GreyNoise مجموعه جدیدی از امنیت سایبری "Triple Threat" را معرفی کرد...

بازنشر افلاطون

دنبال: 0

GreyNoise مجموعه جدیدی از امنیت سایبری "تهدید سه گانه" را معرفی می کند ... هوش داده PlatoBlockchain. جستجوی عمودی Ai.

مجموعه جدید ویژگی‌های امنیت سایبری GreyNoise اطلاعات پیشرفته‌ای را در مورد آدرس‌های پروتکل اینترنت ناشناخته (IP) فراهم می‌کند.

اندرو موریس، بنیانگذار و مدیرعامل GreyNoise گفت: «ارائه کیفیت و زمینه بهتر در مورد اطلاعات IP نه تنها به کاهش تعداد هشدارهای دریافتی کمک می کند، بلکه تیم های امنیتی را قادر می سازد تا کار بهتری برای دفاع در برابر تهدیدات مخرب در مقیاس انجام دهند. هوش.

واشنگتن (PRWEB) مارس 01، 2023

هوش نویز خاکستریشرکت امنیت سایبری که ترافیک اسکن اینترنت را برای جدا کردن تهدیدها از نویز پس‌زمینه تجزیه و تحلیل می‌کند، امروز مجموعه جدیدی از ویژگی‌های امنیت سایبری را معرفی کرد که برای ارائه اطلاعات پیشرفته در آدرس‌های پروتکل اینترنت ناشناخته (IP) طراحی شده است.

نویز اینترنت هزاران هشدار تهدید را ایجاد می کند که باید توسط تیم های امنیتی به طور روزانه بررسی شود. بیشتر این هشدارها از آدرس‌های IP ناشناخته ناشی می‌شوند که تلاش می‌کنند با سرور یک سازمان تماس بگیرند. در حالی که برخی از این آدرس‌ها ممکن است مخرب باشند، اکثر آنها از رویدادهای بی‌ضرر تشکیل شده‌اند که به سازمان خاصی مرتبط نیستند. متأسفانه، اطلاعات ارائه شده توسط اکثر راه حل های اطلاعاتی تهدید ناقص است و زمینه کافی برای تصمیم گیری یا اقدام را فراهم نمی کند. با توجه به حجم فعالیت های ورودی، زمان کافی برای تیم های امنیتی برای بررسی دستی هر آدرس IP وجود ندارد. خستگی هشدار نه تنها باعث مشکلات بهره وری می شود، بلکه منجر به تهدیدات از دست رفته نیز می شود.

GreyNoise با کاهش "نویز" برای تیم های SOC به روشی متفاوت به این مشکل نزدیک می شود. GreyNoise با استفاده از یک شبکه جهانی از حسگرهای غیرفعال، آدرس های IP را که در حال اسکن انبوه و خزیدن در اینترنت هستند، شناسایی می کند و آنها را بر اساس هدف طبقه بندی می کند. GreyNoise به جای مسدود کردن تیم های امنیتی با هشدار، به حذف فعالیت های بی ضرر کمک می کند. این رویکرد منحصر به فرد به تیم های امنیتی کمک می کند تا زمان کمتری را برای هشدارهای نامربوط تلف کنند و به جای آن بر تهدیدات هدفمند و نوظهور تمرکز کنند.

مجموعه GreyNoise شامل سه ویژگی جدید است که با کاوش در ناهنجاری‌های موجود در ترافیک اسکن اینترنتی به این مشکل می‌پردازد:

IP Geo مقصد علاوه بر داده های منبع، اطلاعات جغرافیایی را برای کمک به شناسایی مقصد ارائه می دهد. IP Geo Destination با داده های دست اول مقصد ساخته شده بر روی شبکه حسگر جهانی گسترده GreyNoise به تیم های امنیتی این امکان را می دهد تا نحوه تأثیر حملات سایبری بر مناطق مختلف جغرافیایی را بهتر درک کنند. این ویژگی برای مدافعان سایبری طراحی شده است تا انگیزه های ژئوپلیتیکی را با ترافیک اسکن و حمله مرتبط کند و به پاسخ دهندگان کمک کند تا به سرعت هشدارها را اولویت بندی و تریاژ کنند.
IP Timel INE تاریخچه رفتار IP در 60 روز گذشته را نشان می دهد. با استفاده از این داده ها، پاسخ دهندگان می توانند بهتر بفهمند که هر آدرس IP چه زمانی فعال بوده و چگونه از آن استفاده می شده است. شکارچیان تهدید می‌توانند این موضوع را با فعالیت‌های تاریخی در محیط‌هایشان مرتبط کنند تا مشخص کنند آیا IP در یک مقطع زمانی خاص مشکوک عمل می‌کرده است یا خیر.
شباهت IP. در فرآیند جمع‌آوری، تجزیه و تحلیل و برچسب‌گذاری نویز پس‌زمینه اینترنت، GreyNoise به شناسایی الگوهای بین اسکنرها و ترافیک نویز پس‌زمینه رسیده است. اغلب، گروهی از IPها الگوهای رفتاری مشابهی را نشان می‌دهند که می‌تواند زمینه مهمی را هنگام تشخیص هدف یا شناسایی زیرساخت بازیگر فراهم کند.

اندرو موریس، بنیانگذار و مدیر عامل شرکت GreyNoise Intelligence، گفت: «GreyNoise همیشه به دنبال راه‌های جدیدی برای ارزش‌گذاری هرچه بیشتر برای SOC است و به تیم‌های امنیتی کمک می‌کند تا زمان و توجه خود را بر روی کارهای امنیتی معنادار و استراتژیک متمرکز کنند. زمانی که تیم‌های امنیتی با ظرفیت کاملاً واکنشی کار می‌کنند، این غیرممکن می‌شود. ارائه کیفیت و زمینه بهتر در مورد اطلاعات IP نه تنها به کاهش تعداد هشدارهای دریافتی کمک می‌کند، بلکه تیم‌های امنیتی را قادر می‌سازد تا کار بهتری برای دفاع در برابر تهدیدات مخرب در مقیاس انجام دهند."

برای اطلاعات بیشتر در مورد GreyNoise، لطفا مراجعه کنید https://www.greynoise.io/.

درباره GreyNoise Intelligence GreyNoise منبعی برای درک نویز اینترنت است. ما داده هایی را روی IP هایی که ابزارهای امنیتی را با نویز اشباع می کنند، جمع آوری، تجزیه و تحلیل و برچسب گذاری می کنیم. این دیدگاه منحصربه‌فرد به تحلیلگران کمک می‌کند تا زمان کمتری را برای فعالیت‌های نامربوط یا بی‌ضرر تلف کنند و زمان بیشتری را صرف تمرکز بر تهدیدات هدفمند و نوظهور کنند. GreyNoise مورد اعتماد شرکت های Global 2000، سازمان های دولتی، فروشندگان برتر امنیت و ده ها هزار محقق تهدید است. برای اطلاعات بیشتر لطفا مراجعه کنید به https://www.greynoise.io/و ما را دنبال کنید توییتر و لینک.

###

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: