Lumu

A Lumu Technologies, fundada em 2019, é uma empresa de cibersegurança pioneira no modelo de Continuous Compromise Assessment® (Avaliação Contínua de Comprometimento), que permite às organizações medir e entender, em tempo real, se suas redes estão comprometidas — reduzindo o tempo de detecção de violações de meses para minutos. Sua plataforma combina coleta massiva de metadados, inteligência artificial e automação para iluminar ameaças e isolar comprometimentos confirmados em ambientes de rede, nuvem, endpoints e identidades.

  • Fundação: A Lumu foi fundada em 2019 por Ricardo Villadiego, empreendedor com longa trajetória no setor de cibersegurança, com a missão de transformar a forma como as organizações operam segurança — partindo do princípio de que toda rede deve ser considerada comprometida até que se prove o contrário. A empresa lançou-se oficialmente ao mercado durante a RSA Conference, em fevereiro de 2020.
  • Sede: A Lumu tem sede em Miami (Doral), Flórida, Estados Unidos, com operações distribuídas por múltiplos continentes — incluindo forte presença na América Latina — atendendo organizações nos setores de educação, saúde, governo, serviços financeiros e hospitalidade.
  • Visão: A Lumu se posiciona como referência em visibilidade contínua de comprometimento, comprometida em ajudar as equipes de segurança a operar a cibersegurança de forma proficiente. Sua proposta inverte o modelo tradicional de testes periódicos: em vez de assumir que a rede está segura, a Lumu assume o comprometimento e obriga a organização a comprová-lo de forma contínua e intencional, fechando a lacuna de detecção de violações.
Solicitar atendimento Site Oficial

Produtos e Soluções

  • SecOps Lumu Platform: É a plataforma de operações de segurança (SecOps) da Lumu e o núcleo do ecossistema de segurança do cliente. Fornece visibilidade completa de detecção e resposta a ameaças através de rede, endpoint, identidade e nuvem, integrando-se de forma transparente às defesas de cibersegurança já existentes para automatizar a resposta a ameaças.
  • Continuous Compromise Assessment® (CCA): É o modelo fundamental da Lumu. Por meio do processo proprietário de Illumination, a plataforma coleta e normaliza uma ampla gama de metadados — DNS, fluxos de rede (network flows), logs de acesso de proxy e firewall e spam — analisando-os em tempo real contra infraestrutura maliciosa conhecida para confirmar, de forma contínua, se a organização está comprometida.
  • Lumu Defender (NDR): Solução principal de Network Detection and Response (NDR) da Lumu, com operação 24/7 e resposta automatizada. O Defender estende o Continuous Compromise Assessment para além da rede, cobrindo também endpoints, ambientes de nuvem e comportamento de identidades, com visibilidade unificada de todo o ecossistema digital. Permite automatizar a resposta a incidentes com poucos cliques, usando as ferramentas existentes ou o agente da Lumu, e identifica ataques com uso de ferramentas legítimas que frequentemente burlam controles tradicionais de perímetro e endpoint.
  • Lumu Autopilot: Camada de operação autônoma e gestão de incidentes da Lumu. O Autopilot pode gerenciar incidentes de ponta a ponta de forma autônoma — da investigação à remediação — em ambientes de rede, endpoint e identidade, complementando a atuação das equipes de segurança e reduzindo a carga de triagem manual.
  • Lumu Archive (Armazenamento de Logs): Recurso de armazenamento e retenção de metadados de rede com análise retrospectiva, permitindo reexaminar o histórico de tráfego para identificar comprometimentos anteriores à luz de novos indicadores de comprometimento (IOCs).
  • Lumu Discover (Attack Surface Assessment): Solução de avaliação de superfície de ataque que ajuda as equipes de segurança a antecipar ameaças direcionadas, oferecendo visibilidade sobre a exposição externa da organização.
  • Maltiverse (Threat Intelligence): Componente de inteligência de ameaças (threat intelligence) do portfólio Lumu, que enriquece a detecção com dados sobre infraestrutura e indicadores maliciosos conhecidos.

Diferenciais

Diferenciais

  • Confirmação de Comprometimento, não apenas Alertas: Diferentemente de ferramentas que geram grandes volumes de alertas e falsos-positivos, a Lumu foca em confirmar comprometimentos reais, validando atividade de rede ao vivo contra infraestrutura maliciosa conhecida.
  • Visibilidade Unificada em Todo o Kill Chain: A plataforma oferece visibilidade em tempo real através de rede, nuvem, endpoints e identidades, cobrindo dispositivos remotos, IoT e OT — eliminando pontos cegos mesmo quando usuários se conectam fora do perímetro.
  • Operação Autônoma e Eficiência de SecOps: Com o Autopilot, a Lumu entrega operações de segurança autônomas em escala, reduzindo o trabalho manual de analistas e permitindo que equipes operem com eficiência sem aumento de headcount.
  • Implantação Simples e Integrações Nativas: A resposta a incidentes pode ser automatizada com poucos cliques, utilizando integrações prontas (out-of-the-box) com as ferramentas de segurança já existentes no ambiente do cliente.

Pesquisa, Ecossistema e Parcerias

A Lumu foi projetada para se integrar de forma transparente ao stack de cibersegurança já existente no cliente, ampliando a cobertura e automatizando a resposta. A plataforma conta com amplo catálogo de integrações nativas (out-of-the-box) com fornecedores de mercado, entre eles:

  • Firewalls e rede: Fortinet, Palo Alto Networks, Cisco (Firepower, ASA, Umbrella, Meraki), Check Point, SonicWall, WatchGuard, Juniper, pfSense;
  • Endpoint / EDR: CrowdStrike, SentinelOne, Microsoft Defender, Carbon Black, Cisco Secure Endpoint, Sophos, Trend Micro, Bitdefender;
  • Nuvem e SaaS: Google Cloud, AWS, Office 365, Netskope, Zscaler;
  • SIEM/SOAR e operações: IBM QRadar, Palo Alto Cortex XSOAR, ServiceNow, ConnectWise.

A empresa também publica pesquisa de mercado recorrente, com destaque para o Lumu Compromise Report, que analisa tendências de ataque e técnicas de evasão, e relatórios setoriais como o Lumu Report on Cybersecurity for Education.

Reconhecimentos

A Lumu é reconhecida por analistas de mercado como referência em Network Detection and Response (NDR). A empresa foi nomeada Líder no GigaOm Radar para NDR, recebeu validações da EMA (Vendor to Watch), ESG, Frost & Sullivan, Forrester (Network Analysis and Visibility – NAV) e Gartner. A trajetória é sustentada por sucessivas rodadas de investimento de fundos de cibersegurança de referência, como ForgePoint Capital, BIP Ventures, Panoramic Ventures e SB Opportunity Fund (SoftBank).