Lumu Defender, solución para detectar compromisos y acelerar la respuesta
Cada vez son más las empresas que apuestan por la prevención, protección y reacción ante incidentes relacionados con la ciberseguridad. Como la ciberdelincuencia actúa en beneficio propio los métodos y técnicas utilizadas van mutando y evolucionando, dando lugar a nuevas formas de ciberdelincuencia.
A pesar de que el número de organizaciones que han implementado medidas de protección ha aumentado, en ocasiones estas medidas no son capaces de detener ciberataques desconocidos, específicamente diseñados para superar las barreras preventivas conocidas. Solo las empresas que cuentan con equipos propios de respuesta a incidentes pueden permitirse aplicar los medios necesarios.
Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment™, que permite a las organizaciones medir compromisos confirmados en tiempo real, presenta Lumu Defender, un nuevo nivel dentro de la solución de detección de compromisos, diseñado para ayudar a los equipos de seguridad en la automatización y aceleración en la respuesta a casos confirmados de compromiso.
Lumu Defender incluye todas las funciones avanzadas que Lumu Insights ofrece y además incluye una serie de mejoras que integran el análisis en tiempo real de Lumu de casos confirmados de compromiso dentro de una respuesta automatizada.
“Un sistema robusto de respuesta frente a las amenazas requiere un ciclo de retroalimentación cerrado que pueda monitorear y medir continuamente el compromiso y luego retroalimentar automáticamente la inteligencia al sistema, lo cual permite a los equipos de seguridad tener una postura defensiva más dinámica”, dijo Ricardo Villadiego, fundador y CEO de Lumu. “Con Lumu Defender, estamos cumpliendo con la siguiente etapa de nuestra hoja de ruta que va más allá de ofrecer inteligencia de compromiso procesable a los operadores de seguridad, ya que les permite automatizar y acelerar su respuesta con la tecnología de seguridad existente”.
Lumu ofrece una solución basada en la nube que recopila y estandariza los metadatos de toda la red, incluidas las consultas DNS, los flujos de red, los registros de acceso de los proxies y/o firewalls y filtros de spambox. Luego aplica inteligencia artificial para correlacionar la inteligencia sobre amenazas de estas fuentes de datos dispares, para aislar los puntos confirmados de compromiso.
Algunas de las principales ventajas de Lumu Defender son:
Respuesta automatizada: Al integrar la inteligencia confirmada sobre ciberamenazas con las herramientas existentes a través de su API, Lumu Defender permite a las organizaciones orquestar su respuesta con una precisión sin igual.
Integraciones personalizadas y “fuera de la caja”: Lumu Defender viene con integraciones agnósticas de proveedores, lo que permite a los clientes automatizar la inteligencia de compromiso confirmada en tiempo real detectada por el Proceso de Iluminación de Lumu, pendiente de patente.
Inteligencia de amenazas operativizada: El envío de las instancias de compromiso confirmado detectadas por Lumu permite a los equipos SOC (Centro de Operaciones de Seguridad) hacer operativo el concepto de "defender primero e investigar después".
Reducción del tiempo de permanencia del atacante: Lumu Defender proporciona a los encargados de la investigación de amenazas toda la información procesable que necesitan para detectar y responder ante la actividad del adversario dentro de la red.
Son componentes adicionales que han ido incorporando a la plataforma Lumu que cada vez está más robusta. Lumu Defender viene con integraciones personalizadas y listas para usar. Estas integraciones le permitirán enviar las instancias de compromiso confirmadas de Lumu a través de API a cualquier herramienta de terceros para la mitigación y reparación automatizadas. Las integraciones personalizadas permiten infinitas posibilidades de integraciones con listas de bloqueo, firewalls, SIEM y mucho más. Si necesitas más información puedes visitar https://www.pircas.ec/lumu y solicitar una demostración.