EVALUACIÓN CONTINUA DE COMPROMISO

vision

Lumu Insights

Lumu Insights está diseñado para identificar de forma continua el estado de compromiso de una organización mediante la detección de comunicaciones existentes entre los activos informáticos de una organización y la infraestructura de los adversarios, permitiéndole a las organizaciones responder a la pregunta:

¿Está mi red comunicándose con infraestructura adversaria?

Lumu Insights se alimenta de la metadata del tráfico de red existente en las organizaciones. Esta información, disponible en todas las organizaciones, proporciona los insumos necesarios para medir el estado de compromiso de una organización y por lo tanto definir las contramedidas que se pueden implementar para mitigar dicho compromiso.

Metodología

A continuación, se describe brevemente cada una de las etapas del modelo Continuous Compromise Assessment

Collect

 

Durante la fase de recolección Lumu Insights implementa los mecanismos para capturar las consultas de DNS de los diferentes ambientes tecnológicos de una organización. Estas consultas, suministran la metadata de red necesaria para ejecutar el proceso continuo de evaluación de compromiso.

f-trabajo2b

Process

 

Durante esta fase Lumu Insights realizará la estandarización y transformación necesaria en la información recibida para asegurar que el proceso de ingestión y correlación de información es efectivo.

Analyze

Durante el proceso de análisis, Lumu Insights correlaciona la información procesada con inteligencia propietaria y algoritmos de aprendizaje de máquina e inteligencia artificial con el objetivo de finalmente identificar: el compromiso evidente entre activos de la organización e infraestructura adversaria y los patrones anormales que identifican actividad del adversario dentro de la red de la organización.

lumu

Illuminate

Durante la fase de iluminación, Lumu Insights proporcionará de manera continua al cliente información detallada del estado de compromiso de la organización, así como alertas y reportes que permiten identificar compromiso con precisión. Dichas alertas permiten aumentar la eficiencia del equipo de ciberseguridad para definir las estrategias de mitigación y eliminación que permitirán aumentar la resistencia a ataques cibernéticos.