LUMINAR от Cognyte – это комплексная платформа для анализа киберугроз (CTI), которая позволяет организациям проактивно предвидеть, отслеживать и нейтрализовать киберугрозы в поверхностной, Deep и Dark сети. Она предоставляет индивидуальные аналитические данные об угрозах, позволяя пользователям определять конкретные планы мониторинга в соответствии с их уникальными потребностями и критически важными активами.
LUMINAR использует передовые технологии веб-аналитики и опыт специалистов для сбора, анализа и исследования кибертенденций, предлагая подробные отчеты и практические рекомендации на более чем 20 языках. Основные функции:
- Мониторинг, ориентированный на клиента: Персонализированные планы мониторинга и непрерывный автоматический сбор данных на всех уровнях сети, дополненные проприетарными базами данных Cognyte об угрозах.
- Анализ угроз на основе искусственного интеллекта: Использует генеративный искусственный интеллект для контекстуализации ежедневных отчетов об угрозах, сопоставления инцидентов с моделью MITRE ATT&CK и автоматической оценки угроз.
- Модульная система анализа угроз: Специальные модули для управления внешними уязвимостями (EASM), компрометации учетных данных, профилирования злоумышленников, анализа уязвимостей и предотвращения мошенничества с кредитными картами. Модуль «Explore» позволяет проводить специальные расследования.
- Полезные аналитические данные и меры по снижению рисков: Предлагает комплексный обзор собранных данных, предварительно настроенные рекомендации по сценариям угроз, мониторинг социальных сетей и надежное управление инцидентами/уведомлениями.
- Безупречная интеграция: Экспорт данных в различных форматах (STIX, CSV) и интеграция с ведущими платформами безопасности, такими как системы SIEM/SOAR (например, Chronicle SOAR, IBM QRadar, Azure Sentinel, Palo Alto XSOAR, Splunk).
LUMINAR меняет подход к анализу киберугроз – от внутренне ориентированного к проактивной внешней стратегии, позволяя организациям понимать и нейтрализовать угрозы еще до того, как они реализуются.
