La compañía creadora del modelo Continuous Compromise Assessment, Lumu Technologies, presenta Lumu Defender, un nuevo nivel diseñado para ayudar a los equipos de seguridad en la automatización y aceleración de la respuesta ante casos confirmados de compromiso.
“Un sistema robusto de respuesta frente a las amenazas requiere de un ciclo de retroalimentación cerrado que pueda monitorear y medir continuamente el compromiso y, luego, retroalimentar automáticamente la inteligencia al sistema, permitiéndoles a los equipos de seguridad tener una postura defensiva más dinámica”, dice Ricardo Villadiego, fundador y CEO de Lumu Technologies.
“Gracias a Lumu Defender estamos cumpliendo con la siguiente etapa de nuestra hoja de ruta, que va más allá de ofrecer inteligencia de compromiso procesable a los operadores de seguridad al permitir la automatización y el aceleramiento de su respuesta con la tecnología de seguridad existente”, agrega Villadiego.
Lumu Defender incluye todas las funciones avanzadas de Lumu Insights, más una serie de mejoras que integra el análisis en tiempo real de Lumu Technologies de casos confirmados de compromiso dentro de una respuesta automatizada.
La solución basada en la Nube recopila y estandariza los metadatos de toda la red, incluidas las consultas DNS, los flujos de red, los registros de acceso de los proxies y firewalls, y los filtros de spambox. Luego, aplica Inteligencia Artificial (IA) para correlacionar la inteligencia sobre amenazas de estas fuentes de datos dispares con el fin de aislar los puntos confirmados de compromiso.