Solução de detecção e análise de ameaças da Zerum inicia 2020 com um conjunto evoluído e ainda mais poderoso de recursos de segurança.

Você sabe que as ameaças cibernéticas não param de evoluir, mas e quanto às suas ferramentas de segurança? A tecnologia que você adota é capaz de detectar ataques sofisticados e acompanhar o crescimento da sua operação de forma escalável?

O Zerum Lynx, nossa solução de Network Traffic Analysis (NTA) e IA para detecção de ameaças avançadas, foi projetado com essas questões em mente. Em 2020, nossos usuários já podem contar com três poderosas funcionalidades:

1. Exclusivo Database Behavior Analytics;
2. Gravação contínua do tráfego em formato PCAP para análise forense;
3. Busca, reconstrução e extração completa dos arquivos trafegados em rede.

Essas features vinham sendo desenvolvidas e implementadas em clientes desde 2019 com resultados extremamentes positivos. Vamos aos detalhes de cada uma.

1 – Database Behavior Analytics

O Database Behavior Analytics (Análise de Comportamento de Bancos de Dados) é um novo e exclusivo algoritmo que passa a fazer parte do conjunto de recursos de detecção de ameaças baseados em IA do Zerum Lynx.

O algoritmo permite a vigilância automática e em tempo real sobre todas as transações envolvendo suas bases de dados. Qualquer comportamento malicioso é identificado e reportado imediatamente com informações contextualizadas por usuário. Em outras palavras, ele protege uma das suas maiores riquezas – seus dados – contra acessos indevidos e vazamentos.

Diante do número crescente de vazamentos de dados e de leis cada vez mais rigorosas (vide a Lei Geral de Proteção de Dados Pessoais, prestes a entrar em vigor), proteger as informações digitais é essencial.

2 – Gravação contínua do tráfego (em PCAPs) para análise forense;

Enquanto o Database Behavior Analytics é uma funcionalidade totalmente inédita, a gravação de tráfego de rede em PCAPs já é relativamente conhecida. Muitas empresas precisam guardar os registros do que trafegou pela rede, e isso geralmente é feito no formato PCAP.

A funcionalidade está presente no Zerum Lynx, complementando sua já robusta extração de metadados relevantes para segurança e enriquecimento com Threat Intelligence e outras fontes.

3 – Busca, reconstrução e extração completa dos arquivos trafegados em rede;

Sabemos que, apesar de importante, o armazenamento do tráfego em PCAPs também apresenta desafios. Encontrar evidências como e-mails ou documentos em meio ao tráfego armazenado em estado bruto para atender auditorias ou respaldar ações legais era algo basicamente inviável. Era.

Em 2019, nossos desenvolvedores e especialistas em segurança cibernética se empenharam para evoluir a funcionalidade e emparelhá-la com as exigências atuais de segurança. O resultado é que agora o Zerum Lynx combina a gravação de PCAPs com busca, reconstrução e extração de arquivos em todos os formatos.

Ou seja, você não apenas grava todo o fluxo de dados da sua rede, mas também encontra e extrai todo e qualquer arquivo ou informação que passou pelo cabo tão rápido quanto faz uma busca na internet. Tudo que o analista de segurança precisa fazer é digitar, clicar e pronto. A análise forense cibernética nunca foi tão rápida e fácil. A busca é textual, e está disponível na própria interface do Zerum Lynx.

O que vem a seguir?

2020 está apenas começando e todos sabemos que as equipes de defesa terão grandes desafios pela frente, principalmente com a aproximação do prazo de adequação à Lei Geral de Proteção de Dados (LGPD) no Brasil. Nossa equipe de Pesquisa & Desenvolvimento vem trabalhando em diversas frentes para fornecer as melhores soluções para cada tipo de cenário.

Além do Lynx, todo o nosso portfólio de soluções continuará evoluindo este ano, com atualizações e novos recursos para produtos e serviços como:

• Zerum Valk – Monitoramento e análise de operações de TI;
• Zerum Titan – Solução completa para Big Data;
• Zerum Controller – Inteligência Artificial e Analytics para detecção de fraudes;
• Zerum Sentinel – Inteligência Artificial e Analytics para Segurança Pública;
• Zerum Threat Hunting On-Demand – Serviço gerenciado de detecção e resposta a incidentes;
• Zerum Data Science On-Demand – Serviço para projetos customizados de Data Science & IA.

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

Para saber mais, entre em contato!