Para cazar una ciberamenaza, primero es necesario rastrearla. Y si hay un proveedor tecnológico que sabe de esto, y mucho, es Lumu. La columna vertebral de su prédica dice que una red comprometida se comporta de manera diferente a una que no lo está.
Para entender cómo Lumu ayuda a diagnosticar este comportamiento no tradicional, es necesario hablar del Proceso de Iluminación. Este proceso está en el core de la Evaluación Continua de Compromisos, que es un modelo que permite a las organizaciones medir sus niveles de compromiso únicos, utilizando los metadatos de su propia red. En este contexto, el Proceso de Iluminación aprovecha la IA para visualizar los patrones de comportamiento de la red.
Ahora, hay dos nuevas secciones (o pestañas) que permiten visualizar estos parámetros: Comportamiento de la Red y Anomalías. La primera presenta datos de una manera fácil de digerir, traduciendo esos datos que ingresan al Proceso de Iluminación y al motor de IA en gráficos simples. Así, podrás comprender cómo se distribuye el tráfico de tu red entre geografías, por tipos de datos, tiempo y etiquetas, entre otros parámetros.
La sección de Anomalías proporciona información sobre actividades inusuales en tu red que la IA de Lumu detecta como posibles instancias de contacto adversarial, pero que aún no ha confirmado como incidentes. Al hacer clic en cada instancia, tendrás acceso a un gráfico de radar que proporcionará contexto sobre la frecuencia de los contactos y la IP y etiqueta del punto final afectado. Podés también visualizar la función de Anomalías como un gráfico, lo que te permite ver un mapa de las anomalías detectadas y sus conexiones. No se trata de una vista operativa, pero ofrece la necesaria información sobre el comportamiento de tu red.