GreyNoise esittelee uuden kyberturvallisuuden "Triple Threat" -paketin…

GreyNoisen uusi kyberturvallisuusominaisuuksien sarja tarjoaa edistyksellistä tietoa tuntemattomista IP (Internet Protocol) -osoitteista.

"Paremman laadun ja kontekstin tarjoaminen IP-tiedon ympärille ei ainoastaan ​​auta vähentämään saapuvien hälytysten määrää, vaan myös mahdollistaa sen, että tietoturvatiimit pystyvät paremmin puolustautumaan laajamittaisia ​​haitallisia uhkia vastaan", sanoi Andrew Morris, GreyNoisen perustaja ja toimitusjohtaja. Älykkyys.

WASHINGTON (PRWEB) Maaliskuussa 01, 2023

GreyNoise Intelligence, kyberturvallisuusyritys, joka analysoi Internetin skannausliikennettä erottaakseen uhat taustamelusta, julkisti tänään uuden kyberturvallisuusominaisuuksien sarjan, joka on suunniteltu tarjoamaan edistyksellistä tietoa tuntemattomista IP-osoitteista.

Internetin melu laukaisee tuhansia uhkahälytyksiä, jotka turvatiimien on tutkittava päivittäin. Useimmat näistä hälytyksistä johtuvat tuntemattomista IP-osoitteista, jotka yrittävät ottaa yhteyttä organisaation palvelimeen. Vaikka jotkut näistä osoitteista voivat olla haitallisia, suurin osa niistä koostuu harmittomista tapahtumista, joilla ei ole merkitystä tietyn organisaation kannalta. Valitettavasti useimpien uhkien tiedusteluratkaisujen tarjoamat tiedot ovat epätäydellisiä, eivätkä ne tarjoa tarpeeksi kontekstia päätöksen tekemiseen tai toimiin. Kun otetaan huomioon saapuvan toiminnan määrä, turvallisuustiimeillä ei yksinkertaisesti ole tarpeeksi aikaa tutkia jokaista IP-osoitetta manuaalisesti. Valvova väsymys ei vain aiheuta tuottavuusongelmia, vaan se johtaa myös uhkien ohittamiseen.

GreyNoise lähestyy tätä ongelmaa eri tavalla vähentämällä SOC-tiimien "melua". Passiivisten antureiden maailmanlaajuisen verkoston avulla GreyNoise tunnistaa IP-osoitteet, jotka massaskannaavat ja indeksoivat Internetiä, ja luokittelee ne tarkoituksen perusteella. GreyNoise auttaa estämään vaarattoman toiminnan sen sijaan, että tukahduttaa turvatiimejä hälytyksellä. Tämä ainutlaatuinen lähestymistapa auttaa tietoturvatiimejä tuhlaamaan vähemmän aikaa epäolennaisiin hälytyksiin ja keskittymään sen sijaan kohdennettuihin ja uusiin uhkiin.

GreyNoise-paketti sisältää kolme uutta ominaisuutta, jotka ratkaisevat tämän ongelman kaivautumalla syvemmälle Internet-skannausliikenteen poikkeavuuksiin:

• IP Geo Destination tarjoaa lähdetietojen lisäksi maantieteellisiä tietoja määränpään tunnistamiseksi. GreyNoisen laajaan maailmanlaajuiseen anturiverkkoon perustuvien ensikäden kohdetietojen avulla IP Geo Destination antaa tietoturvatiimille mahdollisuuden ymmärtää paremmin, kuinka kyberhyökkäykset vaikuttavat eri maantieteellisiin alueisiin. Tämä ominaisuus on suunniteltu kyberpuolustajille yhdistämään geopoliittiset motivaatiot skannaus- ja hyökkäysliikenteeseen ja auttamaan vastaajia nopeasti priorisoimaan ja erottelemaan hälytyksiä.
• IP-aikaiini näyttää IP:n käyttäytymisen historian viimeisten 60 päivän aikana. Näiden tietojen avulla vastaajat voivat paremmin ymmärtää, milloin kukin IP-osoite oli aktiivinen ja miten sitä käytettiin. Uhkien metsästäjät voivat korreloida tämän ympäristönsä historialliseen toimintaan määrittääkseen, toimiko IP epäilyttävästi tietyllä hetkellä.
• IP-samankaltaisuus. Kerääessään, analysoidessaan ja merkitseessään Internetin taustamelua GreyNoise on alkanut tunnistaa kuvioita skannerien ja taustameluliikenteen välillä. Usein IP-ryhmillä on samanlaisia ​​​​käyttäytymismalleja, jotka voivat tarjota tärkeän kontekstin aikomusten tunnistamisessa tai toimijan infrastruktuurin tunnistamisessa.

"GreyNoise etsii jatkuvasti uusia tapoja tuoda mahdollisimman paljon arvoa SOC:lle ja auttaa turvallisuustiimejä keskittämään aikansa ja huomionsa merkitykselliseen, strategiseen turvallisuustyöhön", sanoi Andrew Morris, GreyNoise Intelligencen perustaja ja toimitusjohtaja. ”Kun turvallisuustiimit työskentelevät täydellä teholla täysin reaktiivisella tavalla, siitä tulee mahdotonta. Paremman laadun ja kontekstin tarjoaminen IP-tiedon ympärille ei ainoastaan ​​auta vähentämään tulevien hälytysten määrää, vaan myös mahdollistaa tietoturvatiimien paremman työn suojautuakseen laajamittaisia ​​haitallisia uhkia vastaan.

Lisätietoja GreyNoisesta on osoitteessa https://www.greynoise.io/.

Tietoja GreyNoise Intelligencesta GreyNoise on lähde Internetin melun ymmärtämiseen. Keräämme, analysoimme ja merkitsemme tietoja IP-osoitteista, jotka kyllästävät tietoturvatyökalut kohinalla. Tämä ainutlaatuinen näkökulma auttaa analyytikot tuhlaamaan vähemmän aikaa epäolennaiseen tai vaarattomaan toimintaan ja viettämään enemmän aikaa keskittyen kohdennettuihin ja uusiin uhkiin. GreyNoiseen luottavat Global 2000 -yritykset, valtion organisaatiot, huippuluokan tietoturvatoimittajat ja kymmenet tuhannet uhkatutkijat. Lisätietoja on osoitteessa https://www.greynoise.io/ja seuraa meitä Twitter ja LinkedIn.

###

Jaa artikkeli sosiaalisesta mediasta tai sähköpostista: