Η GreyNoise παρουσιάζει τη νέα σουίτα κυβερνοασφάλειας «Triple Threat»…

Η νέα σουίτα χαρακτηριστικών κυβερνοασφάλειας της GreyNoise παρέχει προηγμένη ευφυΐα σε άγνωστες διευθύνσεις Πρωτοκόλλου Διαδικτύου (IP).

«Η παροχή καλύτερης ποιότητας και πλαισίου γύρω από την ευφυΐα IP όχι μόνο θα συμβάλει στη μείωση του αριθμού των ειδοποιήσεων που έρχονται, αλλά θα επιτρέψει επίσης στις ομάδες ασφαλείας να κάνουν καλύτερη δουλειά έναντι κακόβουλων απειλών σε κλίμακα», δήλωσε ο Andrew Morris, ιδρυτής και διευθύνων σύμβουλος της GreyNoise. Νοημοσύνη.

Ουάσιγκτον (PRWEB) Μαρτίου 01, 2023

GreyNoise Intelligence, η εταιρεία κυβερνοασφάλειας που αναλύει την κυκλοφορία σάρωσης στο Διαδίκτυο για να διαχωρίσει τις απειλές από το θόρυβο του περιβάλλοντος, ανακοίνωσε σήμερα μια νέα σουίτα χαρακτηριστικών κυβερνοασφάλειας που έχουν σχεδιαστεί για να παρέχουν προηγμένες πληροφορίες σε άγνωστες διευθύνσεις Πρωτοκόλλου Διαδικτύου (IP).

Ο θόρυβος του Διαδικτύου ενεργοποιεί χιλιάδες ειδοποιήσεις απειλών που πρέπει να διερευνώνται από τις ομάδες ασφαλείας σε καθημερινή βάση. Οι περισσότερες από αυτές τις ειδοποιήσεις προέρχονται από άγνωστες διευθύνσεις IP που προσπαθούν να επικοινωνήσουν με τον διακομιστή ενός οργανισμού. Ενώ ορισμένες από αυτές τις διευθύνσεις μπορεί να είναι κακόβουλες, η πλειονότητα αποτελείται από αβλαβή συμβάντα που είναι άσχετα με τον συγκεκριμένο οργανισμό. Δυστυχώς, οι πληροφορίες που παρέχονται από τις περισσότερες λύσεις πληροφοριών απειλών είναι ελλιπείς και δεν παρέχουν επαρκές πλαίσιο για να λάβετε έναν προσδιορισμό ή να αναλάβετε δράση. Δεδομένου του όγκου της εισερχόμενης δραστηριότητας, απλώς δεν υπάρχει αρκετός χρόνος για τις ομάδες ασφαλείας να διερευνήσουν κάθε διεύθυνση IP με μη αυτόματο τρόπο. Η κούραση σε εγρήγορση δεν προκαλεί μόνο προβλήματα παραγωγικότητας, αλλά οδηγεί επίσης σε χαμένες απειλές.

Το GreyNoise προσεγγίζει αυτό το πρόβλημα με διαφορετικό τρόπο, μειώνοντας τον «θόρυβο» για τις ομάδες SOC. Χρησιμοποιώντας ένα παγκόσμιο δίκτυο παθητικών αισθητήρων, το GreyNoise προσδιορίζει τις διευθύνσεις IP που σαρώνουν και ανιχνεύουν μαζικά στο διαδίκτυο και τις ταξινομεί με βάση την πρόθεση. Αντί να μπλοκάρει τις ομάδες ασφαλείας με ειδοποιήσεις, το GreyNoise βοηθά στην εξάλειψη της αβλαβούς δραστηριότητας. Αυτή η μοναδική προσέγγιση βοηθά τις ομάδες ασφαλείας να σπαταλούν λιγότερο χρόνο σε άσχετες ειδοποιήσεις και να επικεντρώνονται σε στοχευμένες και αναδυόμενες απειλές.

Η σουίτα GreyNoise περιλαμβάνει τρεις νέες δυνατότητες που αντιμετωπίζουν αυτό το ζήτημα εξετάζοντας βαθύτερα τις ανωμαλίες στην κίνηση σάρωσης στο Διαδίκτυο:

• IP Geo Προορισμός παρέχει γεωγραφικές πληροφορίες για τον προσδιορισμό του προορισμού, εκτός από τα δεδομένα πηγής. Με δεδομένα προορισμού από πρώτο χέρι που βασίζονται στο τεράστιο παγκόσμιο δίκτυο αισθητήρων της GreyNoise, το IP Geo Destination επιτρέπει στις ομάδες ασφαλείας να κατανοήσουν καλύτερα πώς οι επιθέσεις στον κυβερνοχώρο επηρεάζουν διαφορετικές γεωγραφικές περιοχές. Αυτή η δυνατότητα έχει σχεδιαστεί για τους υπερασπιστές του κυβερνοχώρου ώστε να συνδέουν γεωπολιτικά κίνητρα με την κυκλοφορία σάρωσης και επίθεσης και να βοηθούν τους ανταποκριτές να θέσουν γρήγορα προτεραιότητες και να αξιολογήσουν ειδοποιήσεις.
• IP Timeline δείχνει το ιστορικό της συμπεριφοράς της IP τις τελευταίες 60 ημέρες. Χρησιμοποιώντας αυτά τα δεδομένα, οι ανταποκριτές μπορούν να κατανοήσουν καλύτερα πότε ήταν ενεργή κάθε διεύθυνση IP και πώς χρησιμοποιήθηκε. Οι κυνηγοί απειλών μπορούν να το συσχετίσουν με την ιστορική δραστηριότητα στο περιβάλλον τους για να προσδιορίσουν εάν η IP ενεργούσε ύποπτα σε μια συγκεκριμένη χρονική στιγμή.
• Ομοιότητα IP. Στη διαδικασία συλλογής, ανάλυσης και επισήμανσης του θορύβου παρασκηνίου στο Διαδίκτυο, το GreyNoise έχει καταλήξει να εντοπίζει μοτίβα μεταξύ των σαρωτών και της κυκλοφορίας θορύβου παρασκηνίου. Συχνά, μια ομάδα IP επιδεικνύει παρόμοια πρότυπα συμπεριφοράς που μπορούν να παρέχουν σημαντικό πλαίσιο κατά τη διάκριση της πρόθεσης ή τον προσδιορισμό της υποδομής του παράγοντα.

«Η GreyNoise αναζητά πάντα νέους τρόπους για να φέρει όσο το δυνατόν περισσότερη αξία στο SOC και να βοηθήσει τις ομάδες ασφαλείας να εστιάσουν τον χρόνο και την προσοχή τους σε ουσιαστικές, στρατηγικές εργασίες ασφάλειας», δήλωσε ο Andrew Morris, Ιδρυτής και Διευθύνων Σύμβουλος της GreyNoise Intelligence. «Όταν οι ομάδες ασφαλείας εργάζονται σε δυναμικότητα με εντελώς αντιδραστικό τρόπο, αυτό γίνεται αδύνατο. Η παροχή καλύτερης ποιότητας και πλαισίου γύρω από την ευφυΐα IP όχι μόνο θα συμβάλει στη μείωση του αριθμού των ειδοποιήσεων που έρχονται, αλλά θα επιτρέψει επίσης στις ομάδες ασφαλείας να κάνουν καλύτερη δουλειά στην άμυνα έναντι κακόβουλων απειλών σε κλίμακα».

Για περισσότερες πληροφορίες σχετικά με το GreyNoise, επισκεφθείτε https://www.greynoise.io/.

Σχετικά με το GreyNoise Intelligence Το GreyNoise είναι η πηγή για την κατανόηση του θορύβου του Διαδικτύου. Συλλέγουμε, αναλύουμε και επισημαίνουμε δεδομένα σε IP που διαποτίζουν τα εργαλεία ασφαλείας με θόρυβο. Αυτή η μοναδική προοπτική βοηθά τους αναλυτές να σπαταλούν λιγότερο χρόνο σε άσχετες ή αβλαβείς δραστηριότητες και να αφιερώνουν περισσότερο χρόνο εστιάζοντας σε στοχευμένες και αναδυόμενες απειλές. Το GreyNoise εμπιστεύονται επιχειρήσεις του Global 2000, κυβερνητικούς οργανισμούς, κορυφαίους προμηθευτές ασφάλειας και δεκάδες χιλιάδες ερευνητές απειλών. Για περισσότερες πληροφορίες, επισκεφθείτε https://www.greynoise.io/και ακολουθήστε μας Twitter και LinkedIn.

###

Μοιραστείτε το άρθρο σε κοινωνικά μέσα ή ηλεκτρονικό ταχυδρομείο: