Cybersecurity, News

Conheça as novas funcionalidades do Zerum Lynx

By Zerum Team

08 jan, 2020
9 meses atrás

Solução de detecção e análise de ameaças da Zerum inicia 2020 com um conjunto evoluído e ainda mais poderoso de recursos de segurança.

Você sabe que as ameaças cibernéticas não param de evoluir, mas e quanto às suas ferramentas de segurança? A tecnologia que você adota é capaz de detectar ataques sofisticados e acompanhar o crescimento da sua operação de forma escalável?

O Zerum Lynx, nossa solução de Network Traffic Analysis (NTA) e IA para detecção de ameaças avançadas, foi projetado com essas questões em mente. Em 2020, nossos usuários já podem contar com três poderosas funcionalidades:

  1. Exclusivo Database Behavior Analytics;
  2. Gravação contínua do tráfego em formato PCAP para análise forense;
  3. Busca, reconstrução e extração completa dos arquivos trafegados em rede.

Essas features vinham sendo desenvolvidas e implementadas em clientes desde 2019 com resultados extremamentes positivos. Vamos aos detalhes de cada uma.

1 – Database Behavior Analytics

O Database Behavior Analytics (Análise de Comportamento de Bancos de Dados) é um novo e exclusivo algoritmo que passa a fazer parte do conjunto de recursos de detecção de ameaças baseados em IA do Zerum Lynx.

O algoritmo permite a vigilância automática e em tempo real sobre todas as transações envolvendo suas bases de dados. Qualquer comportamento malicioso é identificado e reportado imediatamente com informações contextualizadas por usuário. Em outras palavras, ele protege uma das suas maiores riquezas – seus dados – contra acessos indevidos e vazamentos.

Diante do número crescente de vazamentos de dados e de leis cada vez mais rigorosas (vide a Lei Geral de Proteção de Dados Pessoais, prestes a entrar em vigor), proteger as informações digitais é essencial.

2 – Gravação contínua do tráfego (em PCAPs) para análise forense;

Enquanto o Database Behavior Analytics é uma funcionalidade totalmente inédita, a gravação de tráfego de rede em PCAPs já é relativamente conhecida. Muitas empresas precisam guardar os registros do que trafegou pela rede, e isso geralmente é feito no formato PCAP.

A funcionalidade está presente no Zerum Lynx, complementando sua já robusta extração de metadados relevantes para segurança e enriquecimento com Threat Intelligence e outras fontes.

3 – Busca, reconstrução e extração completa dos arquivos trafegados em rede;

Sabemos que, apesar de importante, o armazenamento do tráfego em PCAPs também apresenta desafios. Encontrar evidências como e-mails ou documentos em meio ao tráfego armazenado em estado bruto para atender auditorias ou respaldar ações legais era algo basicamente inviável. Era.

Em 2019, nossos desenvolvedores e especialistas em segurança cibernética se empenharam para evoluir a funcionalidade e emparelhá-la com as exigências atuais de segurança. O resultado é que agora o Zerum Lynx combina a gravação de PCAPs com busca, reconstrução e extração de arquivos em todos os formatos.

Ou seja, você não apenas grava todo o fluxo de dados da sua rede, mas também encontra e extrai todo e qualquer arquivo ou informação que passou pelo cabo tão rápido quanto faz uma busca na internet. Tudo que o analista de segurança precisa fazer é digitar, clicar e pronto. A análise forense cibernética nunca foi tão rápida e fácil. A busca é textual, e está disponível na própria interface do Zerum Lynx.

O que vem a seguir?

2020 está apenas começando e todos sabemos que as equipes de defesa terão grandes desafios pela frente, principalmente com a aproximação do prazo de adequação à Lei Geral de Proteção de Dados (LGPD) no Brasil. Nossa equipe de Pesquisa & Desenvolvimento vem trabalhando em diversas frentes para fornecer as melhores soluções para cada tipo de cenário.

Além do Lynx, todo o nosso portfólio de soluções continuará evoluindo este ano, com atualizações e novos recursos para produtos e serviços como:

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

Para saber mais, entre em contato!

Related articles

...
Guia Rápido: O que são Ameaças Persistentes Avançadas (APTs)?

Uma Ameaça Persistente Avançada (em inglês Advanced Persi

3 meses atrás

By Zerum Team

...
Infográfico: desafios e soluções de Resposta a Incidentes

Veja os principais desafios que as empresas enfrentam para d

4 meses atrás

By Zerum Team

...
Guia rápido: O que é resposta a incidentes?

Enfrentar um evento crítico de segurança cibernética não

6 meses atrás

By Zerum Team