GreyNoise tutvustab uut küberturvalisuse komplekti "Triple Threat"…

GreyNoise'i uus küberturbe funktsioonide komplekt pakub täiustatud luureandmeid tundmatute Interneti-protokolli (IP) aadresside kohta.

"IP-luure parema kvaliteedi ja konteksti pakkumine ei aita mitte ainult vähendada saabuvate hoiatuste arvu, vaid võimaldab ka turvameeskondadel teha paremat tööd ulatuslike pahatahtlike ohtude eest kaitsmisel," ütles GreyNoise'i asutaja ja tegevjuht Andrew Morris. Intelligentsus.

WASHINGTON (PRWEB) Märtsil 01, 2023

GreyNoise intelligentsus, küberturvalisuse ettevõte, mis analüüsib Interneti-skannimise liiklust, et eraldada ohud taustmürast, teatas täna uuest küberturbe funktsioonide komplektist, mis on loodud tundmatute Interneti-protokolli (IP) aadresside täiustatud luureandmete pakkumiseks.

Internetimüra käivitab tuhandeid ohuhoiatusi, mida turvameeskonnad peavad iga päev uurima. Enamik neist hoiatustest tulenevad tundmatutest IP-aadressidest, mis üritavad ühendust võtta organisatsiooni serveriga. Kuigi mõned neist aadressidest võivad olla pahatahtlikud, koosneb enamik neist kahjututest sündmustest, mis ei ole konkreetse organisatsiooni jaoks olulised. Kahjuks on enamiku ohuluurelahenduste pakutav teave puudulik ega anna piisavat konteksti otsuse tegemiseks või tegutsemiseks. Arvestades sissetulevate tegevuste mahtu, ei ole turvameeskondadel lihtsalt piisavalt aega iga IP-aadressi käsitsi uurimiseks. Hoiatusväsimus ei põhjusta mitte ainult tootlikkusega seotud probleeme, vaid põhjustab ka vastamata ohte.

GreyNoise läheneb sellele probleemile erineval viisil, vähendades SOC-meeskondade "müra". Kasutades ülemaailmset passiivsete andurite võrku, tuvastab GreyNoise IP-aadressid, mis skannivad ja roomavad Internetti massiliselt, ning liigitab need kavatsuse alusel. Selle asemel, et turvameeskondi hoiatustega piirata, aitab GreyNoise kahjutu tegevuse kõrvaldada. See ainulaadne lähenemisviis aitab turvameeskondadel raisata vähem aega ebaolulistele hoiatustele ja keskenduda selle asemel sihitud ja esilekerkivatele ohtudele.

GreyNoise'i komplekt sisaldab kolme uut funktsiooni, mis lahendavad selle probleemi, uurides sügavamalt Interneti-skannimise liikluse kõrvalekaldeid.

• IP geosihtkoht pakub lisaks lähteandmetele ka geograafilist teavet, mis aitab sihtkohta tuvastada. GreyNoise'i ulatuslikule ülemaailmsele andurite võrgule rajatud vahetute sihtkoha andmetega võimaldab IP Geo Destination turvameeskondadel paremini mõista, kuidas küberrünnakud mõjutavad erinevaid geograafilisi piirkondi. See funktsioon on mõeldud küberkaitsjatele, et ühendada geopoliitilised motiivid skannimis- ja ründeliiklusega ning aidata reageerijatel hoiatusi kiiresti prioriseerida ja liigitada.
• IP-aegiin näitab IP käitumise ajalugu viimase 60 päeva jooksul. Neid andmeid kasutades saavad vastajad paremini aru, millal iga IP-aadress oli aktiivne ja kuidas seda kasutati. Ohukütid saavad seda seostada ajaloolise tegevusega oma keskkonnas, et teha kindlaks, kas IP käitus teatud ajahetkel kahtlaselt.
• IP sarnasus. Interneti-taustamüra kogumise, analüüsimise ja märgistamise käigus on GreyNoise jõudnud tuvastada skannerite ja taustmüra liikluse mustreid. Sageli näitab IP-de rühm sarnaseid käitumismustreid, mis võivad anda olulise konteksti kavatsuste tuvastamisel või osaleja infrastruktuuri tuvastamisel.

"GreyNoise otsib alati uusi viise, kuidas tuua SOC-ile võimalikult palju väärtust ja aidata turvameeskondadel keskenduda oma aja ja tähelepanu sisukale strateegilisele turvatööle," ütles Andrew Morris, GreyNoise Intelligence'i asutaja ja tegevjuht. "Kui turvameeskonnad töötavad täielikult reaktiivselt, muutub see võimatuks. IP-luure parema kvaliteedi ja konteksti pakkumine ei aita mitte ainult vähendada saabuvate hoiatuste arvu, vaid võimaldab ka turvameeskondadel paremini kaitsta laiaulatuslike pahatahtlike ohtude eest.

GreyNoise'i kohta lisateabe saamiseks külastage veebisaiti https://www.greynoise.io/.

Teave GreyNoise'i intelligentsuse kohta GreyNoise on Interneti-müra mõistmise allikas. Kogume, analüüsime ja märgistame andmeid IP-de kohta, mis küllastavad turvatööriistu müraga. See ainulaadne vaatenurk aitab analüütikutel raisata vähem aega ebaolulisele või kahjutule tegevusele ning kulutada rohkem aega sihitud ja tekkivatele ohtudele keskendumisele. GreyNoise'i usaldavad Global 2000 ettevõtted, valitsusasutused, tippturbemüüjad ja kümned tuhanded ohuuurijad. Lisateabe saamiseks külastage https://www.greynoise.io/Ja järgige meile puperdama ja LinkedIn.

# # #

Jagage artiklit sotsiaalmeedia või e-posti aadressil: