Automatización de la defensa contra amenazas.

Lumu Defender le permite alimentar las instancias de compromiso confirmadas, en su entorno, dando una respuesta automatizada a las amenazas.

Lumu Defender

 

Creemos firmemente que detectar los compromisos rápidamente es clave para reducir el impacto del ciberdelito. Sin embargo, la detección no significa nada si no puede responder mitigando y remediando esas amenazas. Nuestros clientes nos han hablado de su deseo de automatizar y orquestar mejor sus defensas con los incidentes de compromiso confirmados de Lumu. Esto se alinea estrechamente con nuestra visión de mejorar las ciberdefensas en todas partes con Continuous Compromise Assessment®. Lumu Defender es el nivel de las ofertas de Lumu que completa esta visión.

 

Cerrar el bucle de retroalimentación

En la teoría de control, hay dos tipos de sistemas. En sistemas de bucle abierto, la salida no afecta al sistema. En los sistemas de circuito cerrado, la salida del sistema se retroalimenta al sistema para aumentar y perfeccionar el sistema en sí. Tradicionalmente, la ciberseguridad funciona como un sistema de circuito abierto en el que se agregan herramientas, procesos y técnicas adicionales a los sistemas sin tener en cuenta cómo afectan el rendimiento y, en última instancia, la salida del sistema. Este es uno de los factores que impulsan por qué vemos que el costo de la ciberseguridad sigue aumentando, mientras que la tasa de incidencia de compromisos catastróficos y las infracciones asociadas, lejos de disminuir, sigue aumentando.

 

 

En Lumu, creemos que es de vital importancia medir el resultado del sistema de ciberseguridad, medido en incidentes de compromiso individuales y colectivamente como el nivel de compromiso de una organización. Este resultado debe usarse para medir la efectividad de las herramientas en la pila de ciberseguridad y para identificar dónde se necesitan más inversiones. Lumu ya ofrece la posibilidad de ver esta información y utilizarla para aumentar los sistemas manualmente. Con Lumu Defender, ahora puede adoptar una postura de defensa más dinámica y automatizar el proceso de cerrar el ciclo de retroalimentación en su sistema de ciberseguridad con incidentes de compromiso confirmados.

Dónde encaja Defender entre las ofertas de Lumu

Lumu Free ofrece una muestra de Evaluación Continua de Compromisos a través de una colección limitada de metadatos de red. Lumu Insights va más allá al recopilar fuentes de metadatos más diversas y ofrecer opciones adicionales sobre cómo se recopilan esos metadatos. También incluye un año de almacenamiento de metadatos. En ambos casos, todos esos metadatos se correlacionan y analizan utilizando Illumination Process® y ofrecen incidentes de compromiso confirmados en Lumu Portal. La adición del contexto de compromiso (libros de jugadas, TTP y recursos de terceros que amplían el compromiso detectado) otorga una agencia adicional a los SOC al mitigar y remediar las amenazas detectadas por Lumu.

Lumu Defender es un nivel crítico del modelo de Evaluación de Compromiso Continuo, ya que completa la visión de Lumu de cerrar el ciclo de retroalimentación en ciberseguridad. Una operación de ciberseguridad verdaderamente competente requiere recopilar información sobre el rendimiento de la arquitectura de ciberseguridad y utilizar esa información para mejorar continuamente el sistema. Lumu ya mide la salida del sistema: su nivel de compromiso. Ahora, con Lumu Defender, puede aumentar las capacidades de las inversiones actuales en ciberseguridad con información de compromiso confirmada.

Lumu Insights o Lumu Defender: ¿cuál es mejor para ti?

Defender incluye todas las funciones que ofrece Lumu Insights y agrega la capacidad de integrar el análisis en tiempo real de Lumu en las respuestas. El envío de las instancias de compromiso confirmadas recopiladas por Lumu permite a los equipos de SOC poner en práctica el concepto de «bloquear primero e investigar después». El equipo de SOC siempre será el máximo responsable de la toma de decisiones. Sin embargo, a través de la automatización, la ventana de oportunidad del actor de amenazas se puede acortar drásticamente, especialmente en los casos en que el ataque ocurre fuera del horario laboral normal.

Integraciones de Lumu Defender

Lumu Defender viene con integraciones personalizadas y listas para usar. Estas integraciones le permitirán enviar las instancias de compromiso confirmadas de Lumu a través de API a cualquier herramienta de terceros para la mitigación y reparación automatizadas. Las integraciones personalizadas permiten infinitas posibilidades de integraciones con listas de bloqueo, firewalls, SIEM y mucho más.

 

Cuando esté listo para comenzar a automatizar el poder de la Evaluación Continua de Compromiso en su estrategia de Ciberseguridad contáctenos en contacto@bg2.com.mx para actualizar a Lumu Defender o agende su Demo hoy mismo!

Cargando Calendario...
Powered by Booking Calendar
captcha

Conozca más de BG2