LMNTRIX a réimaginé la cybersécurité, renversant la situation en faveur des défenseurs une fois de plus. Nous avons éliminé le superflu de SIEM, l'analyse des journaux et les faux positifs entraînant une fatigue des alertes, et nous avons créé de nouvelles méthodes pour dérouter même les attaquants les plus avancés. Nous croyons qu'en période de compromis continu, vous avez besoin d'une réponse continue – pas d'une réponse aux incidents. Notre approche se tourne vers l'intérieur et suppose que vous êtes déjà compromis et que vous allez continuellement être compromis, nous adoptons donc une posture proactive, offensive, de chasse et de poursuite adversariale par opposition à une posture réactive, défensive, héritée avec des analystes fixant une console SIEM en espérant pouvoir détecter une APT.
LMNTRIX Active Defense est un service de Détection et Réponse Géré (MDR) de premier ordre qui détecte et répond aux menaces avancées qui contournent les contrôles périmétriques. Nous combinons une expertise approfondie avec une technologie de pointe, une intelligence de premier plan et des analyses avancées pour détecter et enquêter sur les menaces avec une grande rapidité, précision et concentration. Les résultats que nous livrons aux clients sont des violations validées qui sont enquêtées, contenues et remédiées. Tous les incidents sont alignés sur les cadres de la kill chain et Mitre ATT&CK et contiennent des actions d'enquête détaillées et des recommandations que votre organisation suit pour se protéger contre les menaces inconnues, internes et les attaquants malveillants.
Active Defense est composé de 3 éléments :
LMNTRIX GRID (XDR) – C'est notre plateforme SaaS de défense cybernétique qui fournit un nouveau modèle utilitaire pour la sécurité d'entreprise, offrant une visibilité omniprésente, une détection et prévention automatisées des menaces, la chasse aux menaces, l'enquête, la validation et une exploration médico-légale illimitée à la demande et entièrement depuis le cloud. C'est une plateforme d'enquête unique pour des insights sur les menaces sur les réseaux d'entreprise, cloud, hybrides et de systèmes de contrôle industriel (ICS). Le LMNTRIX Grid offre des avantages uniques par rapport aux solutions de sécurité réseau actuelles. C'est une plateforme holistique et multi-vecteurs avec une fenêtre de rétention illimitée du trafic réseau en pleine fidélité, des visualisations de sécurité innovantes, et la facilité et les économies de coûts d'un modèle de déploiement à la demande.
LMNTRIX Technology Stack – C'est notre pile de détection de menaces propriétaire puissante qui est déployée sur site, derrière les contrôles existants. Elle combine plusieurs systèmes de détection de menaces, avec des déceptions partout, l'apprentissage automatique, l'intelligence sur les menaces, la corrélation, l'analyse statique des fichiers, les heuristiques, et les techniques de détection de comportement et d'anomalies pour trouver les menaces en temps réel. Elle diminue la fatigue des alarmes en déterminant automatiquement quelles alertes doivent être élevées à des événements de sécurité, et réduit les faux positifs en exigeant un consensus à travers la détection.
LMNTRIX Cyber Defense Centers - Bien que ces technologies soient sans égal, ce qui nous distingue du lot est notre équipe de professionnels de la cybersécurité qui surveillent continuellement les environnements de nos clients 24x7 tout en chassant simultanément les menaces en interne ainsi qu'en surveillant les développements sur le web profond et sombre. Nos CDC sont un réseau mondial de centres de défense cybernétique avec des analystes d'intrusion hautement formés et certifiés qui fournissent une vigilance constante et une analyse à la demande de vos réseaux. Nos analystes d'intrusion surveillent vos réseaux et points de terminaison 24x7, appliquant les dernières intelligences et méthodologies propriétaires pour rechercher des signes de compromis. Lorsqu'un compromis potentiel est détecté, l'équipe effectue une analyse approfondie des systèmes affectés pour confirmer la violation. Lorsque le vol de données ou le mouvement latéral est imminent, notre confinement périmétrique automatisé bloque les attaquants dans leur élan tandis que la fonction de confinement des points de terminaison rend une réaction immédiate possible en mettant en quarantaine les hôtes affectés, qu'ils soient ou non sur votre réseau d'entreprise, réduisant ou éliminant considérablement les conséquences d'une violation.
