تقدم GreyNoise مجموعة "التهديد الثلاثي" الجديدة للأمن السيبراني ...

توفر مجموعة ميزات الأمن السيبراني الجديدة الخاصة بـ GreyNoise ذكاءً متقدمًا حول عناوين بروتوكول الإنترنت (IP) غير المعروفة.

قال أندرو موريس ، المؤسس والرئيس التنفيذي لشركة GreyNoise: "إن توفير جودة وسياق أفضل حول ذكاء IP لن يساعد فقط في تقليل عدد التنبيهات الواردة ، بل سيمكن أيضًا فرق الأمان من القيام بعمل أفضل للدفاع ضد التهديدات الخبيثة على نطاق واسع". ذكاء.

واشنطن (برويب) 01 آذار، 2023

ذكاء GreyNoiseأعلنت شركة الأمن السيبراني ، وهي شركة للأمن السيبراني تقوم بتحليل حركة مرور مسح الإنترنت لفصل التهديدات عن ضوضاء الخلفية ، اليوم عن مجموعة جديدة من ميزات الأمن السيبراني المصممة لتوفير معلومات استخباراتية متقدمة حول عناوين بروتوكول الإنترنت غير المعروفة (IP).

تطلق ضوضاء الإنترنت الآلاف من تنبيهات التهديدات التي تحتاج إلى التحقيق من قبل فرق الأمن على أساس يومي. تنبع معظم هذه التنبيهات من عناوين IP غير معروفة تحاول الاتصال بخادم المؤسسة. في حين أن بعض هذه العناوين قد تكون خبيثة ، فإن الغالبية تتكون من أحداث غير ضارة لا علاقة لها بالمنظمة المعينة. لسوء الحظ ، فإن المعلومات التي توفرها معظم حلول استخبارات التهديدات غير كاملة ، ولا توفر سياقًا كافيًا لاتخاذ قرار أو اتخاذ إجراء. نظرًا لحجم النشاط الوارد ، ليس هناك ما يكفي من الوقت لفرق الأمان للتحقق من كل عنوان IP يدويًا. لا يتسبب إرهاق التنبيه في حدوث مشكلات في الإنتاجية فحسب ، بل يؤدي أيضًا إلى فقدان التهديدات.

يعالج GreyNoise هذه المشكلة بطريقة مختلفة عن طريق تقليل "الضوضاء" لفرق SOC. باستخدام شبكة عالمية من المستشعرات المنفعلة ، يحدد GreyNoise عناوين IP التي تقوم بالمسح الشامل والزحف إلى الإنترنت ، ويصنفها بناءً على النية. بدلاً من وابل فرق الأمن بالتنبيهات ، يساعد GreyNoise في القضاء على النشاط غير الضار. يساعد هذا النهج الفريد فرق الأمان على إضاعة وقت أقل في التنبيهات غير ذات الصلة والتركيز بدلاً من ذلك على التهديدات المستهدفة والناشئة.

تشتمل مجموعة GreyNoise على ثلاث ميزات جديدة تعالج هذه المشكلة عن طريق التعمق أكثر في الحالات الشاذة في مسح حركة المرور على الإنترنت:

• وجهة IP الجغرافية يوفر معلومات جغرافية للمساعدة في تحديد الوجهة ، بالإضافة إلى بيانات المصدر. مع بيانات الوجهة المباشرة المبنية على شبكة المستشعرات العالمية الواسعة لشركة GreyNoise ، تتيح IP Geo Destination لفرق الأمن فهم كيفية تأثير الهجمات الإلكترونية على مناطق جغرافية مختلفة بشكل أفضل. تم تصميم هذه الميزة للمدافعين الإلكترونيين لربط الدوافع الجيوسياسية بحركة المسح والهجوم ومساعدة المستجيبين في تحديد أولويات التنبيهات وفرزها بسرعة.
• IP الزمنيالمعهد الوطني للإحصاء يعرض تاريخ سلوك IP في آخر 60 يومًا. باستخدام هذه البيانات ، يمكن للمستجيبين أن يفهموا بشكل أفضل متى كان كل عنوان IP نشطًا وكيف تم استخدامه. يمكن لصائدي التهديدات ربط هذا بالنشاط التاريخي في بيئاتهم لتحديد ما إذا كان IP كان يتصرف بشكل مريب في وقت معين.
• تشابه IP. في عملية جمع ضوضاء خلفية الإنترنت وتحليلها ووضع العلامات عليها ، توصلت GreyNoise إلى تحديد الأنماط بين الماسحات الضوئية وحركة مرور الضوضاء في الخلفية. في كثير من الأحيان ، تُظهر مجموعة من IPs أنماط سلوك مماثلة يمكن أن توفر سياقًا مهمًا عند تمييز النية أو تحديد البنية التحتية للجهة الفاعلة.

قال أندرو موريس ، المؤسس والرئيس التنفيذي لشركة GreyNoise Intelligence: "يبحث GreyNoise دائمًا عن طرق جديدة لتحقيق أكبر قدر ممكن من القيمة لشركة SOC ، ولمساعدة فرق الأمن على تركيز وقتهم واهتمامهم على عمل أمني استراتيجي هادف". عندما تعمل فرق الأمن بكامل طاقتها بطريقة تفاعلية تمامًا ، يصبح ذلك مستحيلًا. إن توفير جودة وسياق أفضل حول ذكاء IP لن يساعد فقط في تقليل عدد التنبيهات الواردة ، بل سيمكن أيضًا فرق الأمن من القيام بعمل أفضل للدفاع ضد التهديدات الخبيثة على نطاق واسع. "

لمزيد من المعلومات حول GreyNoise ، يرجى زيارة https://www.greynoise.io/.

حول GreyNoise Intelligence GreyNoise هو مصدر لفهم ضوضاء الإنترنت. نقوم بجمع البيانات وتحليلها وتصنيفها على عناوين IP التي تشبع أدوات الأمان بالضوضاء. يساعد هذا المنظور الفريد المحللين على إضاعة وقت أقل في نشاط غير ذي صلة أو غير ضار ، وقضاء المزيد من الوقت في التركيز على التهديدات المستهدفة والناشئة. GreyNoise موثوق به من قبل الشركات العالمية 2000 ، والمنظمات الحكومية ، وكبار بائعي الأمن وعشرات الآلاف من الباحثين في مجال التهديد. لمزيد من المعلومات، يرجى زيارة الموقع https://www.greynoise.io/، ومتابعتنا على تويتر و لينكدين:.

# # #

حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني: