LUMU
El Proceso de Iluminación de Lumu es el principal componente que permite la Evaluación Continua del Compromiso el cual consiste en:
• 1. Recolecta metadatos de red y los correlaciona en tiempo real contra Indicadores de Compromiso (IOCs) conocidos, Lumu reúne dichos IOCs desde fuentes privadas y públicas, así como de la propia organización, cuando hay una coincidencia el compromiso es registrado y reportado.• 2. Los metadatos residuales son alimentados en un motor de Inteligencia Artificial que permite identificar anomalías en el comportamiento de red, por ejemplo, patrones de tráfico que se desvían de lo normal o que ocurren con cierta frecuencia son marcados en una lista de anomalías de interés que puede representar Compromisos, dichas anomalías pueden ser buenas o maliciosas.
• 3. Las anomalías de interés se pasan por un proceso de Correlación profunda que mide la distancia técnica entre anomalías de interés y compromisos conocidos, por ejemplo, los cibercriminales pueden utilizar un dominio recién registrado el cual resuelve las direcciones IP que hacen parte de los IOCs conocidos o que pueden ser parte del mismo grupo adversario que ha adquirido un largo paquete de dominios que están listados como IOCs, la correlación profunda genera compromisos de alta probabilidad.
• 4. Finalmente, los metadatos que nos son iluminados por el proceso se almacenan por hasta 2 años para que cuando haya nuevos IOCs saber si la red se ha estado comunicando con dichos IOCs que ahora son conocidos, esto se logra gracias a un proceso propietario de Playback que compara cada nuevo IOC contra 2 años de metadatos de red para cada cliente que protegemos, esto marca un diferencial único de LUMU que es fundamental para detectar compromisos rápidamente.