By Zerum Team
Criado:
08 jan, 2020
5 anos atrás
Data da última atualização: 13/09/2022
TAGS:
Solução de detecção e análise de ameaças da Zerum inicia 2020 com um conjunto evoluído e ainda mais poderoso de recursos de segurança.
Você sabe que as ameaças cibernéticas não param de evoluir, mas e quanto às suas ferramentas de segurança? A tecnologia que você adota é capaz de detectar ataques sofisticados e acompanhar o crescimento da sua operação de forma escalável?
O Zerum Lynx, nossa solução de Network Traffic Analysis (NTA) e IA para detecção de ameaças avançadas, foi projetado com essas questões em mente. Em 2020, nossos usuários já podem contar com três poderosas funcionalidades:
Essas features vinham sendo desenvolvidas e implementadas em clientes desde 2019 com resultados extremamentes positivos. Vamos aos detalhes de cada uma.
O Database Behavior Analytics (Análise de Comportamento de Bancos de Dados) é um novo e exclusivo algoritmo que passa a fazer parte do conjunto de recursos de detecção de ameaças baseados em IA do Zerum Lynx.
O algoritmo permite a vigilância automática e em tempo real sobre todas as transações envolvendo suas bases de dados. Qualquer comportamento malicioso é identificado e reportado imediatamente com informações contextualizadas por usuário. Em outras palavras, ele protege uma das suas maiores riquezas – seus dados – contra acessos indevidos e vazamentos.
Diante do número crescente de vazamentos de dados e de leis cada vez mais rigorosas (vide a Lei Geral de Proteção de Dados Pessoais, prestes a entrar em vigor), proteger as informações digitais é essencial.
Enquanto o Database Behavior Analytics é uma funcionalidade totalmente inédita, a gravação de tráfego de rede em PCAPs já é relativamente conhecida. Muitas empresas precisam guardar os registros do que trafegou pela rede, e isso geralmente é feito no formato PCAP.
A funcionalidade está presente no Zerum Lynx, complementando sua já robusta extração de metadados relevantes para segurança e enriquecimento com Threat Intelligence e outras fontes.
Sabemos que, apesar de importante, o armazenamento do tráfego em PCAPs também apresenta desafios. Encontrar evidências como e-mails ou documentos em meio ao tráfego armazenado em estado bruto para atender auditorias ou respaldar ações legais era algo basicamente inviável. Era.
Em 2019, nossos desenvolvedores e especialistas em segurança cibernética se empenharam para evoluir a funcionalidade e emparelhá-la com as exigências atuais de segurança. O resultado é que agora o Zerum Lynx combina a gravação de PCAPs com busca, reconstrução e extração de arquivos em todos os formatos.
Ou seja, você não apenas grava todo o fluxo de dados da sua rede, mas também encontra e extrai todo e qualquer arquivo ou informação que passou pelo cabo tão rápido quanto faz uma busca na internet. Tudo que o analista de segurança precisa fazer é digitar, clicar e pronto. A análise forense cibernética nunca foi tão rápida e fácil. A busca é textual, e está disponível na própria interface do Zerum Lynx.
2020 está apenas começando e todos sabemos que as equipes de defesa terão grandes desafios pela frente, principalmente com a aproximação do prazo de adequação à Lei Geral de Proteção de Dados (LGPD) no Brasil. Nossa equipe de Pesquisa & Desenvolvimento vem trabalhando em diversas frentes para fornecer as melhores soluções para cada tipo de cenário.
Além do Lynx, todo o nosso portfólio de soluções continuará evoluindo este ano, com atualizações e novos recursos para produtos e serviços como:
A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.
Para saber mais, entre em contato!