A Lumu Technologies, criadora do modelo Continuous Compromise Assessment™, que permite às organizações automatizar a operação da cibersegurança, foi nomeada líder de alto desempenho pelo GigaOm Radar para Detecção e Resposta de Rede (NDR).

O relatório GigaOm Radar destaca os principais fornecedores de NDR e abastece os tomadores de decisão de TI e cibersegurança com as informações necessárias para selecionar o mais adequado aos seus requisitos de negócios e casos de uso. As soluções incluídas no relatório contam com recursos amplamente adotados e implementados no setor, tais como detecção abrangente de ameaças, detecção de ameaças não baseada em assinatura, monitoramento norte-sul e leste-oeste, análise pronta para uso e resposta a incidentes integrada.

Listada como líder e de desempenho superior no relatório pelo segundo ano consecutivo, a Lumu foi reconhecida pelo Lumu Defender. A solução NDR baseada em nuvem captura e analisa uma ampla gama de metadados de rede, como consultas DNS, fluxos de rede, logs de proxy, logs de firewall e inteligência de e-mail. Esses metadados são alimentados no Illumination Process, com patente pendente da Lumu, que combina correlação de Indicadores de Compromisso (loCs) conhecidos e detecção de anomalias, usando modelos de IA e análise de correlação profunda para identificar vários vetores de ameaça, incluindo malware, phishing, comunicações de comando e controle, movimento lateral e tentativas de exfiltração de dados com alta precisão.

Uma vez que uma ameaça é detectada, o Lumu Defender fornece contexto e visibilidade detalhados sobre o incidente, incluindo ativos afetados, técnicas de ataque (mapeadas para a estrutura MITRE ATT&CK) e impacto potencial. A partir daí, habilita ações de resposta automatizadas por meio do Lumu AutoPilot, além de integrações prontas para uso com mais de 125 ferramentas de segurança existentes.

“Todos os ataques cibernéticos de hoje são projetados para contornar as tecnologias de proteção existentes. Com base nessa realidade, a pilha típica de qualquer organização deve evoluir para incluir maneiras de detectar ameaças rapidamente e automatizar a resposta”, afirma Ricardo Villadiego, fundador e CEO da Lumu. 

“Esta é a razão pela qual a detecção e resposta de rede automatizadas com soluções como o Lumu Defender são essenciais. Estamos entusiasmados com este reconhecimento da GigaOm, pois é uma prova da capacidade da Lumu de permitir que organizações de todos os tamanhos e setores operem a cibersegurança com eficiência e mitiguem os efeitos dos ataques cibernéticos”, completa. 

Na análise dos principais recursos do Lumu Defender, o GigaOm avaliou o produto como  cinco estrelas por vários recursos importantes, incluindo detecção inteligente de anomalias, dados de fluxo integrados, detecção de ameaças de metadados e resposta automatizada. Já no quesito de recursos emergentes, a Lumu foi selecionada como a melhor do grupo, com notas notas máximas para pegada de rede zero (Zero-network footprint), integrações de rede central, IA generativa/preditiva e manuais de resposta automatizados, enquanto que na categoria de critérios de negócios a Lumu se destacou principalmente pela configurabilidade, interoperabilidade, gerenciabilidade e observabilidade. 

O relatório completo pode ser acessado emhttps://gigaom.com/reprint/gigaom-radar-for-network-detection-and-response-ndr-240984-lumu/.