Lumu, Yönetilen Servis Sağlayıcılar (MSP’ler) için oynatma özelliğini duyurdu. Playback, ağ günlükleri de dahil olmak üzere ağ meta verilerini toplar, analiz eder ve depolar ve bunları eyleme geçirilebilir tehdit istihbaratına dönüştürür.
Bu işletme sınıfı teknoloji, finans sektörü, sağlık hizmetleri, hükümet ve eğitim tarafından yaygın olarak benimsenmiştir ve şimdi MSP piyasası ve SMB müşterileri için kullanıma sunulmaktadır.
Playback, MSP’lerin uyumluluk gereksinimlerini verimli bir şekilde karşılamasını ve operasyonel maliyetleri önemli ölçüde azaltırken tehdit algılamasını güçlendirmesini sağlar. Bir self servis deneyimi ile Playback, depolanan veriler üzerinde otomatik analiz yapmak, son istihbaratla çapraz kontrol etmek ve yeni keşfedilen saldırılar yapmak için oluşturulmuştur. Playback, MSP’lerin müşterilerini gizli saldırganlardan korumasına yardımcı olmak için daha önce tespit edilmemiş olabilecek olayları ortaya çıkarıyor.
Oynatmanın kritik bir bileşeni, bir kuruluşun BT ortamında kapsamlı bir denetim izini korumak için gerekli olan ağ günlüklerinin depolanmasıdır – uyum denetimleri ve adli araştırmalar için çok önemlidir.
PCI, HIPAA, SOC2, NIST ve CIS gibi düzenleyici çerçeveler kuruluşların günlük verilerini toplamasını, tutmasını ve korumasını gerektirir. Bununla birlikte, tüm ağ günlüklerini SIEM sistemlerine dönüştürmek için geleneksel yöntemi, özellikle yüksek miktarlarda ağ trafik günlüğü ile uğraşırken maliyetli ve verimsiz kanıtlanmıştır.
“Siber güvenlik manzarası geliştikçe, MSP’lerin sadece uyumluluğu sağlamakla kalmayıp aynı zamanda tehdit tespitini artıran ve operasyonel yükleri azaltan çözümlere ihtiyaçları var. LUMU’nun oynatılması, MSP’lerin temel güvenlik günlüklerini verimli bir şekilde korumasını sağlayarak müşterilerine maliyetleri düşürürken müşterilerine benzersiz ağ görünürlüğü ve daha hızlı tehdit yanıtı sunmalarını sağlıyor ”diyor LUMU CEO’su Ricardo Villadiego. “Lumu, MSPS’ye MSP piyasası için erişilebilir bir fiyata kurumsal sınıf güvenlik teknolojileri sunuyor.”
Avantajlar şunları içerir:
- Uyumluluk Etkinleştirme: Maliyet veya operasyonel yük olmadan uyumluluk gereksinimlerini etkili bir şekilde karşılayın.
- Sınırsız Günlük Erişim: Self servis özellikleri, MSP’lerin her zaman günlükleri sorgulamasına ve analiz etmesine izin verir.
- Düşük SIEM maliyetleri: Ağ günlüklerini LUMU’ya boşaltarak depolama ihtiyaçlarını azaltın.
- Otomatik tehdit avı: IOC’leri sürekli olarak herhangi bir insandan daha hızlı tespit eder.
- Retrospektif algılama: Tarihsel kütüklerde gizli tehditleri ve sıfır gün saldırılarını ortaya çıkarın.
- 2 yıllık tutma: Uzun süreli depolama ile uyumluluk ve destek soruşturmalarını sağlayın.
- Daha hızlı yanıt: Saldırı kaynaklarını hızlı bir şekilde tanımlayın ve etkiyi en aza indirin.