Na sexta-feira, 19 de julho de 2024, ocorreu o evento que ficou conhecido como “apagão cibernético”, causado por uma falha em uma ferramenta de uma empresa de cibersegurança. Esse incidente afetou organizações e serviços em diversos países, incluindo companhias aéreas, bancos e hospitais, causando transtornos significativos no funcionamento de sistemas críticos.

Diferente de ferramentas baseadas em agentes, que dependem de software instalado em cada endpoint para monitoramento e proteção, o Zerum Lynx™ coleta os dados de forma passiva. A captura e o armazenamento são realizados de maneira contínua e não intrusiva, com indexação automática de todos os metadados e eventos.

Monitoramento Contínuo e Passivo

As soluções NDR monitoram o tráfego de rede em tempo real sem a necessidade de agentes em cada dispositivo. Isso reduz a complexidade e a sobrecarga nos sistemas, ao mesmo tempo em que proporciona uma visão contínua e abrangente de toda a atividade na rede.

Observabilidade com o Nível de Detalhe Necessário

O NDR fornece uma visão centralizada de todas as atividades de rede, facilitando a detecção de ameaças que possam se mover lateralmente pela rede. Esta abordagem é fundamental para identificar comportamentos anômalos que poderiam passar despercebidos em sistemas baseados em agentes.

Detecção Baseada em Comportamento

O NDR utiliza análises comportamentais para identificar atividades suspeitas. Isso inclui a detecção de padrões de tráfego incomuns e atividades que indicam uma possível intrusão ou movimento lateral na rede.

Respostas Automatizadas

O Zerum Lynx™ pode ser configurado para responder automaticamente a ameaças detectadas utilizando-se de um SOAR (orquestração, automação e resposta de segurança), isolando partes da rede ou bloqueando tráfego malicioso. No Zerum Lynx™, essa integração é feita de forma nativa, o que permite uma resposta rápida e eficiente, minimizando o impacto de incidentes de segurança.

Menor Dependência de Recursos dos Endpoints

Sem a necessidade de instalação de agentes, o NDR reduz a carga nos dispositivos finais, o que é particularmente benéfico em grandes ambientes corporativos com uma variedade de dispositivos e sistemas operacionais.

Integração e Compatibilidade

São altamente compatíveis com diversas infraestruturas de TI, facilitando a integração em ambientes heterogêneos e garantindo uma proteção abrangente sem a necessidade de intervenções significativas nos endpoints.

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

Para saber mais, entre em contato.