Language
banner

ニュース

ホームページ > ニュース > コンテンツ
Jul 25, 2023

ニュースアラート: Lumu、Black Hat USA 2023 で新たな脅威ハンティング サービスの開始を発表

ホーム » セキュリティブロガーネットワーク » ニュースアラート: Lumu、Black Hat USA 2023 で新たな脅威ハンティング サービスの開始を発表

フロリダ州マイアミ、 2023 年 8 月 1 日 –? 組織がリアルタイムで侵害を測定できるようにする継続的侵害評価サイバーセキュリティ モデルの作成者である Lumu は、Black Hat USA 2023 で脅威ハンティング用の Lumu をデビューします。

Lumu for Threat Hunting は、自動化を使用してネットワークを継続的に監視し、異常なアクティビティを指摘することで、従来のサイバーセキュリティ ツールよりも一歩進んでいます。 異常な何かが検出されると、インシデントが作成され、自動的にハントがトリガーされます。

「防御テクノロジーは、ルール、ヒューリスティック、外れ値に依存して脅威アクターを見つけますが、これらのテクノロジーには、脅威ハンティングの実践に不可欠な要素が 1 つ欠けています。それは、ネットワークを防御する実務者の創造性です」と Lumu の創設者兼 CEO のリカルド ビジャディエゴは述べています。

「効果的な脅威ハンティングには人間の先見の明が必要であり、ツールは人間の能力をさらに高める必要があります」とビラディエゴ氏は言います。 「当社の新機能は、サイバーセキュリティ製品やマネージドセキュリティサービスの検出機能を回避する攻撃を発見することで、脅威ハンターがより適切に仕事を遂行できるように支援します。」

効果的な脅威ハンティングには、人間の知性、創造性、先見性と、高度な技術ツールが提供するスピード、規模、効率性の融合が必要です。 この組み合わせにより、組織はより効率的かつ積極的に脅威を検出して対応できるようになり、最終的にはサイバー攻撃の潜在的な影響を軽減できます。 Lumu for Threat Hunting は、次の方法で脅威ハンターを支援します。

引き金

•インシデント: 脅威ハンティング演習を開始するためのエンドポイントからの座標と情報を提供します。

•再生: Lumu は 2 年間のメタデータを保存し、以前のメタデータと新しい脅威インテリジェンスを比較して、ゼロデイ脅威や新たな攻撃から防御します。

•グローバル マイター マトリックス: 脅威ハンティングと

調査

•脅威トリガー: Lumu の脅威インテリジェンス エンジンまたはサードパーティ ソースによって報告された、インシデントに関連する侵害の痕跡 (IoC) が含まれます。

•侵害レーダー: 脅威ハンターの接触パターンを示し、時折の接触と持続的で自動化された攻撃を区別するのに役立ちます。

•攻撃の分散: 組織のどの領域が脅威アクターの最も大きな影響を受けているかを明らかにすることで、優先順位付けを可能にします。

解決

•運用タイムライン: すべてのインシデントには、チームが解決フローのステップを追跡できるタイムライン セクションが含まれています。

•電子メールレポート: 各インシデントでは、何が起こったのか、どのようなアクションが行われたのかの詳細をすべて、必要に応じて CISO やその他の人に直接電子メールで送信できます。

•対応の自動化: Lumu を既存のサイバースタックに接続し、アクティブな脅威に対して自動化されたアクションを実行します。

ランサムウェア グループが引き続き防御を回避し、より大胆になる中、ランサムウェアは 2023 年も企業に対する最大の脅威であり続けます。ランサムウェアの前駆体と攻撃がどのように一般的なサイバー防御を回避するかを強調するために、Lumu は 2023 年ランサムウェア フラッシュカードの更新もリリースしました。 脅威ハンティング チームにとって価値のある主な調査結果は次のとおりです。

•最も蔓延しているランサムウェアの前駆体 (Qakbot、Phorpiex、Emotet、Cobalt Strike、Ursnif、Dridex、ZLoader)

•活発なサイバー犯罪組織が使用しているランサムウェアの前駆体は次のとおりです。最近のエスティ ローダーへのサイバー攻撃の背後にあるグループの 1 つである ALPHV/BlackCat は Emotet を使用しています。 Conti の派生企業であり、多国籍テクノロジー企業 ABB に対する最近のランサムウェア攻撃の背後にいる BlackBasta は、Qakbot を使用しています。 Conti は Qakbot と Emotet を使用し、BitRansomware は Phorpiex を使用し、Egregor は Qakbor と Ursnif を使用しています。

Lumu for Threat Hunting の詳細については、https://lumu.io/threat-hunting/ にアクセスするか、Black Hat USA 2023、Start-Up City SC220 でデモをご覧ください。

共有

前: 聖人

次: コーリー・ドクトロウの新著、独自のゲームで大手テクノロジー企業に勝つことについて

最新ニュース