A GreyNoise bemutatja az új „Triple Threat” kiberbiztonsági csomagot…

A GreyNoise új kiberbiztonsági szolgáltatáscsomagja fejlett intelligenciát biztosít ismeretlen Internet Protocol (IP) címeken.

"Az IP-intelligencia jobb minőségének és kontextusának biztosítása nemcsak a beérkező riasztások számának csökkentését segíti elő, hanem lehetővé teszi a biztonsági csapatok számára is, hogy jobban védekezzenek a nagyarányú rosszindulatú fenyegetésekkel szemben" - mondta Andrew Morris, a GreyNoise alapítója és vezérigazgatója. Intelligencia.

WASHINGTON (PRWEB) Március 01, 2023

GreyNoise Intelligencia, a kiberbiztonsági vállalat, amely az internetes keresési forgalmat elemzi a fenyegetések és a háttérzaj elkülönítése érdekében, ma bejelentette a kiberbiztonsági szolgáltatások új csomagját, amelynek célja, hogy fejlett intelligenciát biztosítson ismeretlen IP-címeken.

Az internetes zaj több ezer fenyegetési riasztást vált ki, amelyeket a biztonsági csapatoknak naponta ki kell vizsgálniuk. E riasztások többsége ismeretlen IP-címekről származik, amelyek megpróbálnak kapcsolatba lépni egy szervezet szerverével. Bár ezeknek a címeknek egy része rosszindulatú lehet, a legtöbb olyan ártalmatlan eseményekből áll, amelyek az adott szervezet szempontjából irrelevánsak. Sajnos a legtöbb fenyegetés-felderítő megoldás által szolgáltatott információ hiányos, és nem biztosít elegendő kontextust az elhatározáshoz vagy a cselekvéshez. Tekintettel a bejövő tevékenységek mennyiségére, egyszerűen nincs elég idő a biztonsági csapatoknak az egyes IP-címek manuális kivizsgálására. Az éber fáradtság nemcsak termelékenységi problémákat okoz, hanem elmulasztott fenyegetéseket is eredményez.

A GreyNoise más módon közelíti meg ezt a problémát azáltal, hogy csökkenti az SOC-csapatok „zajt”. A passzív érzékelők globális hálózata segítségével a GreyNoise azonosítja azokat az IP-címeket, amelyek tömegesen keresik és feltérképezik az internetet, és szándékuk alapján osztályozza őket. A GreyNoise ahelyett, hogy riasztásokkal zúdítaná a biztonsági csapatokat, segít kiküszöbölni az ártalmatlan tevékenységeket. Ezzel az egyedülálló megközelítéssel a biztonsági csapatok kevesebb időt vesztegetnek az irreleváns riasztásokra, és inkább a célzott és újonnan megjelenő fenyegetésekre összpontosítanak.

A GreyNoise csomag három új funkciót tartalmaz, amelyek az internetes keresési forgalom anomáliáinak mélyebbre ásásával kezelik ezt a problémát:

• IP földrajzi célhely a forrásadatokon kívül földrajzi információkat is biztosít a célállomás azonosításához. A GreyNoise hatalmas globális szenzorhálózatára épülő, első kézből származó céladatokkal az IP Geo Destination lehetővé teszi a biztonsági csapatok számára, hogy jobban megértsék, hogyan hatnak a kibertámadások a különböző földrajzi régiókra. Ez a funkció a kibervédők számára készült, hogy összekapcsolják a geopolitikai motivációkat a szkennelés és támadás forgalommal, és segítsenek a válaszadóknak gyorsan rangsorolni és osztályozni a riasztásokat.
• IP időzítésine az IP viselkedésének történetét mutatja az elmúlt 60 napban. Ezen adatok felhasználásával a válaszadók jobban megérthetik, hogy az egyes IP-címek mikor voltak aktívak, és hogyan használták azokat. A fenyegetésvadászok ezt összefüggésbe hozhatják a környezetükben zajló történelmi tevékenységgel, hogy megállapítsák, hogy az IP gyanúsan viselkedett-e egy adott időpontban.
• IP hasonlóság. Az internetes háttérzaj gyűjtése, elemzése és címkézése során a GreyNoise felismerte a szkennerek és a háttérzaj forgalom közötti mintákat. Az IP-k egy csoportja gyakran hasonló viselkedési mintákat mutat, amelyek fontos kontextust adhatnak a szándékok felismeréséhez vagy a szereplő infrastruktúrájának azonosításához.

"A GreyNoise mindig új utakat keres, hogy a lehető legtöbb értéket hozhassa az SOC-ba, és segítse a biztonsági csapatokat, hogy idejüket és figyelmüket az értelmes, stratégiai biztonsági munkára összpontosítsák" - mondta Andrew Morris, a GreyNoise Intelligence alapítója és vezérigazgatója. „Amikor a biztonsági csapatok kapacitással dolgoznak teljesen reaktív módon, ez lehetetlenné válik. Az IP-intelligencia jobb minőségének és kontextusának biztosítása nemcsak a beérkező riasztások számának csökkentését segíti elő, hanem lehetővé teszi a biztonsági csapatok számára is, hogy jobban védekezzenek a rosszindulatú fenyegetésekkel szemben.”

Ha további információra van szüksége a GreyNoise-ról, látogasson el ide https://www.greynoise.io/.

A GreyNoise Intelligence-ről A GreyNoise A forrás az internetes zaj megértéséhez. Adatokat gyűjtünk, elemezünk és címkézünk olyan IP-címeken, amelyek zajjal telítik el a biztonsági eszközöket. Ez az egyedülálló perspektíva segít az elemzőknek kevesebb időt vesztegetni irreleváns vagy ártalmatlan tevékenységekre, és több időt fordítanak a célzott és újonnan megjelenő fenyegetésekre. A GreyNoise-ban megbíznak a Global 2000 vállalatai, kormányzati szervezetek, vezető biztonsági szállítók és több tízezer fenyegetéskutató. További információért látogasson el a következő oldalra https://www.greynoise.io/, és kövessen minket Twitter és a LinkedIn.

###

Cikk megosztása közösségi médiában vagy e-mailben