GreyNoises nye suite af cybersikkerhedsfunktioner giver avanceret intelligens på ukendte IP-adresser (Internet Protocol).
"At give bedre kvalitet og kontekst omkring IP-intelligens vil ikke kun hjælpe med at reducere antallet af alarmer, der kommer ind, det vil også gøre det muligt for sikkerhedsteams at gøre et bedre stykke arbejde med at forsvare sig mod ondsindede trusler i stor skala," sagde Andrew Morris, grundlægger og administrerende direktør, GreyNoise Intelligens.
WASHINGTON (PRWEB) Marts 01, 2023
GreyNoise Intelligence, cybersikkerhedsfirmaet, der analyserer internetscanningstrafik for at adskille trusler fra baggrundsstøj, annoncerede i dag en ny suite af cybersikkerhedsfunktioner designet til at give avanceret intelligens på ukendte Internet Protocol (IP) adresser.
Internetstøj udløser tusindvis af trusselsalarmer, som skal undersøges af sikkerhedsteams på daglig basis. De fleste af disse advarsler stammer fra ukendte IP-adresser, der forsøger at kontakte en organisations server. Mens nogle af disse adresser kan være ondsindede, består hovedparten af harmløse begivenheder, der er irrelevante for den pågældende organisation. Desværre er oplysningerne fra de fleste trusselsopretningsløsninger ufuldstændige og giver ikke tilstrækkelig kontekst til at træffe en beslutning eller handle. I betragtning af mængden af indgående aktivitet er der simpelthen ikke tid nok til, at sikkerhedsteams kan undersøge hver IP-adresse manuelt. Alerttræthed forårsager ikke kun produktivitetsproblemer, det resulterer også i mistede trusler.
GreyNoise nærmer sig dette problem på en anden måde ved at reducere "støjen" for SOC-hold. Ved hjælp af et globalt netværk af passive sensorer identificerer GreyNoise IP-adresser, der massescanner og gennemsøger internettet, og klassificerer dem baseret på hensigt. I stedet for at spærre sikkerhedsteams med advarsler hjælper GreyNoise med at eliminere harmløs aktivitet. Denne unikke tilgang hjælper sikkerhedsteam med at spilde mindre tid på irrelevante advarsler og i stedet fokusere på målrettede og nye trusler.
GreyNoise-pakken indeholder tre nye funktioner, der løser dette problem ved at grave dybere ned i uregelmæssigheder i internetscanningstrafik:
- IP Geo Destination giver geografiske oplysninger for at hjælpe med at identificere destinationen ud over kildedata. Med førstehåndsdestinationsdata bygget på GreyNoises enorme globale sensornetværk gør IP Geo Destination det muligt for sikkerhedsteams bedre at forstå, hvordan cyberangreb påvirker forskellige geografiske regioner. Denne funktion er designet til cyberforsvarere til at forbinde geopolitiske motiver med scan-og-angreb-trafik og hjælpe respondenter med hurtigt at prioritere og triage advarsler.
- IP-tidspunktine viser historikken for IP'ens adfærd i de seneste 60 dage. Ved at bruge disse data kan respondenter bedre forstå, hvornår hver IP-adresse var aktiv, og hvordan den blev brugt. Trusseljægere kan korrelere dette med historisk aktivitet i deres miljøer for at afgøre, om IP'en optrådte mistænkeligt på et bestemt tidspunkt.
- IP lighed. I processen med at indsamle, analysere og mærke internetbaggrundsstøj er GreyNoise kommet til at identificere mønstre blandt scannere og baggrundsstøjtrafik. Ofte viser en gruppe IP'er lignende adfærdsmønstre, der kan give vigtig kontekst, når man skelner hensigt eller identificerer aktørens infrastruktur.
"GreyNoise er altid på udkig efter nye måder at tilføre SOC'en så meget værdi som muligt og hjælpe sikkerhedsteams med at fokusere deres tid og opmærksomhed på meningsfuldt, strategisk sikkerhedsarbejde," sagde Andrew Morris, grundlægger og administrerende direktør, GreyNoise Intelligence. "Når sikkerhedsteams arbejder på kapacitet på en fuldstændig reaktiv måde, bliver det umuligt. At give bedre kvalitet og kontekst omkring IP-intelligens vil ikke kun hjælpe med at reducere antallet af alarmer, der kommer ind, det vil også gøre det muligt for sikkerhedsteams at gøre et bedre stykke arbejde med at forsvare sig mod ondsindede trusler i stor skala."
For mere information om GreyNoise, besøg venligst https://www.greynoise.io/.
Om GreyNoise Intelligence GreyNoise er kilden til at forstå internetstøj. Vi indsamler, analyserer og mærker data på IP'er, der mætter sikkerhedsværktøjer med støj. Dette unikke perspektiv hjælper analytikere med at spilde mindre tid på irrelevant eller harmløs aktivitet og bruge mere tid på at fokusere på målrettede og nye trusler. GreyNoise har tillid til Global 2000-virksomheder, statslige organisationer, topsikkerhedsleverandører og titusindvis af trusselsforskere. For mere information, besøg venligst https://www.greynoise.io/, og følg os videre Twitter , LinkedIn.
###
Del artiklen om sociale medier eller e-mail:
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- Om
- Handling
- aktiv
- aktivitet
- Desuden
- adresse
- adresser
- fremskreden
- mod
- Alert
- altid
- blandt
- Analytikere
- analysere
- analysere
- ,
- Andrew
- annoncerede
- tilgang
- tilgange
- omkring
- artikel
- forsøger
- opmærksomhed
- baggrund
- baseret
- grundlag
- bliver
- være
- Bedre
- Blog
- bringe
- bygget
- Kapacitet
- årsager
- Direktør
- indsamler
- Indsamling
- Kom
- kommer
- selskab
- fuldstændig
- Tilslut
- kontakt
- sammenhæng
- Cyber
- cyberangreb
- Cybersecurity
- dagligt
- data
- Dage
- dybere
- Defenders
- Forsvar
- demonstrere
- konstrueret
- destination
- beslutsomhed
- Bestem
- forskellige
- hver
- eliminere
- smergel
- muliggøre
- muliggør
- nok
- virksomheder
- miljøer
- begivenheder
- træthed
- Feature
- Funktionalitet
- Fokus
- fokuserede
- følger
- grundlægger
- Stifter og CEO
- fra
- geografiske
- geopolitiske
- given
- Global
- globalt netværk
- Regering
- gruppe
- hjælpe
- hjælper
- historisk
- historie
- Hvordan
- HTTPS
- identificerer
- identificere
- identificere
- billede
- KIMOs Succeshistorier
- vigtigt
- umuligt
- in
- omfatter
- Indgående
- oplysninger
- Infrastruktur
- i stedet
- Intelligens
- hensigt
- Internet
- Introducerer
- undersøge
- IP
- IP-adresse
- IP-adresser
- spørgsmål
- spørgsmål
- IT
- Job
- etiket
- mærkning
- leder
- Flertal
- lave
- måde
- manuelt
- Masse
- meningsfuld
- Medier
- mere
- mest
- motivationer
- Behov
- netværk
- Ny
- Nye funktioner
- Støj
- nummer
- organisation
- organisationer
- særlig
- passive
- forbi
- mønstre
- perspektiv
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- Punkt
- mulig
- Indlæg
- Prioriter
- Problem
- behandle
- produktivitet
- protokol
- give
- forudsat
- giver
- leverer
- kvalitet
- hurtigt
- hellere
- reducere
- reducere
- regioner
- forskere
- Resultater
- Said
- Scale
- scanning
- sikkerhed
- sensorer
- adskille
- Shows
- lignende
- ganske enkelt
- Social
- sociale medier
- Løsninger
- nogle
- Kilde
- tilbringe
- Stem
- Strategisk
- suite
- mistænkeligt
- Tag
- målrettet
- hold
- oplysninger
- The Source
- deres
- tusinder
- trussel
- trusler
- tre
- tid
- til
- i dag
- værktøjer
- top
- Trafik
- betroet
- forstå
- forståelse
- enestående
- us
- værdi
- Vast
- leverandører
- bind
- Affald
- måder
- hvorvidt
- mens
- vilje
- Arbejde
- arbejder
- zephyrnet
