LMNTRIX hat die Cybersicherheit neu gestaltet und die Verteidiger wieder in den Vorteil gebracht. Wir haben den Ballast von SIEM, Log-Analyse und Fehlalarmen, die zu Alarmmüdigkeit führen, beseitigt und neue Methoden entwickelt, um selbst die fortschrittlichsten Angreifer zu verwirren. Wir glauben, dass man in einer Zeit ständiger Kompromittierung eine kontinuierliche Reaktion benötigt – nicht nur eine Reaktion auf Vorfälle. Unser Ansatz richtet sich nach innen und geht davon aus, dass Sie bereits kompromittiert sind und ständig kompromittiert werden, daher nehmen wir eine proaktive, offensive, jagende und gegnerische Verfolgungshaltung ein, im Gegensatz zu einer reaktiven, defensiven, traditionellen Haltung mit Analysten, die auf eine SIEM-Konsole starren und sich wünschen, sie könnten eine APT erkennen.
LMNTRIX Active Defense ist ein erstklassiger Managed Detection & Response (MDR) Service, der fortschrittliche Bedrohungen erkennt und darauf reagiert, die Perimeterschutzmaßnahmen umgehen. Wir kombinieren tiefes Fachwissen mit modernster Technologie, führender Intelligenz und fortschrittlicher Analytik, um Bedrohungen mit großer Geschwindigkeit, Genauigkeit und Fokus zu erkennen und zu untersuchen. Die Ergebnisse, die wir unseren Kunden liefern, sind validierte Verstöße, die untersucht, eingedämmt und behoben werden. Alle Vorfälle sind an die Kill Chain und Mitre ATT&CK Frameworks ausgerichtet und enthalten detaillierte Untersuchungsmaßnahmen und Empfehlungen, die Ihre Organisation befolgt, um sich gegen unbekannte, interne Bedrohungen und böswillige Angreifer zu schützen.
Active Defense besteht aus 3 Elementen:
LMNTRIX GRID (XDR) – Dies ist unsere Cyber-Verteidigungs-SaaS-Plattform, die ein neues Versorgungsmodell für Unternehmenssicherheit bietet und umfassende Sichtbarkeit, automatisierte Bedrohungserkennung & -prävention, Bedrohungsjagd, Untersuchung, Validierung und unbegrenzte forensische Erkundung auf Abruf und vollständig aus der Cloud liefert. Es ist eine einzige Untersuchungsplattform für Einblicke in Bedrohungen in Unternehmens-, Cloud-, Hybrid- und industriellen Kontrollsystemnetzwerken (ICS). Das LMNTRIX Grid bietet einzigartige Vorteile gegenüber aktuellen Netzwerksicherheitslösungen. Es ist eine ganzheitliche und multivektorielle Plattform mit unbegrenztem Aufbewahrungsfenster für hochauflösenden Netzwerkverkehr, innovativen Sicherheitsvisualisierungen und der Einfachheit und Kosteneinsparung eines On-Demand-Bereitstellungsmodells.
LMNTRIX Technology Stack – Dies ist unser leistungsstarker proprietärer Bedrohungserkennungs-Stack, der vor Ort hinter bestehenden Kontrollen eingesetzt wird. Er kombiniert mehrere Bedrohungserkennungssysteme mit Täuschungen überall, maschinellem Lernen, Bedrohungsinformationen, Korrelation, statischer Dateianalyse, Heuristik sowie Verhaltens- und Anomalieerkennungstechniken, um Bedrohungen in Echtzeit zu finden. Er verringert die Alarmmüdigkeit, indem er automatisch bestimmt, welche Warnungen zu Sicherheitsereignissen erhoben werden sollten, und reduziert Fehlalarme, indem er Konsens über die Erkennung erfordert.
LMNTRIX Cyber Defense Centers – Während diese Technologien ihresgleichen suchen, was uns von der Masse abhebt, ist unser Team von Cybersicherheitsexperten, die die Umgebungen unserer Kunden rund um die Uhr überwachen und gleichzeitig Bedrohungen intern jagen sowie Entwicklungen im Deep und Dark Web überwachen. Unsere CDCs sind ein globales Netzwerk von Cyber-Verteidigungszentren mit hochqualifizierten und zertifizierten Intrusionsanalysten, die ständige Wachsamkeit und bedarfsgerechte Analyse Ihrer Netzwerke bieten. Unsere Intrusionsanalysten überwachen Ihre Netzwerke und Endpunkte rund um die Uhr und wenden die neuesten Informationen und proprietären Methoden an, um Anzeichen von Kompromittierungen zu suchen. Wenn eine potenzielle Kompromittierung erkannt wird, führt das Team eine eingehende Analyse der betroffenen Systeme durch, um den Verstoß zu bestätigen. Wenn Datendiebstahl oder laterale Bewegung bevorsteht, blockiert unsere automatisierte Perimeter-Eindämmung Angreifer in ihren Bahnen, während die Endpunkt-Eindämmungsfunktion eine sofortige Reaktion ermöglicht, indem betroffene Hosts isoliert werden, unabhängig davon, ob sie sich innerhalb oder außerhalb Ihres Unternehmensnetzwerks befinden, und so die Folgen eines Verstoßes erheblich reduziert oder eliminiert.
