"Az IP-intelligencia jobb minőségének és kontextusának biztosítása nemcsak a beérkező riasztások számának csökkentését segíti elő, hanem lehetővé teszi a biztonsági csapatok számára is, hogy jobban védekezzenek a nagyarányú rosszindulatú fenyegetésekkel szemben" - mondta Andrew Morris, a GreyNoise alapítója és vezérigazgatója. Intelligencia.
WASHINGTON (PRWEB) Március 01, 2023
GreyNoise Intelligencia, a kiberbiztonsági vállalat, amely az internetes keresési forgalmat elemzi a fenyegetések és a háttérzaj elkülönítése érdekében, ma bejelentette a kiberbiztonsági szolgáltatások új csomagját, amelynek célja, hogy fejlett intelligenciát biztosítson ismeretlen IP-címeken.
Az internetes zaj több ezer fenyegetési riasztást vált ki, amelyeket a biztonsági csapatoknak naponta ki kell vizsgálniuk. E riasztások többsége ismeretlen IP-címekről származik, amelyek megpróbálnak kapcsolatba lépni egy szervezet szerverével. Bár ezeknek a címeknek egy része rosszindulatú lehet, a legtöbb olyan ártalmatlan eseményekből áll, amelyek az adott szervezet szempontjából irrelevánsak. Sajnos a legtöbb fenyegetés-felderítő megoldás által szolgáltatott információ hiányos, és nem biztosít elegendő kontextust az elhatározáshoz vagy a cselekvéshez. Tekintettel a bejövő tevékenységek mennyiségére, egyszerűen nincs elég idő a biztonsági csapatoknak az egyes IP-címek manuális kivizsgálására. Az éber fáradtság nemcsak termelékenységi problémákat okoz, hanem elmulasztott fenyegetéseket is eredményez.
A GreyNoise más módon közelíti meg ezt a problémát azáltal, hogy csökkenti az SOC-csapatok „zajt”. A passzív érzékelők globális hálózata segítségével a GreyNoise azonosítja azokat az IP-címeket, amelyek tömegesen keresik és feltérképezik az internetet, és szándékuk alapján osztályozza őket. A GreyNoise ahelyett, hogy riasztásokkal zúdítaná a biztonsági csapatokat, segít kiküszöbölni az ártalmatlan tevékenységeket. Ezzel az egyedülálló megközelítéssel a biztonsági csapatok kevesebb időt vesztegetnek az irreleváns riasztásokra, és inkább a célzott és újonnan megjelenő fenyegetésekre összpontosítanak.
A GreyNoise csomag három új funkciót tartalmaz, amelyek az internetes keresési forgalom anomáliáinak mélyebbre ásásával kezelik ezt a problémát:
- IP földrajzi célhely a forrásadatokon kívül földrajzi információkat is biztosít a célállomás azonosításához. A GreyNoise hatalmas globális szenzorhálózatára épülő, első kézből származó céladatokkal az IP Geo Destination lehetővé teszi a biztonsági csapatok számára, hogy jobban megértsék, hogyan hatnak a kibertámadások a különböző földrajzi régiókra. Ez a funkció a kibervédők számára készült, hogy összekapcsolják a geopolitikai motivációkat a szkennelés és támadás forgalommal, és segítsenek a válaszadóknak gyorsan rangsorolni és osztályozni a riasztásokat.
- IP időzítésine az IP viselkedésének történetét mutatja az elmúlt 60 napban. Ezen adatok felhasználásával a válaszadók jobban megérthetik, hogy az egyes IP-címek mikor voltak aktívak, és hogyan használták azokat. A fenyegetésvadászok ezt összefüggésbe hozhatják a környezetükben zajló történelmi tevékenységgel, hogy megállapítsák, hogy az IP gyanúsan viselkedett-e egy adott időpontban.
- IP hasonlóság. Az internetes háttérzaj gyűjtése, elemzése és címkézése során a GreyNoise felismerte a szkennerek és a háttérzaj forgalom közötti mintákat. Az IP-k egy csoportja gyakran hasonló viselkedési mintákat mutat, amelyek fontos kontextust adhatnak a szándékok felismeréséhez vagy a szereplő infrastruktúrájának azonosításához.
"A GreyNoise mindig új utakat keres, hogy a lehető legtöbb értéket hozhassa az SOC-ba, és segítse a biztonsági csapatokat, hogy idejüket és figyelmüket az értelmes, stratégiai biztonsági munkára összpontosítsák" - mondta Andrew Morris, a GreyNoise Intelligence alapítója és vezérigazgatója. „Amikor a biztonsági csapatok kapacitással dolgoznak teljesen reaktív módon, ez lehetetlenné válik. Az IP-intelligencia jobb minőségének és kontextusának biztosítása nemcsak a beérkező riasztások számának csökkentését segíti elő, hanem lehetővé teszi a biztonsági csapatok számára is, hogy jobban védekezzenek a rosszindulatú fenyegetésekkel szemben.”
Ha további információra van szüksége a GreyNoise-ról, látogasson el ide https://www.greynoise.io/.
A GreyNoise Intelligence-ről A GreyNoise A forrás az internetes zaj megértéséhez. Adatokat gyűjtünk, elemezünk és címkézünk olyan IP-címeken, amelyek zajjal telítik el a biztonsági eszközöket. Ez az egyedülálló perspektíva segít az elemzőknek kevesebb időt vesztegetni irreleváns vagy ártalmatlan tevékenységekre, és több időt fordítanak a célzott és újonnan megjelenő fenyegetésekre. A GreyNoise-ban megbíznak a Global 2000 vállalatai, kormányzati szervezetek, vezető biztonsági szállítók és több tízezer fenyegetéskutató. További információért látogasson el a következő oldalra https://www.greynoise.io/, és kövessen minket Twitter és a LinkedIn.
###
Cikk megosztása közösségi médiában vagy e-mailben
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- Rólunk
- Akció
- aktív
- tevékenység
- mellett
- cím
- címek
- fejlett
- ellen
- Éber
- mindig
- között
- Az elemzők
- elemez
- elemzése
- és a
- Andrew
- bejelentés
- megközelítés
- megközelít
- körül
- cikkben
- megkísérlése
- figyelem
- háttér
- alapján
- alap
- válik
- hogy
- Jobb
- Blog
- hoz
- épült
- Kapacitás
- okai
- vezérigazgató
- gyűjt
- Gyűjtő
- hogyan
- érkező
- vállalat
- teljesen
- Csatlakozás
- kapcsolat
- kontextus
- cyber
- cyberattacks
- Kiberbiztonság
- napi
- dátum
- Nap
- mélyebb
- Védők
- Védekezés
- bizonyítani
- tervezett
- rendeltetési hely
- meghatározás
- Határozzuk meg
- különböző
- minden
- megszüntetése
- csiszolókő
- lehetővé
- lehetővé teszi
- elég
- Vállalatok
- környezetek
- események
- fáradtság
- Funkció
- Jellemzők
- Összpontosít
- összpontosított
- következik
- alapító
- Alapítója és vezérigazgatója
- ból ből
- földrajzi
- geopolitikai
- adott
- Globális
- globális hálózat
- Kormány
- Csoport
- segít
- segít
- történeti
- történelem
- Hogyan
- HTTPS
- azonosítja
- azonosítani
- azonosító
- kép
- Hatás
- fontos
- lehetetlen
- in
- magában foglalja a
- Bejövő
- információ
- Infrastruktúra
- helyette
- Intelligencia
- A szándék
- Internet
- Bemutatja
- vizsgálja
- IP
- IP-cím
- IP-címeket
- kérdés
- kérdések
- IT
- Munka
- Címke
- címkézés
- keres
- Többség
- csinál
- mód
- kézzel
- Tömeg
- jelentőségteljes
- Média
- több
- a legtöbb
- motivációk
- Szükség
- hálózat
- Új
- Új funkciók
- Zaj
- szám
- szervezet
- szervezetek
- különös
- passzív
- múlt
- minták
- perspektíva
- Plató
- Platón adatintelligencia
- PlatoData
- kérem
- pont
- lehetséges
- állás
- Fontossági sorrendet
- Probléma
- folyamat
- termelékenység
- protokoll
- ad
- feltéve,
- biztosít
- amely
- világítás
- gyorsan
- Inkább
- csökkenteni
- csökkentő
- régiók
- kutatók
- Eredmények
- Mondott
- Skála
- letapogatás
- biztonság
- érzékelők
- különálló
- Műsorok
- hasonló
- egyszerűen
- Közösség
- Közösségi média
- Megoldások
- néhány
- forrás
- költ
- Származik
- Stratégiai
- kíséret
- Gyanakodva
- Vesz
- célzott
- csapat
- A
- az információ
- The Source
- azok
- ezer
- fenyegetés
- fenyegetések
- három
- idő
- nak nek
- Ma
- szerszámok
- felső
- forgalom
- Megbízható
- megért
- megértés
- egyedi
- us
- érték
- Hatalmas
- gyártók
- kötet
- Hulladék
- módon
- vajon
- míg
- lesz
- Munka
- dolgozó
- zephyrnet