Ver este video en
Este video de capacitación sobre roducto, presentado por Nikki Ibarra, Directora de Marketing de roducto de Lumu, introduce la vista actualizada de incidentes dentro del portal de Lumu. El portal se centra en mejorar la operabilidad y la accesibilidad de la información para los equipos de
ciberseguridad. La presentadora destaca cómo la nueva interfaz organiza los datos en pestañas específicas —Activity, Highlights, Threat Intelligence y MITRE ATT&CK Matrix— para ofrecer un contexto claro sobre el movimiento de las amenazas y el impacto en los endpoints. Esta estructura permite a los usuarios filtrar incidentes por tipo, como malware o phishing, y gestionarlos directamente mediante acciones como cerrar, silenciar o comentar. Entre las nuevas incorporaciones al portal de Lumu se encuentra la Operation Timeline, que promueve la colaboración del equipo al registrar las acciones realizadas sobre un incidente y permitir comentarios compartidos. El portal también enfatiza la portabilidad de datos, ofreciendo diversas opciones de exportación como informes STIX y archivos CSV de endpoints afectados y datos de contacto. Además, la presentación explica cómo Lumu Defender puede automatizar respuestas a través de API e integraciones listas para usar, permitiendo intervenciones en tiempo real para evitar que las amenazas escalen dentro de una organización.
Conclusiones
- La nueva vista está diseñada para mejorar la operatividad y accesibilidad de la información clave de ciberseguridad para todos los usuarios.
- Las cuatro pestañas (Activity, Highlights, Threat Intelligence, MITRE ATT&CK) proporcionan un contexto estructurado e intencional para cada incidente detectado.
- Operation Timeline es una función colaborativa que permite a los miembros del equipo rastrear acciones, estados y dejar comentarios sobre los incidentes.
- Los datos de incidentes, incluidos IOCs, endpoints afectados e informes STIX, pueden exportarse a CSV u otros formatos para registros externos.
- La integración con Lumu Defender permite respuestas automatizadas en tiempo real y el bloqueo de contactos maliciosos aprovechando las inversiones existentes en ciberseguridad.
Preguntas frecuentes
¿Cuál es el propósito de la pestaña Highlights en la nueva vista de incidentes?
Visualiza cómo una amenaza se desplaza dentro de la organización, proporcionando
contexto sobre las líneas de tiempo y la frecuencia de contacto entre endpoints
e IoCs.
¿Cómo ayuda la Operation Timeline a los equipos de ciberseguridad?
Facilita la colaboración al mostrar cuándo se creó un incidente, quién lo ha
leído y permitiendo que los miembros del equipo registren acciones o
comentarios.
¿Los usuarios pueden ver datos técnicos específicos de un endpoint afectado?
Sí. Al hacer clic en see more details en un activo, los usuarios pueden acceder
a datos de paquetes y metadatos técnicos del collector.
¿Qué tipo de información se encuentra en la pestaña Threat Intelligence?
Incluye detalles sobre familias de malware, IoCs relacionados, archivos hash,
recursos externos y un playbook específico de respuesta a incidentes.
¿Cómo pueden las organizaciones automatizar su respuesta a los incidentes
detectados?
Pueden utilizar Lumu Defender para integrarse con su stack de seguridad
existente mediante API o integraciones preconfiguradas que permiten el bloqueo
en tiempo real.