– Lumu Defender cierra el ciclo de retroalimentación para ofrecer inteligencia de compromiso en tiempo real y representa un nuevo nivel en el modelo de evaluación continua de compromiso.
Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™, que permite a las organizaciones medir compromisos confirmados en tiempo real, presenta Lumu Defender, un nuevo nivel dentro de la solución de detección de compromisos, diseñado para ayudar a los equipos de seguridad en la automatización y aceleración en la respuesta a casos confirmados de compromiso.
Lumu Defender incluye todas las funciones avanzadas que Lumu Insights ofrece y además incluye una serie de mejoras que integran el análisis en tiempo real de Lumu de casos confirmados de compromiso dentro de una respuesta automatizada. “Un sistema robusto de respuesta frente a las amenazas requiere un ciclo de retroalimentación cerrado que pueda monitorear y medir continuamente el compromiso y luego retroalimentar automáticamente la inteligencia al sistema, lo cual permite a los equipos de seguridad tener una postura defensiva más dinámica”, dijo Ricardo Villadiego, fundador y CEO de Lumu. “Con Lumu Defender, estamos cumpliendo con la siguiente etapa de nuestra hoja de ruta que va más allá de ofrecer inteligencia de compromiso procesable a los operadores de seguridad, ya que les permite automatizar y acelerar su respuesta con la tecnología de seguridad existente”.
Lumu ofrece una solución basada en la nube que recopila y estandariza los metadatos de toda la red, incluidas las consultas DNS, los flujos de red, los registros de acceso de los proxies y/o firewalls y filtros de spambox. Luego aplica inteligencia artificial para correlacionar la inteligencia sobre amenazas de estas fuentes de datos dispares, para aislar los puntos confirmados de compromiso.
Algunas de las principales
ventajas de Lumu Defender son:
1. Respuesta automatizada: Al integrar la inteligencia confirmada sobre ciberamenazas con las herramientas existentes a través de su API, Lumu Defender permite a las organizaciones orquestar su respuesta con una precisión sin igual.
2. Integraciones personalizadas y “fuera de la caja”: Lumu Defender viene con integraciones agnósticas de proveedores, lo que permite a los clientes automatizar la inteligencia de compromiso confirmada en tiempo real detectada por el Proceso de Iluminación de Lumu, pendiente de patente.
3. Inteligencia de amenazas operativizada: El envío de las instancias de compromiso confirmado detectadas por Lumu permite a los equipos SOC (Centro de Operaciones de Seguridad) hacer operativo el concepto de “defender primero e investigar después”.
4. Reducción del tiempo de permanencia del atacante: Lumu Defender proporciona a los encargados de la investigación de amenazas toda la información procesable que necesitan para detectar y responder ante la actividad del adversario dentro de la red.