LMNTRIX hat die Cybersicherheit neu gestaltet und die Verteidiger wieder in den Vorteil gebracht. Wir haben den Ballast von SIEM, Log-Analyse und Fehlalarmen, die zu Alarmmüdigkeit führen, beseitigt und neue Methoden entwickelt, um selbst die fortschrittlichsten Angreifer zu verwirren. Wir glauben, dass man in einer Zeit ständiger Kompromittierung eine kontinuierliche Reaktion benötigt – nicht nur eine Reaktion auf Vorfälle. Unser Ansatz richtet sich nach innen und geht davon aus, dass Sie bereits kompromittiert sind und ständig kompromittiert werden, daher nehmen wir eine proaktive, offensive, jagende und gegnerische Verfolgungshaltung ein, im Gegensatz zu einer reaktiven, defensiven, traditionellen Haltung mit Analysten, die auf eine SIEM-Konsole starren und sich wünschen, sie könnten eine APT erkennen.
LMNTRIX Active Defense ist ein erstklassiger Managed Detection & Response (MDR) Service, der fortschrittliche Bedrohungen erkennt und darauf reagiert, die Perimeterschutzmaßnahmen umgehen. Wir kombinieren tiefes Fachwissen mit modernster Technologie, führender Intelligenz und fortschrittlicher Analytik, um Bedrohungen mit großer Geschwindigkeit, Genauigkeit und Fokus zu erkennen und zu untersuchen. Die Ergebnisse, die wir unseren Kunden liefern, sind validierte Verstöße, die untersucht, eingedämmt und behoben werden. Alle Vorfälle sind an die Kill Chain und Mitre ATT&CK Frameworks ausgerichtet und enthalten detaillierte Untersuchungsmaßnahmen und Empfehlungen, die Ihre Organisation befolgt, um sich gegen unbekannte, interne Bedrohungen und böswillige Angreifer zu schützen.
Active Defense besteht aus 3 Elementen:
LMNTRIX GRID (XDR) – Dies ist unsere Cyber-Verteidigungs-SaaS-Plattform, die ein neues Versorgungsmodell für Unternehmenssicherheit bietet und umfassende Sichtbarkeit, automatisierte Bedrohungserkennung & -prävention, Bedrohungsjagd, Untersuchung, Validierung und unbegrenzte forensische Erkundung auf Abruf und vollständig aus der Cloud liefert. Es ist eine einzige Untersuchungsplattform für Einblicke in Bedrohungen in Unternehmens-, Cloud-, Hybrid- und industriellen Kontrollsystemnetzwerken (ICS). Das LMNTRIX Grid bietet einzigartige Vorteile gegenüber aktuellen Netzwerksicherheitslösungen. Es ist eine ganzheitliche und multivektorielle Plattform mit unbegrenztem Aufbewahrungsfenster für hochauflösenden Netzwerkverkehr, innovativen Sicherheitsvisualisierungen und der Einfachheit und Kosteneinsparung eines On-Demand-Bereitstellungsmodells.
LMNTRIX Technology Stack – Dies ist unser leistungsstarker proprietärer Bedrohungserkennungs-Stack, der vor Ort hinter bestehenden Kontrollen eingesetzt wird. Er kombiniert mehrere Bedrohungserkennungssysteme mit Täuschungen überall, maschinellem Lernen, Bedrohungsinformationen, Korrelation, statischer Dateianalyse, Heuristik sowie Verhaltens- und Anomalieerkennungstechniken, um Bedrohungen in Echtzeit zu finden. Er verringert die Alarmmüdigkeit, indem er automatisch bestimmt, welche Warnungen zu Sicherheitsereignissen erhoben werden sollten, und reduziert Fehlalarme, indem er Konsens über die Erkennung erfordert.
LMNTRIX Cyber Defense Centers – Während diese Technologien ihresgleichen suchen, was uns von der Masse abhebt, ist unser Team von Cybersicherheitsexperten, die die Umgebungen unserer Kunden rund um die Uhr überwachen und gleichzeitig Bedrohungen intern jagen sowie Entwicklungen im Deep und Dark Web überwachen. Unsere CDCs sind ein globales Netzwerk von Cyber-Verteidigungszentren mit hochqualifizierten und zertifizierten Intrusionsanalysten, die ständige Wachsamkeit und bedarfsgerechte Analyse Ihrer Netzwerke bieten. Unsere Intrusionsanalysten überwachen Ihre Netzwerke und Endpunkte rund um die Uhr und wenden die neuesten Informationen und proprietären Methoden an, um Anzeichen von Kompromittierungen zu suchen. Wenn eine potenzielle Kompromittierung erkannt wird, führt das Team eine eingehende Analyse der betroffenen Systeme durch, um den Verstoß zu bestätigen. Wenn Datendiebstahl oder laterale Bewegung bevorsteht, blockiert unsere automatisierte Perimeter-Eindämmung Angreifer in ihren Bahnen, während die Endpunkt-Eindämmungsfunktion eine sofortige Reaktion ermöglicht, indem betroffene Hosts isoliert werden, unabhängig davon, ob sie sich innerhalb oder außerhalb Ihres Unternehmensnetzwerks befinden, und so die Folgen eines Verstoßes erheblich reduziert oder eliminiert.
Verkäufer
LMNTRIXUnterstützte Sprachen
English
Produktbeschreibung
LMNTRIX bietet eine vollständig verwaltete 24x7x365 Managed Detection & Response Plattform. Die LMNTRIX Multi-Vektor-Plattform umfasst fortschrittliche Netzwerk- und Endpunkt-Bedrohungserkennung, Täuschungen überall, Analysen, vollständige forensische Treue, automatisierte Bedrohungssuche sowohl im Netzwerk als auch an Endpunkten und Echtzeit-Bedrohungsintelligenz-Technologie, kombiniert mit Überwachung des Deep/Dark Webs, die für kleine, mittlere, große Unternehmen, Cloud- oder SCADA/Industrieumgebungen skaliert.
Die LMNTRIX Plattform/Dienstleistung umfasst vollständige Vorfallvalidierung und Fernvorfallreaktionsaktivitäten ohne die Notwendigkeit eines spezifischen Vorfallreaktions-Retainers; solche Aktivitäten können Malware-Analyse, Identifizierung von IOCs, automatisierte und menschlich gesteuerte Bedrohungssuche, granulare Bedrohungseindämmung auf Endpunktebene und spezifische Anleitungen zur Behebung umfassen.
Die Ergebnisse, die wir den Kunden liefern, sind vollständig validierte Vorfälle, die an die Kill Chain und das Mitre ATT&CK-Framework ausgerichtet sind. Keine dummen Warnungen. Diese Ergebnisse enthalten detaillierte Untersuchungsmaßnahmen und Empfehlungen, denen Ihre Organisation folgt, um sich gegen unbekannte, Insider-Bedrohungen und böswillige Angreifer zu schützen.
Übersicht von
Hamlet Khodaverdian (Co-Founder & Vice President, Americas at LMNTRIX)
