy porozumienia Softprom uzyskuje status Oficjalnego Dystrybutora Corelight. Partnerstwo obejmuje rozległe terytorium w regionach Europy Środkowo-Wschodniej, Kaukazu i Azji Środkowej, a mianowicie: Polskę, Rumunię, Węgry, Bułgarię, Grecję i Cypr, Mołdawię, Ukrainę, Gruzję, Azerbejdżan, Armenię, Kazachstan, Uzbekistan, Kirgistan i Mongolię.

Współczesne zespoły ds. cyberbezpieczeństwa często zmagają się z martwymi punktami w sieci, cierpiąc na brak jasnych, użytecznych danych wymaganych do wykrywania, badania i łagodzenia złożonych cyberzagrożeń. Corelight rozwiązuje ten krytyczny problem, zapewniając kompleksową widoczność sieci i zaawansowane wykrywanie zagrożeń. Przekształcając ruch sieciowy w kompleksowe, ustrukturyzowane dowody, rozwiązanie to umożliwia centrom operacji bezpieczeństwa (SOC) przyspieszenie reakcji na incydenty, proaktywne poszukiwanie zagrożeń i neutralizowanie ataków, zanim zdążą one zakłócić działalność biznesową.

Umowa ta pozwala firmie Softprom zaoferować partnerom i klientom ujednolicone portfolio do budowania odpornej infrastruktury bezpieczeństwa sieciowego.

Platforma Open NDR firmy Corelight łączy technologie open-source, takie jak Zeek i Suricata, ze sztuczną inteligencją (AI) i uczeniem maszynowym w celu zapewnienia kompleksowej widoczności sieci, wykrywania zagrożeń i reagowania na incydenty w środowiskach hybrydowych, chmurowych i lokalnych. Przekształca ona ruch sieciowy w ustrukturyzowane dowody, łączy alerty IDS oparte na sygnaturach z bogatym kontekstem sieciowym i integruje się z narzędziami SIEM, XDR i SOAR. Pozwala to przyspieszyć dochodzenia, zredukować liczbę fałszywych alarmów oraz wspierać zaawansowane wyszukiwanie zagrożeń (threat hunting) i zgodność z przepisami, co wzbogacone jest analityką i informacjami o zagrożeniach (threat intelligence) od globalnej społeczności ds. bezpieczeństwa.

Ponadto platforma Corelight Open NDR obejmuje natywne funkcje monitorowania wydajności sieci i pasywnej klasyfikacji zasobów. Corelight łączy pełną widoczność zasobów z istniejącą podstawą wykrywania anomalii, której zespoły ds. bezpieczeństwa potrzebują do obrony przed zagrożeniami napędzanymi przez AI, wspomaganymi modelami klasy Mythos, zdolnymi do odkrywania i wykorzystywania podatności szybciej, niż jest w stanie zareagować jakikolwiek program łatkowania.

Ten nowy krajobraz zagrożeń napędzanych przez AI sprawia, że strategie opierające się wyłącznie na ochronie punktów końcowych i łatkowaniu stają się niewystarczające. Ten sam oparty na Zeek silnik analityczny, który napędza detekcje Corelight, w sposób ciągły klasyfikuje każdy komunikujący się zasób i usługę AI wyłącznie na podstawie już zbieranego ruchu, bez potrzeby stosowania aktywnych agentów odpytujących czy dedykowanej infrastruktury. W erze, w której same oceny podatności nie są już adekwatną miarą bezpośredniego ryzyka, Corelight dostarcza krytyczny sygnał w postaci dowodów w czasie rzeczywistym o tym, które hosty są osiągalne i znajdują się pod aktywnym atakiem. Daje to zespołom ds. bezpieczeństwa silniejsze podstawy do priorytetyzacji, a kadrze kierowniczej większą pewność co do tego, co faktycznie dzieje się w środowiskach krytycznych.

Platforma Corelight Open NDR zapewnia kompleksowe możliwości wykrywania i reagowania w sieci, zaprojektowane w celu przyspieszenia reakcji na incydenty dla zespołów ds. bezpieczeństwa, w tym:

  • Triaż wspierany przez agentów (Agentic Triage): Pierwsza w swojej kategorii funkcja zautomatyzowanego dochodzenia, która pomaga zespołom ds. bezpieczeństwa przejść od szumu tysięcy alertów do szybkiego, popartego dowodami powstrzymywania zagrożeń. Przyspiesza to proces triażu nawet 10-krotnie, dzięki napędzanej nowoczesną architekturą agentów GenAI technologii oraz kierowanej przez eksperckie scenariusze dochodzeniowe (playbooks).
  • Przepływy pracy wspierane przez AI: Podsumowania alertów, złośliwych ładunków i danych kontekstowych w prostym języku, które zamieniają specjalistyczne dane sieciowe w użyteczne informacje (actionable intelligence), kierując analityków do kolejnych kroków.
  • Priorytetyzowane, wysoce precyzyjne alerty: Inteligentne ocenianie alertów (scoring) z konfigurowalnymi poziomami ważności zmniejsza liczbę fałszywych alarmów i skupia uwagę zespołów na tym, co najważniejsze.
  • Kompleksowe pokrycie detekcji: Pełny zestaw metod wykrywania, w tym przejrzyste modele AI/ML, analiza behawioralna, cyberwywiad (threat intelligence) oraz kompleksowe mapowanie MITRE ATT&CK obejmujące ponad 80 technik używanych przez atakujących.
  • Pełna widoczność: Konsoliduje funkcjonalność NSM, IDS i PCAP w jednej platformie ze zunifikowanymi zestawami danych dla środowisk hybrydowych i wielochmurowych.
  • Otwarta platforma: Zespoły ds. bezpieczeństwa zachowują pełną kontrolę nad swoimi danymi dzięki możliwości tworzenia niestandardowych reguł detekcji, integracji z istniejącymi rozwiązaniami bezpieczeństwa oraz uniknięcia uzależnienia od jednego dostawcy (vendor lock-in).

To partnerstwo pozwala klientom Softprom na uzyskanie dostępu do najnowocześniejszych rozwiązań do modernizacji ich systemów cyberbezpieczeństwa, zapewniając głęboką widoczność sieci i opartą na dowodach ochronę przed zagrożeniami.

O firmie Corelight

Corelight przekształca aktywność w sieci i chmurze w dowody, które zespoły ds. bezpieczeństwa wykorzystują do proaktywnego wyszukiwania zagrożeń, przyspieszania reakcji na incydenty, uzyskiwania pełnej widoczności sieci i tworzenia potężnej analityki. Wśród klientów Corelight znajdują się firmy z listy Global 2000, główne agencje rządowe i duże uniwersytety badawcze. Firma z siedzibą w San Francisco działa w modelu open-core i została założona przez twórców Zeek®, powszechnie używanej technologii bezpieczeństwa sieciowego typu open-source.  www.corelight.com.

O firmie Softprom

Softprom to wiodący dystrybutor IT z wartością dodaną (Value Added IT Distributor) w regionie Europy Środkowo-Wschodniej, Kaukazu i Azji Środkowej. Założona w 1999 roku firma jest obecna w ponad 30 krajach i cieszy się zaufaniem ponad 1200 partnerów. Misją Softprom jest zwiększanie efektywności klientów poprzez dostarczanie wysokiej jakości rozwiązań i usług IT w kluczowych obszarach, w tym Cyberbezpieczeństwie, Chmurze, Infrastrukturze IT, Systemach Bezpieczeństwa oraz rozwiązaniach CAD i Inżynieryjnych. Kluczowe wartości firmy – Zaufanie, Innowacyjność i Kompetencje – napędzają jej zaangażowanie we wspieranie partnerów poprzez dostarczanie ekspertyzy finansowej, logistycznej, marketingowej i technicznej. https://www.softprom.com