Cognyte

LUMINAR pozwala wyeliminować problem rozproszenia narzędzi analitycznych (tool sprawl) poprzez pełną integrację trzech kluczowych domen bezpieczeństwa zewnętrznego w ramach jednego interfejsu:
Cyber Threat Intelligence (CTI): Monitorowanie i analiza działań grup cyberprzestępczych, realizowanych kampanii oraz taktyk, technik i procedur (TTPs) mapowanych bezpośrednio do specyfiki danego sektora rynkowego.
Digital Risk Protection (DRP): Identyfikacja nadużyć wizerunkowych, wykrywanie wycieków danych korporacyjnych, kompromitacji poświadczeń pracowniczych (leaków) oraz dystrybucji fałszywych domen używanych do ataków phishingowych.
External Attack Surface Management (EASM): Ciągłe wykrywanie, inwentaryzacja i ocena podatności zasobów organizacji wystawionych bezpośrednio do sieci Internet, pozwalające na mitygację luk konfiguracyjnych przed ich kompromitacją.

Proces zbierania informacji realizowany jest w sposób całkowicie pasywny i bezpieczny dla infrastruktury klienta, opierając się na dwóch filarach:
Automatyczna agregacja: Silniki platformy w trybie 24/7 monitorują surface web, deep web oraz dark web – w tym zamknięte fora undergroundowe, rynki wymiany danych (marketplaces), kanały w sieciach społecznościowych oraz szyfrowane komunikatory (np. Telegram).
Analityczna weryfikacja: Pozyskane surowe dane poddawane są analizie przez wewnętrzny zespół ekspertów ds. cyberwywiadu Cognyte. Proces ten odrzuca szum informacyjny i eliminuje fałszywe alarmy (false positives), dostarczając zweryfikowane, wzbogacone kontekstowo raporty (finished intelligence).

LUMINAR AI Co-pilot to zaawansowany komponent oparty na generatywnej sztucznej inteligencji, wbudowany bezpośrednio w platformę w celu optymalizacji i skrócenia czasu obsługi incydentów (MTTR):
Interfejs konwersacyjny: Umożliwia analitykom odpytywanie bazy wiedzy za pomocą języka naturalnego (np. „Jakie aktywne kampanie ransomware są obecnie wymierzone w nasz sektor infrastruktury?”), zastępując konieczność budowy skomplikowanych zapytań SQL/NoSQL.
Kontekstowe powiązania: System automatycznie mapuje i koreluje izolowane wskaźniki kompromitacji (IOCs), profile grup przestępczych oraz powiązane kampanie. Ułatwia to pracę młodszym analitykom (SOC Tier 1/2), dostarczając gotowy do interpretacji pełen obraz zagrożenia bez potrzeby manualnego śledzenia wielu źródeł danych.

LUMINAR został zaprojektowany z myślą o pełnej interoperacyjności w ramach ekosystemu bezpieczeństwa przedsiębiorstwa:
Elastyczne API: Udostępnia pełny zestaw interfejsów programistycznych do automatycznej ekstrakcji i przesyłania wskaźników IOC, kontekstu zagrożeń oraz zidentyfikowanych wycieków haseł.
Ekosystem SIEM/SOAR: Wspiera natywne mechanizmy integracji z systemami klasy SIEM, SOAR oraz zewnętrznymi platformami TIP (np. Dataminr). Pozwala to na automatyczne wyzwalanie playbooków naprawczych – przykładowo, automatyczne wymuszenie zmiany hasła lub zablokowanie konta w Active Directory natychmiast po wykryciu wycieku poświadczeń pracownika w Dark Webie.

Zapewnienie ciągłości działania w sektorach strategicznych wymaga widoczności wykraczającej poza standardowe ramy IT:
Dedykowany triaż zagrożeń: Platforma aktywnie izoluje i nadaje wysoki priorytet wskaźnikom wskazującym na ataki celowane w infrastrukturę krytyczną, w tym sieci telekomunikacyjne oraz systemy automatyki przemysłowej i sterowania (OT/ICS).
Wczesna identyfikacja: Poprzez śledzenie podziemia przestępczego, handlu exploitami zero-day oraz dyskusji na zamkniętych forach dotyczących specyficznego sprzętu przemysłowego lub telekomunikacyjnego, LUMINAR dostarcza informacje z wyprzedzeniem (early warning), umożliwiając podjęcie działań prewencyjnych zanim dojdzie do fizycznego naruszenia perimeteru.

W odróżnieniu od klasycznych, masowych feedów z sygnaturami, LUMINAR koncentruje się wyłącznie na realnym środowisku danej organizacji:
Zindywidualizowany profil: Podstawą monitorowania jest cyfrowy blueprint organizacji (tzw. Monitored Objects). Użytkownicy definiują w systemie swoje unikalne zasoby: domeny korporacyjne, poddomeny, nazwy handlowe marek, kluczowe osoby w organizacji (ochrona VIP), posiadane pule adresów IP oraz wykorzystywane technologie (software/hardware stack).
Efekt: Filtry korelacyjne dopasowują zewnętrzne alerty i znaleziska wyłącznie do zdefiniowanego profilu firmy, co drastycznie redukuje czas marnowany na analizę nieistotnych powiadomień.