اندرو موریس، بنیانگذار و مدیرعامل GreyNoise گفت: «ارائه کیفیت و زمینه بهتر در مورد اطلاعات IP نه تنها به کاهش تعداد هشدارهای دریافتی کمک می کند، بلکه تیم های امنیتی را قادر می سازد تا کار بهتری برای دفاع در برابر تهدیدات مخرب در مقیاس انجام دهند. هوش.
واشنگتن (PRWEB) مارس 01، 2023
هوش نویز خاکستریشرکت امنیت سایبری که ترافیک اسکن اینترنت را برای جدا کردن تهدیدها از نویز پسزمینه تجزیه و تحلیل میکند، امروز مجموعه جدیدی از ویژگیهای امنیت سایبری را معرفی کرد که برای ارائه اطلاعات پیشرفته در آدرسهای پروتکل اینترنت ناشناخته (IP) طراحی شده است.
نویز اینترنت هزاران هشدار تهدید را ایجاد می کند که باید توسط تیم های امنیتی به طور روزانه بررسی شود. بیشتر این هشدارها از آدرسهای IP ناشناخته ناشی میشوند که تلاش میکنند با سرور یک سازمان تماس بگیرند. در حالی که برخی از این آدرسها ممکن است مخرب باشند، اکثر آنها از رویدادهای بیضرر تشکیل شدهاند که به سازمان خاصی مرتبط نیستند. متأسفانه، اطلاعات ارائه شده توسط اکثر راه حل های اطلاعاتی تهدید ناقص است و زمینه کافی برای تصمیم گیری یا اقدام را فراهم نمی کند. با توجه به حجم فعالیت های ورودی، زمان کافی برای تیم های امنیتی برای بررسی دستی هر آدرس IP وجود ندارد. خستگی هشدار نه تنها باعث مشکلات بهره وری می شود، بلکه منجر به تهدیدات از دست رفته نیز می شود.
GreyNoise با کاهش "نویز" برای تیم های SOC به روشی متفاوت به این مشکل نزدیک می شود. GreyNoise با استفاده از یک شبکه جهانی از حسگرهای غیرفعال، آدرس های IP را که در حال اسکن انبوه و خزیدن در اینترنت هستند، شناسایی می کند و آنها را بر اساس هدف طبقه بندی می کند. GreyNoise به جای مسدود کردن تیم های امنیتی با هشدار، به حذف فعالیت های بی ضرر کمک می کند. این رویکرد منحصر به فرد به تیم های امنیتی کمک می کند تا زمان کمتری را برای هشدارهای نامربوط تلف کنند و به جای آن بر تهدیدات هدفمند و نوظهور تمرکز کنند.
مجموعه GreyNoise شامل سه ویژگی جدید است که با کاوش در ناهنجاریهای موجود در ترافیک اسکن اینترنتی به این مشکل میپردازد:
- IP Geo مقصد علاوه بر داده های منبع، اطلاعات جغرافیایی را برای کمک به شناسایی مقصد ارائه می دهد. IP Geo Destination با داده های دست اول مقصد ساخته شده بر روی شبکه حسگر جهانی گسترده GreyNoise به تیم های امنیتی این امکان را می دهد تا نحوه تأثیر حملات سایبری بر مناطق مختلف جغرافیایی را بهتر درک کنند. این ویژگی برای مدافعان سایبری طراحی شده است تا انگیزه های ژئوپلیتیکی را با ترافیک اسکن و حمله مرتبط کند و به پاسخ دهندگان کمک کند تا به سرعت هشدارها را اولویت بندی و تریاژ کنند.
- IP TimelINE تاریخچه رفتار IP در 60 روز گذشته را نشان می دهد. با استفاده از این داده ها، پاسخ دهندگان می توانند بهتر بفهمند که هر آدرس IP چه زمانی فعال بوده و چگونه از آن استفاده می شده است. شکارچیان تهدید میتوانند این موضوع را با فعالیتهای تاریخی در محیطهایشان مرتبط کنند تا مشخص کنند آیا IP در یک مقطع زمانی خاص مشکوک عمل میکرده است یا خیر.
- شباهت IP. در فرآیند جمعآوری، تجزیه و تحلیل و برچسبگذاری نویز پسزمینه اینترنت، GreyNoise به شناسایی الگوهای بین اسکنرها و ترافیک نویز پسزمینه رسیده است. اغلب، گروهی از IPها الگوهای رفتاری مشابهی را نشان میدهند که میتواند زمینه مهمی را هنگام تشخیص هدف یا شناسایی زیرساخت بازیگر فراهم کند.
اندرو موریس، بنیانگذار و مدیر عامل شرکت GreyNoise Intelligence، گفت: «GreyNoise همیشه به دنبال راههای جدیدی برای ارزشگذاری هرچه بیشتر برای SOC است و به تیمهای امنیتی کمک میکند تا زمان و توجه خود را بر روی کارهای امنیتی معنادار و استراتژیک متمرکز کنند. زمانی که تیمهای امنیتی با ظرفیت کاملاً واکنشی کار میکنند، این غیرممکن میشود. ارائه کیفیت و زمینه بهتر در مورد اطلاعات IP نه تنها به کاهش تعداد هشدارهای دریافتی کمک میکند، بلکه تیمهای امنیتی را قادر میسازد تا کار بهتری برای دفاع در برابر تهدیدات مخرب در مقیاس انجام دهند."
برای اطلاعات بیشتر در مورد GreyNoise، لطفا مراجعه کنید https://www.greynoise.io/.
درباره GreyNoise Intelligence GreyNoise منبعی برای درک نویز اینترنت است. ما داده هایی را روی IP هایی که ابزارهای امنیتی را با نویز اشباع می کنند، جمع آوری، تجزیه و تحلیل و برچسب گذاری می کنیم. این دیدگاه منحصربهفرد به تحلیلگران کمک میکند تا زمان کمتری را برای فعالیتهای نامربوط یا بیضرر تلف کنند و زمان بیشتری را صرف تمرکز بر تهدیدات هدفمند و نوظهور کنند. GreyNoise مورد اعتماد شرکت های Global 2000، سازمان های دولتی، فروشندگان برتر امنیت و ده ها هزار محقق تهدید است. برای اطلاعات بیشتر لطفا مراجعه کنید به https://www.greynoise.io/و ما را دنبال کنید توییتر و لینک.
###
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- درباره ما
- عمل
- فعال
- فعالیت
- اضافه
- نشانی
- آدرس
- پیشرفته
- در برابر
- هوشیار
- همیشه
- در میان
- تحلیلگران
- تحلیل
- تجزیه و تحلیل
- و
- اندرو
- اعلام کرد
- روش
- رویکردها
- دور و بر
- مقاله
- تلاش
- توجه
- زمینه
- مستقر
- اساس
- شود
- بودن
- بهتر
- بلاگ
- به ارمغان بیاورد
- ساخته
- ظرفیت
- علل
- مدیر عامل شرکت
- جمع آوری
- جمع آوری
- بیا
- آینده
- شرکت
- به طور کامل
- اتصال
- تماس
- زمینه
- سایبر
- حملات سایبری
- امنیت سایبری
- روزانه
- داده ها
- روز
- عمیق تر
- مدافعان
- دفاع از
- نشان دادن
- طراحی
- مقصد
- تعیین
- مشخص کردن
- مختلف
- هر
- از بین بردن
- پست الکترونیک
- سنگ سنباده
- قادر ساختن
- را قادر می سازد
- کافی
- شرکت
- محیط
- حوادث
- خستگی
- ویژگی
- امکانات
- تمرکز
- متمرکز شده است
- به دنبال
- موسس
- موسس و مدیر عامل
- از جانب
- جغرافیایی
- جغرافیای سیاسی
- داده
- جهانی
- شبکه جهانی
- دولت
- گروه
- کمک
- کمک می کند
- تاریخی
- تاریخ
- چگونه
- HTTPS
- شناسایی می کند
- شناسایی
- شناسایی
- تصویر
- تأثیر
- مهم
- غیر ممکن
- in
- شامل
- وارد شونده
- اطلاعات
- شالوده
- در عوض
- اطلاعات
- قصد
- اینترنت
- معرفی می کند
- بررسی
- IP
- IP آدرس
- آدرس های IP
- موضوع
- مسائل
- IT
- کار
- برچسب
- برچسب
- لینک
- به دنبال
- اکثریت
- ساخت
- روش
- دستی
- توده
- معنی دار
- رسانه ها
- بیش
- اکثر
- انگیزه
- نیاز
- شبکه
- جدید
- ویژگی های جدید
- سر و صدا
- عدد
- کدام سازمان ها
- سازمان های
- ویژه
- غیر فعال
- گذشته
- الگوهای
- چشم انداز
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- نقطه
- ممکن
- پست
- اولویت بندی
- مشکل
- روند
- بهره وری
- پروتکل
- ارائه
- ارائه
- فراهم می کند
- ارائه
- کیفیت
- به سرعت
- نسبتا
- كاهش دادن
- کاهش
- مناطق
- محققان
- نتایج
- سعید
- مقیاس
- پویش
- تیم امنیت لاتاری
- سنسور
- جداگانه
- نشان می دهد
- مشابه
- به سادگی
- آگاهی
- رسانه های اجتماعی
- مزایا
- برخی از
- منبع
- خرج کردن
- ساقه
- استراتژیک
- دنباله
- مشکوک
- گرفتن
- هدف قرار
- تیم ها
- La
- اطلاعات
- منبع
- شان
- هزاران نفر
- تهدید
- تهدید
- سه
- زمان
- به
- امروز
- ابزار
- بالا
- ترافیک
- مورد اعتماد
- فهمیدن
- درک
- منحصر به فرد
- us
- ارزش
- وسیع
- فروشندگان
- حجم
- ضایعات
- راه
- چه
- در حین
- اراده
- مهاجرت کاری
- کارگر
- زفیرنت