LUMU

Continuous Compromise Assessment™

Um falso senso de segurança generalizado


Apesar dos bilhões de dólares investidos, continuamos a observar um aumento no número de violações de dados. O fato é: as violações ainda acontecem porque o adversário frequentemente já está dentro da organização causando estragos sem nenhuma supervisão e tornando as práticas atuais de teste ineficientes. Todos os investimentos em segurança cibernética têm o propósito de evitar algum tipo de comprometimento, então por que não estamos medindo os comprometimentos para avaliar a performance dos sistemas? Por que não estamos usando métricas para melhorar continuamente os sistemas de segurança cibernética?

O poder da Lumu:

  • Detecção e resposta ampliadas
  • Busca automatizada de ameaças
  • Proteção da força de trabalho remota
  • Combate à fadiga gerada por excesso de alertas

A resposta está nos metadados da sua própria rede

Todos os ataques têm um denominador comum: o agente de ameaças precisa usar a rede para comprometer a organização. Por isso deixa rastros com provas que a Lumu consegue seguir por meio da análise de um vasto conjunto de fontes de metadados.

Consultas DNS

Quando um dispositivo é comprometido, ele resolve um domínio que pertence à infraestrutura do adversário, oferecendo provas concretas do comprometimento.

Logs de proxies e firewalls

Se o ataque não usar a infraestrutura DNS, sua única alternativa será conectar-se diretamente com um endereço IP.

Fluxos de rede

Os fluxos de rede oferecem informações valiosas sobre os objetivos do adversário e suas tentativas de movimentar-se lateralmente.

Caixa de spam

Bloquear spam é bom, mas analisá-lo é ainda melhor, porque você pode descobrir quem está atacando a sua organização, como está fazendo isso e se está tendo sucesso.

Como funciona

O processo de Iluminação da Lumu é o principal facilitador do modelo Continuous Compromise Assessment™, que correlaciona os metadados da rede com IA e IoCs conhecidos e resulta em provas confirmadas e acionáveis do comprometimento.

Principais recursos

Informações sobre o Comprometimento Confirmado

Informações detalhadas e em tempo real sobre como os ativos da empresa estão se comunicando com as infraestruturas adversárias.

Agrupamento de incidentes

Gestão simplificada de comprometimento por meio do agrupamento dos contatos relacionados a cada incidente, reduzindo o volume de alertas e os ruídos.

Entrega em nuvem

Modelo baseado em nuvem permite implantação acelerada e retorno sobre investimento imediato e positivo.

Resposta automatizada

Responda rapidamente e com precisão. Utilize a API para integrar informações em tempo real sobre as instâncias confirmadas de comprometimento com as suas ferramentas e orquestrar a sua defesa.

Contexto do comprometimento

Contexto robusto sobre os incidentes confirmados de comprometimento,
permitindo que as equipes respondam com agilidade e precisão.

Ingestão diversa de metadados

Colete metadados de rede à sua maneira. Escolha entre uma ampla gama de coletores de metadados, incluindo máquinas virtuais, agentes ou oletores personalizados por API.

Playback™

Capacidade com pedido de patente pendente que revisa até dois anos de
tráfego de metadados de rede e compara os dados com os novos IoCs conhecidos.

Integrações personalizadas e prontas para uso

Aproveite os benefícios de integrações que não dependem do fornecedor, permitindo que você use a inteligência de ameaças da Lumu onde você mais precisa.

O que falam da LUMU

ESG Showcase Report

“A NTA (Análise de Tráfego de Rede) da Lumu é única e
abrangente. Os CISOs que procuram ajuda em análises e
operações de segurança podem querer procurar a Lumu e
avaliar como eles podem ajudar com a avaliação contínua
de comprometimento.”

Fornecedor EMA para o Watch Report

“A abordagem diferenciada da Lumu repensa o paradigma
convencional de segurança, que tem gasto bilhões de
dólares tentando manter os atacantes fora dos principais
ativos das redes corporativas. Em vez disso, a Lumu
considera que os cibercriminosos já estão à espreita no
interior da rede – como de fato muitas vezes acontece.”

Se interessou ou tem alguma dúvida sobre a LUMU?
Entre em contato e vamos bater um papo!