Maltiverse Product Training | Inteligencia de Amenazas Accionable

Lumu adquirió Multiverse para mejorar sus capacidades de evaluación continua de compromiso y expandir su alcance de mercado hacia Europa y Medio Oriente. El webinar presenta cómo funciona Multiverse como una plataforma de inteligencia de amenazas basada en la nube que recopila datos de más de cien fuentes. Al integrar estas tecnologías distintas, la organización busca ofrecer a los clientes una visión completa del panorama global de amenazas mientras mantiene protocolos de detección y respuesta de alta fidelidad frente a compromisos existentes en la red. La integración permite a los analistas de seguridad automatizar el ciclo de vida de la inteligencia de amenazas mediante casos de uso prácticos, como el análisis de logs en tiempo real y la difusión de IOCs. Los asistentes observaron cómo Multiverse filtra falsos positivos mediante algoritmos basados en reglas y entrega inteligencia accionable directamente a stacks de seguridad como Microsoft Sentinel a través de TAXII. En última instancia, la sinergia entre la observabilidad de Lumu y los datos globales de Multiverse permite a las empresas anticipar ataques de forma proactiva y eliminar amenazas activas dentro de sus redes internas con mayor eficiencia.

---

Takeaways

• Lumu adquirió Multiverse para escalar sus capacidades de inteligencia de amenazas y expandir su presencia comercial en los mercados de Europa y Medio Oriente.
• Multiverse recopila inteligencia de más de cien fuentes, incluidas Cyber Threat Alliance, CISA AIS y el observatorio de amenazas de Lumu.
• La plataforma utiliza un algoritmo de puntuación basado en reglas para identificar y filtrar falsos positivos, garantizando que solo se operacionalicen datos de amenazas confiables.
• Los analistas pueden automatizar la difusión de indicadores de compromiso a herramientas de seguridad como firewalls, SIEMs y Microsoft Sentinel mediante el protocolo TAXII.
• Mientras Multiverse ayuda a las organizaciones a anticipar ataques globales, Lumu se centra en la evaluación continua de compromiso para identificar y eliminar amenazas activas dentro de las redes.

---

FAQs

¿Por qué Lumu decidió adquirir Multiverse?

Lumu estableció una asociación con Multiverse hace tres años y encontró que sus datos de amenazas eran consistentemente superiores entre noventa proveedores. Ser propietario del activo permite a Lumu mejorar su producto NDR y escalar operaciones en Europa y Medio Oriente.

¿Cómo maneja Multiverse los posibles falsos positivos en los datos de amenazas?

La plataforma utiliza un algoritmo de puntuación basado en reglas para clasificar inteligencia en tiempo real. Este sistema filtra entidades no maliciosas, como IPs de CDN de Cloudflare, para garantizar que los datos entregados a los dispositivos de seguridad sean confiables y accionables.

¿Cuáles son los principales casos de uso de la plataforma Multiverse?

Los casos de uso clave incluyen análisis de amenazas para el parsing de logs, priorización de incidentes por severidad, gestión de feeds de inteligencia de amenazas, threat hunting proactivo y la difusión privada de indicadores de compromiso al stack y herramientas de seguridad existentes de la organización.

¿Pueden las organizaciones cargar sus propios indicadores privados en el sistema?

Sí, la plataforma incluye una base de datos dedicada para IOCs privados. Esto permite a las organizaciones manejar inteligencia sensible de círculos de confianza sin compartirla públicamente, evitando que los actores de amenaza descubran que su infraestructura ha sido identificada.

¿Multiverse continuará existiendo como un producto independiente?

Sí, aunque se espera una integración más profunda en el portal de Lumu, Multiverse seguirá disponible como una plataforma independiente. Esto respalda a las empresas que prefieren basar sus operaciones de seguridad en tecnología SIEM en lugar de utilizar el portal de Lumu.