El nuevo conjunto de funciones de seguridad cibernética de GreyNoise proporciona inteligencia avanzada sobre direcciones IP (Protocolo de Internet) desconocidas.
“Proporcionar una mejor calidad y contexto en torno a la inteligencia IP no solo ayudará a reducir la cantidad de alertas que ingresan, sino que también permitirá a los equipos de seguridad hacer un mejor trabajo de defensa contra amenazas maliciosas a escala”, dijo Andrew Morris, fundador y director ejecutivo de GreyNoise. Inteligencia.
WASHINGTON (PRWEB) Marzo 01, 2023
Inteligencia de ruido gris, la compañía de seguridad cibernética que analiza el tráfico de escaneo de Internet para separar las amenazas del ruido de fondo, anunció hoy un nuevo conjunto de funciones de seguridad cibernética diseñadas para proporcionar inteligencia avanzada en direcciones IP (Protocolo de Internet) desconocidas.
El ruido de Internet desencadena miles de alertas de amenazas que los equipos de seguridad deben investigar a diario. La mayoría de estas alertas provienen de direcciones IP desconocidas que intentan comunicarse con el servidor de una organización. Si bien algunas de estas direcciones pueden ser maliciosas, la mayoría consiste en eventos inofensivos que son irrelevantes para la organización en particular. Desafortunadamente, la información proporcionada por la mayoría de las soluciones de inteligencia de amenazas está incompleta y no proporciona suficiente contexto para tomar una determinación o tomar medidas. Dado el volumen de actividad entrante, simplemente no hay suficiente tiempo para que los equipos de seguridad investiguen cada dirección IP manualmente. La fatiga de alertas no solo causa problemas de productividad, sino que también genera amenazas perdidas.
GreyNoise aborda este problema de una manera diferente al reducir el "ruido" para los equipos SOC. Usando una red global de sensores pasivos, GreyNoise identifica las direcciones IP que escanean y rastrean Internet en masa, y las clasifica según la intención. En lugar de bombardear a los equipos de seguridad con alertas, GreyNoise ayuda a eliminar la actividad inofensiva. Este enfoque único ayuda a los equipos de seguridad a perder menos tiempo en alertas irrelevantes y a centrarse en amenazas específicas y emergentes.
La suite GreyNoise incluye tres nuevas funciones que abordan este problema al profundizar en las anomalías en el tráfico de escaneo de Internet:
- Destino geográfico IP proporciona información geográfica para ayudar a identificar el destino, además de los datos de origen. Con datos de destino de primera mano basados en la vasta red global de sensores de GreyNoise, IP Geo Destination permite a los equipos de seguridad comprender mejor cómo los ciberataques impactan en diferentes regiones geográficas. Esta función está diseñada para que los defensores cibernéticos conecten las motivaciones geopolíticas con el tráfico de escaneo y ataque y ayuden a los respondedores a priorizar y clasificar alertas rápidamente.
- Tiempo IPine muestra el historial del comportamiento de la IP en los últimos 60 días. Con estos datos, los respondedores pueden comprender mejor cuándo estaba activa cada dirección IP y cómo se usaba. Los cazadores de amenazas pueden correlacionar esto con la actividad histórica en sus entornos para determinar si la IP estaba actuando de manera sospechosa en un momento determinado.
- Similitud de IP. En el proceso de recopilar, analizar y etiquetar el ruido de fondo de Internet, GreyNoise ha llegado a identificar patrones entre los escáneres y el tráfico de ruido de fondo. A menudo, un grupo de PI demuestra patrones de comportamiento similares que pueden proporcionar un contexto importante al discernir la intención o identificar la infraestructura del actor.
“GreyNoise siempre está buscando nuevas formas de aportar el mayor valor posible al SOC y ayudar a los equipos de seguridad a centrar su tiempo y atención en un trabajo de seguridad significativo y estratégico”, dijo Andrew Morris, fundador y director ejecutivo de GreyNoise Intelligence. “Cuando los equipos de seguridad trabajan a plena capacidad de manera completamente reactiva, eso se vuelve imposible. Brindar una mejor calidad y contexto en torno a la inteligencia de IP no solo ayudará a reducir la cantidad de alertas que ingresan, sino que también permitirá a los equipos de seguridad hacer un mejor trabajo de defensa contra amenazas maliciosas a escala”.
Para obtener más información sobre GreyNoise, visite https://www.greynoise.io/.
Acerca de GreyNoise Intelligence GreyNoise es LA fuente para comprender el ruido de Internet. Recopilamos, analizamos y etiquetamos datos sobre IPs que saturan de ruido las herramientas de seguridad. Esta perspectiva única ayuda a los analistas a perder menos tiempo en actividades irrelevantes o inofensivas y a dedicar más tiempo a las amenazas específicas y emergentes. GreyNoise cuenta con la confianza de empresas de Global 2000, organizaciones gubernamentales, los principales proveedores de seguridad y decenas de miles de investigadores de amenazas. Para mayor información por favor visite https://www.greynoise.io/, y síganos en Twitter y Etiqueta LinkedIn.
###
Compartir artículo sobre medios sociales o correo electrónico:
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- Nuestra Empresa
- la columna Acción
- lector activo
- actividad
- adición
- dirección
- direcciones
- avanzado
- en contra
- Alertar
- hacerlo
- entre
- Analistas
- analizar
- el análisis de
- y
- Andrés
- anunció
- enfoque
- enfoques
- en torno a
- artículo
- intentando
- fondo
- basado
- base
- se convierte en
- "Ser"
- mejores
- Blog
- llevar
- construido
- Capacidad
- causas
- ceo
- recoger
- El cobro
- cómo
- viniendo
- compañía
- completamente
- Contacto
- contacte
- contexto
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- todos los días
- datos
- Días
- más profundo
- los defensores
- La defensa de
- demostrar
- diseñado
- destino
- determinación
- Determinar
- una experiencia diferente
- cada una
- eliminarlos
- emergentes
- habilitar
- permite
- suficientes
- empresas
- ambientes
- Eventos
- fatiga
- Feature
- Caracteristicas
- Focus
- centrado
- seguir
- fundador
- Fundador y CEO
- Desde
- geográfico
- geopolítica
- dado
- Buscar
- red global
- Gobierno
- Grupo procesos
- ayuda
- ayuda
- histórico
- historia
- Cómo
- HTTPS
- identifica
- Identifique
- identificar
- imagen
- Impacto
- importante
- imposible
- in
- incluye
- Entrante
- información
- EN LA MINA
- Intelligence
- intención
- Internet
- Presenta
- investigar
- IP
- Dirección IP
- Direcciones IP
- cuestiones
- IT
- Trabajos
- Label
- etiquetado
- Etiqueta LinkedIn
- mirando
- Mayoría
- para lograr
- manera
- a mano
- Misa
- significativo
- Medios
- más,
- MEJOR DE TU
- motivaciones
- ¿ Necesita ayuda
- del sistema,
- Nuevo
- Nuevas características
- ruido
- número
- organización
- para las fiestas.
- particular
- pasivo
- pasado
- .
- la perspectiva
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Por favor
- punto
- posible
- Publicación
- priorizar
- Problema
- productividad
- protocolo
- proporcionar
- previsto
- proporciona un
- proporcionando
- calidad
- con rapidez
- más bien
- reducir
- la reducción de
- regiones
- investigadores
- Resultados
- Said
- Escala
- exploración
- EN LINEA
- sensor
- separado
- Shows
- similares
- simplemente
- Social
- redes sociales
- Soluciones
- algo
- Fuente
- pasar
- Potencias
- Estratégico
- suite
- Con recelo
- ¡Prepárate!
- afectados
- equipos
- La
- la información
- La Fuente
- su
- miles
- amenaza
- amenazas
- Tres
- equipo
- a
- hoy
- parte superior
- tráfico
- de confianza
- entender
- comprensión
- único
- us
- propuesta de
- Vasto
- vendedores
- volumen
- Residuos
- formas
- sean
- mientras
- seguirá
- Actividades:
- trabajando
- zephyrnet
