GreyNoise présente une nouvelle suite de cybersécurité « triple menace »…

La nouvelle suite de fonctionnalités de cybersécurité de GreyNoise fournit des renseignements avancés sur les adresses IP (Internet Protocol) inconnues.

« Fournir une meilleure qualité et un meilleur contexte autour de l'intelligence IP contribuera non seulement à réduire le nombre d'alertes entrantes, mais permettra également aux équipes de sécurité de mieux se défendre contre les menaces malveillantes à grande échelle », a déclaré Andrew Morris, fondateur et PDG de GreyNoise. Intelligence.

WASHINGTON (PR WEB) 01 mars 2023

Intelligence GreyNoise, la société de cybersécurité analysant le trafic d'analyse Internet pour séparer les menaces du bruit de fond, a annoncé aujourd'hui une nouvelle suite de fonctionnalités de cybersécurité conçues pour fournir des renseignements avancés sur les adresses IP (Internet Protocol) inconnues.

Le bruit Internet déclenche des milliers d’alertes de menace sur lesquelles les équipes de sécurité doivent enquêter quotidiennement. La plupart de ces alertes proviennent d'adresses IP inconnues qui tentent de contacter le serveur d'une organisation. Même si certaines de ces adresses peuvent être malveillantes, la majorité consiste en des événements inoffensifs et sans rapport avec l'organisation en question. Malheureusement, les informations fournies par la plupart des solutions de renseignement sur les menaces sont incomplètes et ne fournissent pas suffisamment de contexte pour prendre une décision ou prendre des mesures. Compte tenu du volume d’activités entrantes, les équipes de sécurité ne disposent tout simplement pas de suffisamment de temps pour enquêter manuellement sur chaque adresse IP. La lassitude face aux alertes n’entraîne pas seulement des problèmes de productivité, elle entraîne également des menaces manquées.

GreyNoise aborde ce problème d'une manière différente en réduisant le « bruit » pour les équipes SOC. À l’aide d’un réseau mondial de capteurs passifs, GreyNoise identifie les adresses IP qui analysent et explorent Internet en masse, et les classe en fonction de leur intention. Plutôt que de bombarder les équipes de sécurité d'alertes, GreyNoise aide à éliminer les activités inoffensives. Cette approche unique aide les équipes de sécurité à perdre moins de temps sur des alertes non pertinentes et à se concentrer plutôt sur les menaces ciblées et émergentes.

La suite GreyNoise comprend trois nouvelles fonctionnalités qui résolvent ce problème en approfondissant les anomalies dans le trafic d'analyse Internet :

• Destination géographique IP fournit des informations géographiques pour aider à identifier la destination, en plus des données sources. Grâce à des données de destination de première main basées sur le vaste réseau mondial de capteurs de GreyNoise, IP Geo Destination permet aux équipes de sécurité de mieux comprendre l'impact des cyberattaques sur différentes régions géographiques. Cette fonctionnalité est conçue pour permettre aux cyberdéfenseurs de relier les motivations géopolitiques au trafic d'analyse et d'attaque et d'aider les intervenants à hiérarchiser et à trier rapidement les alertes.
• Durée IPINE montre l'historique du comportement de l'IP au cours des 60 derniers jours. Grâce à ces données, les intervenants peuvent mieux comprendre quand chaque adresse IP était active et comment elle était utilisée. Les chasseurs de menaces peuvent corréler cela avec l’activité historique dans leur environnement pour déterminer si l’IP a agi de manière suspecte à un moment donné.
• Similitude IP. Dans le processus de collecte, d'analyse et d'étiquetage du bruit de fond sur Internet, GreyNoise est parvenu à identifier des modèles parmi les scanners et le trafic de bruit de fond. Souvent, un groupe de PI démontre des modèles de comportement similaires qui peuvent fournir un contexte important pour discerner l'intention ou identifier l'infrastructure de l'acteur.

« GreyNoise est toujours à la recherche de nouvelles façons d'apporter autant de valeur que possible au SOC et d'aider les équipes de sécurité à concentrer leur temps et leur attention sur un travail de sécurité significatif et stratégique », a déclaré Andrew Morris, fondateur et PDG de GreyNoise Intelligence. « Lorsque les équipes de sécurité travaillent à pleine capacité et de manière totalement réactive, cela devient impossible. Fournir une meilleure qualité et un meilleur contexte autour de l'intelligence IP contribuera non seulement à réduire le nombre d'alertes entrantes, mais permettra également aux équipes de sécurité de mieux se défendre contre les menaces malveillantes à grande échelle.

Pour plus d'informations sur GreyNoise, veuillez visiter https://www.greynoise.io/.

À propos de GreyNoise Intelligence GreyNoise est LA source pour comprendre le bruit sur Internet. Nous collectons, analysons et étiquetons les données sur les adresses IP qui saturent les outils de sécurité de bruit. Cette perspective unique aide les analystes à perdre moins de temps sur des activités non pertinentes ou inoffensives et à se concentrer davantage sur les menaces ciblées et émergentes. GreyNoise est approuvé par les entreprises du Global 2000, les organisations gouvernementales, les principaux fournisseurs de sécurité et des dizaines de milliers de chercheurs sur les menaces. Pour plus d'informations, s'il vous plaît visitez https://www.greynoise.io/, et suivez-nous sur Twitter et les LinkedIn.

###

Partager l'article sur les médias sociaux ou par courrier électronique: