Esta sessão de treinamento oferece uma visão abrangente do portal da Lumu, com foco em novos métodos de coleta de metadados e capacidades de integração. Nikki Ibarra, Diretora de Marketing de Produto da Lumu, apresenta o log forwarder como uma alternativa flexível aos appliances virtuais para coletar sinais de rede em ambientes Windows e Linux.
Além disso, a sessão destaca a importância das integrações de resposta automatizada com ferramentas como Cisco Secure Endpoint e WatchGuard Firebox para mitigar ameaças em tempo real, antes que elas se movam lateralmente pela rede. A apresentadora explica que a Lumu se concentra nos metadados de rede porque os atacantes necessariamente atravessam a rede para executar suas campanhas, tornando essencial a visibilidade nesse ponto.
Takeaways
- A Lumu analisa metadados ruidosos da rede para identificar comprometimentos confirmados e iniciar respostas automáticas com ferramentas como firewalls e EDRs.
- O log forwarder é um novo e flexível método de coleta de metadados que oferece suporte a Windows e Linux para ambientes onde appliances virtuais não são viáveis.
- As regras de agrupamento de dados permitem que os operadores atribuam rótulos a faixas de IP ou excluam tráfego de ambientes de teste para reduzir o ruído no portal.
- Os operadores de cibersegurança podem priorizar incidentes classificando-os com base no número de contatos e nos endpoints específicos afetados.
- A Mitre Attack Global Matrix ajuda as organizações a entenderem as táticas mais utilizadas contra elas, como spear phishing, para desenvolver estratégias de defesa mais eficazes.
FAQs
O que é o novo recurso de log forwarder no portal da Lumu?É um método flexível de coleta de metadados para Windows e Linux, projetado para organizações que não podem implantar appliances virtuais.
Posso filtrar o tráfego de endereços IP específicos no portal?
Sim. Usando as regras de agrupamento de dados, você pode identificar um grupo de IPs como atividade excluída, evitando que gerem ruído no portal durante testes.
Qual é o benefício da integração com o Google Chat?
Ela integra incidentes e alertas da Lumu em canais ou espaços específicos do chat, facilitando a colaboração entre equipes.
Onde os usuários podem encontrar ajuda para configurar coletores ou integrações?
Os usuários podem acessar a documentação em docs.lumu.io ou abrir um ticket de suporte diretamente pelo portal.