GreyNoise stellt neue „Triple Threat“-Suite für Cybersicherheit vor…

Die neue Suite von Cybersicherheitsfunktionen von GreyNoise bietet erweiterte Informationen zu unbekannten IP-Adressen (Internet Protocol).

„Die Bereitstellung von besserer Qualität und besserem Kontext rund um IP-Intelligenz wird nicht nur dazu beitragen, die Anzahl der eingehenden Warnungen zu reduzieren, sondern es Sicherheitsteams auch ermöglichen, sich besser gegen bösartige Bedrohungen in großem Maßstab zu verteidigen“, sagte Andrew Morris, Gründer und CEO von GreyNoise Intelligenz.

WASHINGTON (PRWEB) 01. März 2023

GreyNoise-Intelligenz, das Cybersicherheitsunternehmen, das den Internet-Scan-Datenverkehr analysiert, um Bedrohungen von Hintergrundgeräuschen zu trennen, kündigte heute eine neue Suite von Cybersicherheitsfunktionen an, die darauf ausgelegt sind, erweiterte Informationen zu unbekannten IP-Adressen (Internet Protocol) bereitzustellen.

Internetrauschen löst Tausende von Bedrohungswarnungen aus, die täglich von Sicherheitsteams untersucht werden müssen. Die meisten dieser Warnungen stammen von unbekannten IP-Adressen, die versuchen, den Server einer Organisation zu kontaktieren. Während einige dieser Adressen bösartig sein können, besteht die Mehrheit aus harmlosen Ereignissen, die für die jeweilige Organisation irrelevant sind. Leider sind die von den meisten Threat-Intelligence-Lösungen bereitgestellten Informationen unvollständig und bieten nicht genügend Kontext, um eine Entscheidung zu treffen oder Maßnahmen zu ergreifen. Angesichts des Umfangs der eingehenden Aktivitäten bleibt den Sicherheitsteams einfach nicht genug Zeit, um jede IP-Adresse manuell zu untersuchen. Alarmmüdigkeit verursacht nicht nur Produktivitätsprobleme, sondern führt auch zu übersehenen Bedrohungen.

GreyNoise geht dieses Problem auf andere Weise an, indem es das „Rauschen“ für SOC-Teams reduziert. Mithilfe eines globalen Netzwerks passiver Sensoren identifiziert GreyNoise IP-Adressen, die das Internet massenhaft scannen und durchsuchen, und klassifiziert sie basierend auf der Absicht. Anstatt Sicherheitsteams mit Warnungen zu bombardieren, hilft GreyNoise dabei, harmlose Aktivitäten zu eliminieren. Dieser einzigartige Ansatz hilft Sicherheitsteams, weniger Zeit mit irrelevanten Warnungen zu verschwenden und sich stattdessen auf gezielte und neu auftretende Bedrohungen zu konzentrieren.

Die GreyNoise-Suite enthält drei neue Funktionen, die dieses Problem beheben, indem sie sich eingehender mit Anomalien im Internet-Scan-Verkehr befassen:

• IP-Geo-Ziel bietet zusätzlich zu den Quelldaten geografische Informationen zur Identifizierung des Ziels. Mit Zieldaten aus erster Hand, die auf dem riesigen globalen Sensornetzwerk von GreyNoise aufbauen, versetzt IP Geo Destination Sicherheitsteams in die Lage, besser zu verstehen, wie sich Cyberangriffe auf verschiedene geografische Regionen auswirken. Diese Funktion wurde für Cyberverteidiger entwickelt, um geopolitische Beweggründe mit Scan-and-Attack-Traffic zu verbinden und den Respondern zu helfen, Warnungen schnell zu priorisieren und zu selektieren.
• IP-TimelIne zeigt den Verlauf des IP-Verhaltens in den letzten 60 Tagen. Anhand dieser Daten können Responder besser verstehen, wann welche IP-Adresse aktiv war und wie sie verwendet wurde. Bedrohungsjäger können dies mit historischen Aktivitäten in ihrer Umgebung korrelieren, um festzustellen, ob sich das IP zu einem bestimmten Zeitpunkt verdächtig verhalten hat.
• IP-Ähnlichkeit. Beim Sammeln, Analysieren und Kennzeichnen von Internet-Hintergrundgeräuschen ist GreyNoise dazu gekommen, Muster zwischen Scannern und Hintergrundgeräuschen zu identifizieren. Häufig zeigt eine Gruppe von IPs ähnliche Verhaltensmuster, die einen wichtigen Kontext liefern können, wenn es darum geht, die Absicht zu erkennen oder die Infrastruktur des Akteurs zu identifizieren.

„GreyNoise ist immer auf der Suche nach neuen Wegen, um dem SOC so viel Wert wie möglich zu verleihen und Sicherheitsteams dabei zu unterstützen, ihre Zeit und Aufmerksamkeit auf sinnvolle, strategische Sicherheitsarbeit zu konzentrieren“, sagte Andrew Morris, Gründer und CEO von GreyNoise Intelligence. „Wenn Sicherheitsteams völlig reaktiv voll ausgelastet sind, wird das unmöglich. Die Bereitstellung von besserer Qualität und besserem Kontext rund um IP-Intelligence wird nicht nur dazu beitragen, die Anzahl der eingehenden Warnungen zu reduzieren, sondern es Sicherheitsteams auch ermöglichen, sich besser gegen bösartige Bedrohungen in großem Maßstab zu verteidigen.“

Weitere Informationen zu GreyNoise finden Sie unter https://www.greynoise.io/.

Über GreyNoise Intelligence GreyNoise ist DIE Quelle zum Verständnis von Internetrauschen. Wir sammeln, analysieren und kennzeichnen Daten zu IPs, die Sicherheitstools mit Rauschen sättigen. Diese einzigartige Perspektive hilft Analysten, weniger Zeit mit irrelevanten oder harmlosen Aktivitäten zu verschwenden und sich mehr auf gezielte und neu auftretende Bedrohungen zu konzentrieren. GreyNoise wird von Global 2000-Unternehmen, Regierungsorganisationen, führenden Sicherheitsanbietern und Zehntausenden von Bedrohungsforschern als vertrauenswürdig eingestuft. Für weitere Informationen, besuchen Sie bitte https://www.greynoise.io/Und folge uns weiter Twitter und LinkedIn.

###

Artikel auf Social Media oder E-Mail teilen: