Esta sesión de capacitación ofrece una visión completa del portal de Lumu, enfocándose en los nuevos métodos de recopilación de metadatos y en las capacidades de integración. Nikki Ibarra, Directora de Mercadeo de Producto de Lumu, presenta el log forwarder como una alternativa flexible a los dispositivos virtuales para recopilar señales de red en entornos Windows y Linux.
Además, la sesión destaca la importancia de las integraciones de respuesta automatizada con herramientas como Cisco Secure Endpoint y WatchGuard Firebox para mitigar amenazas en tiempo real, antes de que se desplacen lateralmente por la red. La presentadora explica que Lumu se enfoca en los metadatos de red porque los atacantes deben transitar por la red para ejecutar sus campañas, lo que hace que la visibilidad en este punto sea fundamental.
Conclusiones
- Lumu analiza metadatos ruidosos de la red para identificar compromisos confirmados e iniciar respuestas automáticas mediante herramientas como firewalls y EDR.
- El log forwarder es un nuevo método flexible de recopilación de metadatos que admite Windows y Linux para entornos donde los dispositivos virtuales no son prácticos.
- Los operadores de ciberseguridad pueden priorizar incidentes ordenándolos según la cantidad de contactos y los endpoints específicos afectados.
- La Mitre Attack Global Matrix ayuda a las organizaciones a comprender las tácticas más utilizadas contra ellas, como el spear phishing, para construir mejores estrategias de defensa.
FAQs
¿Qué es la nueva función de log forwarder en el portal de Lumu?
Es un método flexible de recopilación de metadatos para Windows y Linux, diseñado para organizaciones que no pueden implementar dispositivos virtuales.
¿Cómo se integra Lumu con la infraestructura de seguridad existente para la respuesta?
Lumu utiliza integraciones listas para usar para comunicarse con firewalls, EDR y herramientas de defensa perimetral con el fin de bloquear o contener amenazas automáticamente.
¿Puedo filtrar tráfico de direcciones IP específicas en el portal?
Sí. Con las reglas de agrupación de datos puedes identificar un grupo de IPs como actividad excluida para que no generen ruido en el portal durante las pruebas.
¿Cuál es el beneficio de la integración con Google Chat?
Permite integrar incidentes y alertas de Lumu en canales o espacios específicos de chat para mejorar la colaboración entre equipos.
¿Dónde pueden los usuarios encontrar ayuda para configurar colectores o integraciones?
Los usuarios pueden acceder a la documentación en docs.lumu.io o abrir un ticket de soporte directamente desde el portal.