La empresa de ciberseguridad Lumu anunció la integración de su servicio de inteligencia de amenazas Maltiverse con Wazuh, plataforma de código abierto especializada en Detección y Respuesta Extendida (XDR) y Gestión de Información y Eventos de Seguridad (SIEM).
La nueva funcionalidad, disponible a través de una integración por API, permite a los usuarios de Wazuh acceder a información más completa sobre su postura de seguridad. El objetivo es optimizar la visibilidad frente a amenazas críticas y facilitar una respuesta más rápida y precisa de los equipos de ciberseguridad.
Entre los beneficios de la alianza destacan:
-
Enriquecimiento automático de indicadores de compromiso (IOC): IPs, dominios, URLs y hashes con contexto en tiempo real, como reputación, relaciones, geolocalización y datos WHOIS.
-
Investigaciones más ágiles: reducción de tiempos de análisis gracias a la integración directa en la consola de Wazuh.
-
Mayor precisión en la detección: actualización constante de los feeds que ayuda a disminuir falsos positivos y priorizar incidentes relevantes.
Con esta incorporación, las organizaciones que utilizan Wazuh podrán acceder a inteligencia de amenazas de manera automatizada y contextualizada, en línea con las crecientes necesidades de defensa proactiva frente a ciberataques.