Esta sesión de capacitación ofrece una visión completa de cómo lograr una respuesta rápida y precisa ante ataques utilizando Lumu Defender y SentinelOne. La presentación se centra en la configuración de la integración nativa de SentinelOne XDR para la respuesta a incidentes, lo que permite a las organizaciones abordar amenazas en tiempo real. Se introduce Lumu Insights, que proporciona visibilidad a nivel de activo sobre el contacto con infraestructura adversaria, y Lumu Defender, que amplía estas capacidades para permitir una remediación inmediata y eficaz en toda la red.
Además, la sesión destaca funcionalidades operativas clave dentro del Lumu Portal, como obtener contexto detallado de incidentes, disparadores de amenazas y el uso de playbooks de respuesta a incidentes de malware. También se muestra la función Global MITRE ATT&CK® Matrix de Lumu, que ayuda a los equipos de seguridad a visualizar, clasificar y filtrar datos para priorizar de manera más precisa los incidentes de alta importancia. Al comprender las tácticas y técnicas específicas que utilizan los atacantes, los defensores pueden evaluar con mayor exactitud cómo impactan las amenazas en su organización y optimizar sus estrategias de respuesta.
Puntos clave
- Integración MITRE ATT&CK:
La plataforma incluye una Matriz Global de Ataques que mapea los incidentes de la organización con tácticas y técnicas específicas de MITRE, ofreciendo una “visión panorámica” de cómo los atacantes están apuntando al negocio. - Requisitos de Integración:
La configuración de la integración de respuesta con SentinelOne requiere la URL de la consola de SentinelOne (sin la barra final), un token API y la selección del alcance correspondiente: cuenta, sitio o grupo. - Sincronización Automática de Amenazas:
Durante la demostración, Lumu envió con éxito aproximadamente 3.400 IOCs específicos a la lista negra de SentinelOne, quedando categorizados como fuente “User” dentro de la consola de gestión de SentinelOne. - Contextualización de Incidentes:
Dentro del portal de Lumu, cada incidente contiene varias pestañas, incluyendo “Highlights” para la línea de tiempo del evento, “Threat Intelligence” para archivos hash y playbooks, y “Detections” para detalles granulares del endpoint.
FAQs
¿Cuál es la integración principal presentada en esta capacitación?
La capacitación muestra la integración nativa entre Lumu Defender y SentinelOne XDR para lograr una respuesta rápida y precisa frente a ataques.
¿Cuál es la función principal de Lumu Insights?
Lumu Insights proporciona visibilidad a nivel de activo sobre el contacto con infraestructura adversaria para mostrar lo que ocurre en toda la red.
¿En qué se diferencia Lumu Defender de Lumu Insights?
Lumu Insights ofrece visibilidad, mientras que Lumu Defender permite responder a esas amenazas en tiempo real.
¿Qué información se encuentra en la pestaña Threat Intelligence?
Proporciona contexto sobre amenazas específicas, incluyendo archivos relacionados, disparadores de amenazas y acceso a playbooks de respuesta a incidentes de malware.
¿Cuál es el propósito de la función Global MITRE ATT&CK Matrix?
Permite a las organizaciones priorizar mejor los incidentes filtrando la información para comprender las tácticas y técnicas que afectan a los activos marcados como de alta prioridad.