LUMINAR від Cognyte – це комплексна платформа для аналізу кіберзагроз (CTI), яка дозволяє організаціям проактивно передбачати, відстежувати та нейтралізувати кіберзагрози в поверхневій, Deep та Dark мережі. Вона надає індивідуальні аналітичні дані про загрози, дозволяючи користувачам визначати конкретні плани моніторингу відповідно до їх унікальних потреб і критично важливих активів.
LUMINAR використовує передові технології веб-аналітики та досвід фахівців для збору, аналізу та дослідження кібертенденцій, пропонуючи детальні звіти та практичні рекомендації більш ніж 20 мовами. Основні функції:
- Моніторинг, орієнтований на клієнта: Персоналізовані плани моніторингу та безперервний автоматичний збір даних на всіх рівнях мережі, доповнені пропрієтарними базами даних Cognyte щодо загроз.
- Аналіз загроз на основі штучного інтелекту: Використовує генеративний штучний інтелект для контекстуалізації щоденних звітів про загрози, зіставлення інцидентів з моделлю MITRE ATT&CK та автоматичної оцінки загроз.
- Модульна система аналізу загроз: Спеціальні модулі для управління зовнішніми вразливостями (EASM), компрометації облікових даних, профілювання зловмисників, аналізу вразливостей і запобігання шахрайству з кредитними картками. Модуль «Explore» дозволяє проводити спеціальні розслідування.
- Корисні аналітичні дані та заходи щодо зниження ризиків: Пропонує комплексний огляд зібраних даних, попередньо налаштовані рекомендації щодо сценаріїв загроз, моніторинг соціальних мереж та надійне управління інцидентами/сповіщеннями.
- Бездоганна інтеграція: Експорт даних у різних форматах (STIX, CSV) та інтеграція з провідними платформами безпеки, такими як системи SIEM/SOAR (наприклад, Chronicle SOAR, IBM QRadar, Azure Sentinel, Palo Alto XSOAR, Splunk).
LUMINAR змінює підхід до аналізу кіберзагроз — від внутрішньо орієнтованого до проактивної зовнішньої стратегії, дозволяючи організаціям розуміти й нейтралізувати загрози ще до того, як вони реалізуються.
