Оповещение о новостях: Lumu объявляет о запуске новой службы поиска угроз, которая появится на Black Hat USA 2023

Главная » Сеть блоггеров по безопасности » Оповещение о новостях: Lumu объявляет о запуске новой службы поиска угроз, которая появится на Black Hat USA 2023

Майами, Флорида, 1 августа 2023 г. –? Lumu, создатели модели кибербезопасности непрерывной оценки компрометации, которая позволяет организациям измерять степень компрометации в режиме реального времени, представят Lumu для поиска угроз на выставке Black Hat USA 2023.

Lumu for Threat Hunting идет на шаг дальше традиционных инструментов кибербезопасности, используя автоматизацию для постоянного мониторинга сетей и выявления необычной активности. Когда обнаруживается что-то необычное, создается инцидент, который автоматически запускает поиск.

«Защитные технологии полагаются на правила, эвристику и выбросы для поиска субъектов угроз, но в этих технологиях отсутствует один важный компонент, который необходим для практики поиска угроз: творческий подход практиков, защищающих сети», — сказал Рикардо Вильядьего, основатель и генеральный директор Lumu.

«Эффективный поиск угроз требует от людей предусмотрительности, а инструменты должны расширять возможности людей», — говорит Вилладьего. «Наши новые возможности помогают охотникам за угрозами лучше выполнять свою работу, обнаруживая атаки, которые обходят возможности обнаружения в продуктах кибербезопасности и управляемых службах безопасности».

Эффективный поиск угроз требует сочетания человеческого интеллекта, творчества и дальновидности со скоростью, масштабом и эффективностью, обеспечиваемыми передовыми технологическими инструментами. Такое сочетание позволяет организациям более эффективно и упреждающе обнаруживать угрозы и реагировать на них, что в конечном итоге снижает потенциальное воздействие кибератак. Lumu for Threat Hunting поможет охотникам за угрозами следующими способами:

Курок

• Инциденты: предоставляет координаты и информацию с конечных точек, чтобы начать поиск угроз.

• Воспроизведение: Lumu хранит метаданные за два года и сравнивает предыдущие метаданные с новой информацией об угрозах для защиты от угроз нулевого дня и новых атак.

• Глобальная матрица Mitre: дает подробное представление о тактиках и методах, которые злоумышленники используют для нападения на вашу организацию, чтобы расставить приоритеты в поиске угроз и

Расследование

• Триггеры угроз: Содержит индикаторы компрометации (IoC), связанные с инцидентом, о которых сообщают системы анализа угроз Lumu или сторонние источники.

• Радар компрометации: показывает схемы контактов охотников за угрозами, помогая отличить случайные контакты от постоянных и автоматических атак.

• Распределение атак: позволяет расставлять приоритеты, выявляя, какие области организации больше всего страдают от угроз.

Разрешение

• Оперативная временная шкала: все инциденты содержат раздел временной шкалы, где команды могут отслеживать этапы процесса разрешения.

•Отчеты по электронной почте: каждый инцидент дает возможность отправить по электронной почте все подробности того, что произошло и какие действия были предприняты, непосредственно вашему директору по информационной безопасности и другим лицам по мере необходимости.

• Автоматизация реагирования: подключите Lumu к существующему киберстеку, чтобы автоматически принимать меры против активных угроз.

Поскольку группы программ-вымогателей продолжают успешно обходить защиту и становятся все смелее, программы-вымогатели остаются главной угрозой для бизнеса в 2023 году. Чтобы выделить предшественников программ-вымогателей и то, как атаки обходят обычные киберзащиты, Lumu также выпустила обновление для своей карты-вымогателя 2023 года. Ключевые выводы, которые будут полезны для групп по поиску угроз, включают:

• Наиболее распространенные предшественники программ-вымогателей (Qakbot, Phorpiex, Emotet, Cobalt Strike, Ursnif, Dridex и ZLoader).

•Какие предшественники программ-вымогателей используют активные банды киберпреступников: ALPHV/BlackCat, одна из групп, стоящих за недавней кибератакой на Estée Lauder, использует Emotet; BlackBasta, дочерняя компания Conti, стоящая за недавней атакой программы-вымогателя на транснациональную технологическую компанию ABB, использует Qakbot; Conti использует Qakbot и Emotet, BitRansomware использует Phorpiex, Egregor использует Qakbor и Ursnif.

Чтобы узнать больше о Lumu для поиска угроз, посетите https://lumu.io/threat-hunting/ или посетите нас на Black Hat USA 2023, Start-Up City SC220 для демонстрации.