La nuova suite di funzionalità di sicurezza informatica di GreyNoise fornisce intelligenza avanzata su indirizzi IP (protocollo Internet) sconosciuti.
“Fornire migliore qualità e contesto all’intelligence IP non solo aiuterà a ridurre il numero di avvisi in arrivo, ma consentirà anche ai team di sicurezza di svolgere un lavoro migliore di difesa dalle minacce dannose su larga scala”, ha affermato Andrew Morris, fondatore e CEO di GreyNoise Intelligenza.
WASHINGTON (PRWEB) 01 Marzo 2023
GreyNoise Intelligenza, la società di sicurezza informatica che analizza il traffico Internet per separare le minacce dal rumore di fondo, ha annunciato oggi una nuova suite di funzionalità di sicurezza informatica progettate per fornire informazioni avanzate su indirizzi IP (protocollo Internet) sconosciuti.
Il rumore di Internet attiva migliaia di avvisi di minacce che devono essere esaminati quotidianamente dai team di sicurezza. La maggior parte di questi avvisi deriva da indirizzi IP sconosciuti che tentano di contattare il server di un'organizzazione. Sebbene alcuni di questi indirizzi possano essere dannosi, la maggior parte è costituita da eventi innocui e irrilevanti per la particolare organizzazione. Sfortunatamente, le informazioni fornite dalla maggior parte delle soluzioni di threat intelligence sono incomplete e non forniscono un contesto sufficiente per prendere una decisione o agire. Dato il volume di attività in entrata, semplicemente non c'è abbastanza tempo perché i team di sicurezza possano indagare manualmente su ciascun indirizzo IP. L'affaticamento degli avvisi non solo causa problemi di produttività, ma si traduce anche in minacce non rilevate.
GreyNoise affronta questo problema in un modo diverso riducendo il “rumore” per i team SOC. Utilizzando una rete globale di sensori passivi, GreyNoise identifica gli indirizzi IP che eseguono la scansione e la scansione di massa di Internet e li classifica in base all'intento. Invece di inondare i team di sicurezza con avvisi, GreyNoise aiuta a eliminare le attività innocue. Questo approccio unico aiuta i team di sicurezza a perdere meno tempo con avvisi irrilevanti e a concentrarsi invece su minacce mirate ed emergenti.
La suite GreyNoise include tre nuove funzionalità che risolvono questo problema approfondendo le anomalie nella scansione del traffico Internet:
- Destinazione geografica IP fornisce informazioni geografiche per aiutare a identificare la destinazione, oltre ai dati di origine. Con dati di destinazione di prima mano basati sulla vasta rete di sensori globale di GreyNoise, IP Geo Destination consente ai team di sicurezza di comprendere meglio l'impatto degli attacchi informatici sulle diverse regioni geografiche. Questa funzionalità è progettata per consentire ai difensori informatici di collegare le motivazioni geopolitiche al traffico di scansione e attacco e aiutare gli operatori a stabilire rapidamente le priorità e a classificare gli avvisi.
- Tempo IPINE mostra la cronologia del comportamento dell'IP negli ultimi 60 giorni. Utilizzando questi dati, gli operatori possono capire meglio quando ciascun indirizzo IP era attivo e come veniva utilizzato. I cacciatori di minacce possono correlarlo con l’attività storica nei loro ambienti per determinare se l’IP si stava comportando in modo sospetto in un particolare momento.
- Somiglianza IP. Nel processo di raccolta, analisi ed etichettatura del rumore di fondo di Internet, GreyNoise è riuscito a identificare modelli tra gli scanner e il traffico del rumore di fondo. Spesso, un gruppo di IP dimostra modelli di comportamento simili che possono fornire un contesto importante quando si discerne l'intento o si identifica l'infrastruttura dell'attore.
"GreyNoise è sempre alla ricerca di nuovi modi per apportare quanto più valore possibile al SOC e per aiutare i team di sicurezza a concentrare il proprio tempo e la propria attenzione su un lavoro di sicurezza significativo e strategico", ha affermato Andrew Morris, fondatore e CEO di GreyNoise Intelligence. “Quando i team di sicurezza lavorano al massimo delle loro capacità in modo completamente reattivo, ciò diventa impossibile. Fornire una migliore qualità e un contesto migliore per l’intelligence IP non solo aiuterà a ridurre il numero di avvisi in arrivo, ma consentirà anche ai team di sicurezza di svolgere un lavoro migliore di difesa contro le minacce dannose su larga scala”.
Per ulteriori informazioni su GreyNoise, visitare https://www.greynoise.io/.
Informazioni su GreyNoise Intelligence GreyNoise è LA fonte per comprendere il rumore di Internet. Raccogliamo, analizziamo ed etichettiamo i dati sugli IP che saturano gli strumenti di sicurezza con rumore. Questa prospettiva unica aiuta gli analisti a perdere meno tempo in attività irrilevanti o innocue e a dedicare più tempo a concentrarsi sulle minacce mirate ed emergenti. GreyNoise gode della fiducia delle aziende Global 2000, delle organizzazioni governative, dei principali fornitori di sicurezza e di decine di migliaia di ricercatori sulle minacce. Per maggiori informazioni per favore visita https://www.greynoise.io/e ci seguirà Twitter ed LinkedIn.
###
Condividi l'articolo su social media o email:
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- WRI
- Action
- attivo
- attività
- aggiunta
- indirizzo
- indirizzi
- Avanzate
- contro
- Mettere in guardia
- sempre
- tra
- Gli analisti
- analizzare
- l'analisi
- ed
- Andrea
- ha annunciato
- approccio
- approcci
- in giro
- articolo
- il tentativo
- attenzione
- sfondo
- basato
- base
- diventa
- essendo
- Meglio
- Blog
- portare
- costruito
- Ultra-Grande
- cause
- ceo
- raccogliere
- Raccolta
- Venire
- arrivo
- azienda
- completamente
- Connettiti
- contatti
- contesto
- Cyber
- attacchi informatici
- Cybersecurity
- alle lezioni
- dati
- Giorni
- più profondo
- Difensori
- Difendere
- dimostrare
- progettato
- destinazione
- determinazione
- Determinare
- diverso
- ogni
- eliminato
- emergenti del mondo
- enable
- Abilita
- abbastanza
- aziende
- ambienti
- eventi
- fatica
- caratteristica
- Caratteristiche
- Focus
- concentrato
- seguire
- fondatore
- Fondatore e CEO
- da
- geografico
- geopolitica
- dato
- globali
- rete globale
- Enti Pubblici
- Gruppo
- Aiuto
- aiuta
- storico
- storia
- Come
- HTTPS
- identifica
- identificare
- identificazione
- Immagine
- Impact
- importante
- impossibile
- in
- inclusi
- In arrivo
- informazioni
- Infrastruttura
- invece
- Intelligence
- intento
- Internet
- Introduce
- indagare
- IP
- Indirizzo IP
- Gli indirizzi IP
- problema
- sicurezza
- IT
- Lavoro
- Discografica
- etichettatura
- cerca
- Maggioranza
- make
- modo
- manualmente
- Massa
- significativo
- Media
- Scopri di più
- maggior parte
- motivazioni
- Bisogno
- Rete
- New
- Nuove funzionalità
- Rumore
- numero
- organizzazione
- organizzazioni
- particolare
- passivo
- passato
- modelli
- prospettiva
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- punto
- possibile
- Post
- Dare priorità
- Problema
- processi
- della produttività
- protocollo
- fornire
- purché
- fornisce
- fornitura
- qualità
- rapidamente
- piuttosto
- ridurre
- riducendo
- regioni
- ricercatori
- Risultati
- Suddetto
- Scala
- scansione
- problemi di
- sensore
- separato
- Spettacoli
- simile
- semplicemente
- Social
- Social Media
- Soluzioni
- alcuni
- Fonte
- spendere
- gambo
- Strategico
- suite
- con sospetto
- Fai
- mirata
- le squadre
- Il
- le informazioni
- L’ORIGINE
- loro
- migliaia
- minaccia
- minacce
- tre
- tempo
- a
- oggi
- strumenti
- top
- traffico
- di fiducia
- capire
- e una comprensione reciproca
- unico
- us
- APPREZZIAMO
- Fisso
- fornitori
- volume
- Rifiuto
- modi
- se
- while
- volere
- Lavora
- lavoro
- zefiro
