GreyNoise の創設者兼 CEO であるアンドリュー・モリス (Andrew Morris) は次のように述べています。知能。
ワシントン(PRWEB) 2023 年 3 月 01 日
GreyNoiseインテリジェンスインターネット スキャン トラフィックを分析してバックグラウンド ノイズから脅威を分離するサイバーセキュリティ企業である は本日、未知のインターネット プロトコル (IP) アドレスに関する高度なインテリジェンスを提供するように設計された新しいサイバーセキュリティ機能スイートを発表しました。
インターネット ノイズは、セキュリティ チームが毎日調査する必要のある数千の脅威アラートをトリガーします。 これらのアラートのほとんどは、不明な IP アドレスが組織のサーバーに接続しようとしていることが原因です。 これらのアドレスの一部は悪意のあるものである可能性がありますが、大部分は特定の組織に関係のない無害なイベントで構成されています。 残念ながら、ほとんどの脅威インテリジェンス ソリューションによって提供される情報は不完全であり、判断を下したりアクションを実行したりするのに十分なコンテキストを提供していません。 着信アクティビティの量を考えると、セキュリティ チームが各 IP アドレスを手動で調査するのに十分な時間はありません。 アラート疲労は生産性の問題を引き起こすだけでなく、脅威を見逃す結果にもなります。
GreyNoise は、SOC チームの「ノイズ」を減らすという別の方法でこの問題に取り組みます。 GreyNoise は、パッシブ センサーのグローバル ネットワークを使用して、インターネットを大量にスキャンおよびクロールしている IP アドレスを特定し、意図に基づいて分類します。 セキュリティ チームに警告を発するのではなく、GreyNoise は無害なアクティビティを排除するのに役立ちます。 この独自のアプローチにより、セキュリティ チームは無関係なアラートに費やす時間を減らし、代わりに標的型の新たな脅威に集中することができます。
GreyNoise スイートには、インターネット スキャン トラフィックの異常をより深く掘り下げてこの問題に対処する XNUMX つの新機能が含まれています。
- IP 地域宛先 ソース データに加えて、目的地の識別に役立つ地理情報を提供します。 IP Geo Destination は、GreyNoise の広大なグローバル センサー ネットワーク上に構築された直接の目的地データを使用して、セキュリティ チームがサイバー攻撃がさまざまな地域にどのように影響するかをよりよく理解できるようにします。 この機能は、サイバー防御者が地政学的な動機をスキャンと攻撃のトラフィックに結び付け、対応者がアラートの優先順位を迅速に設定してトリアージできるように設計されています。
- IPタイムメルINE 過去 60 日間の IP の動作の履歴を表示します。 レスポンダーはこのデータを使用して、各 IP アドレスがいつアクティブで、どのように使用されていたかをよりよく理解できます。 脅威ハンターは、これを環境内の過去のアクティビティと関連付けて、特定の時点で IP が疑わしい動作をしていたかどうかを判断できます。
- IP 類似性. インターネットのバックグラウンド ノイズを収集、分析、ラベル付けする過程で、GreyNoise はスキャナーとバックグラウンド ノイズ トラフィックのパターンを特定するようになりました。 多くの場合、IP のグループは、意図を識別したり、アクターのインフラストラクチャを特定したりする際に重要なコンテキストを提供できる同様の動作パターンを示します。
GreyNoise Intelligence の創設者兼 CEO であるアンドリュー・モリス (Andrew Morris) は、次のように述べています。 「セキュリティ チームが完全に事後対応型のキャパシティで作業している場合、それは不可能になります。 IPインテリジェンスに関するより良い品質とコンテキストを提供することは、受信するアラートの数を減らすのに役立つだけでなく、セキュリティチームが大規模な悪意のある脅威に対してより良い防御を行うことを可能にします.」
GreyNoise の詳細については、次の Web サイトをご覧ください。 https://www.greynoise.io/.
GreyNoise Intelligence について GreyNoise は、インターネット ノイズを理解するためのソースです。 セキュリティ ツールをノイズで飽和状態にする IP に関するデータを収集、分析、ラベル付けします。 この独自の視点により、アナリストは無関係または無害な活動に費やす時間を減らし、標的型の新たな脅威により多くの時間を費やすことができます。 GreyNoise は、Global 2000 企業、政府機関、トップ セキュリティ ベンダー、何万人もの脅威研究者から信頼されています。 詳細については、次を参照してください。 https://www.greynoise.io/、私たちに従ってください Twitter および LinkedIn.
###
ソーシャルメディアまたは電子メールで記事を共有する:
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- 私たちについて
- Action
- アクティブ
- アクティビティ
- 添加
- 住所
- アドレス
- 高度な
- に対して
- 警告
- 常に
- 間で
- アナリスト
- 分析します
- 分析する
- および
- アンドルー
- 発表の
- アプローチ
- アプローチ
- 周りに
- 記事
- 試みる
- 注意
- 背景
- ベース
- 基礎
- になる
- さ
- より良いです
- ブログ
- 持って来る
- 内蔵
- 容量
- 原因
- 最高経営責任者(CEO)
- 収集する
- 収集
- 来ます
- 到来
- 会社
- 完全に
- お問合せ
- 接触
- コンテキスト
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- daily
- データ
- 日
- より深い
- ディフェンダー
- ディフェンディング
- 実証します
- 設計
- デスティネーション
- 決定
- 決定する
- 異なります
- 各
- 排除する
- 新興の
- enable
- 可能
- 十分な
- 企業
- 環境
- イベント
- 疲労
- 特徴
- 特徴
- フォーカス
- 焦点を当て
- AIとMoku
- 創設者兼最高経営責任者(CEO)
- から
- 地理的
- 地政学的
- 与えられた
- グローバル
- グローバルネットワーク
- 政府・公共機関
- グループ
- 助けます
- ことができます
- 歴史的
- history
- 認定条件
- HTTPS
- 識別する
- 識別する
- 識別
- 画像
- 影響
- 重要
- 不可能
- in
- 含ま
- 入ってくる
- 情報
- インフラ関連事業
- を取得する必要がある者
- インテリジェンス
- 意図
- インターネット
- 紹介します
- 調べる
- IP
- IPアドレス
- IPアドレス
- 問題
- 問題
- IT
- ジョブ
- ラベル
- ラベリング
- 探して
- 大多数
- make
- 方法
- 手動で
- 質量
- 意味のある
- メディア
- 他には?
- 最も
- 動機
- 必要
- ネットワーク
- 新作
- 新しい特徴
- ノイズ
- 数
- 組織
- 組織
- 特定の
- パッシブ
- 過去
- パターン
- 視点
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- お願いします
- ポイント
- 可能
- ポスト
- 優先順位をつける
- 問題
- プロセス
- 生産性
- 提供します
- 提供
- は、大阪で
- 提供
- 品質
- すぐに
- むしろ
- 減らします
- 縮小
- 地域
- 研究者
- 結果
- 前記
- 規模
- スキャニング
- セキュリティ
- センサー
- 別
- 作品
- 同様の
- 単に
- 社会
- ソーシャルメディア
- ソリューション
- 一部
- ソース
- 過ごす
- ステム
- 戦略的
- スイート
- 疑わしい
- 取る
- 対象となります
- チーム
- 情報
- ソース
- アプリ環境に合わせて
- 数千
- 脅威
- 脅威
- 三
- 時間
- 〜へ
- 今日
- 豊富なツール群
- top
- トラフィック
- 信頼されている
- わかる
- 理解する
- ユニーク
- us
- 値
- 広大な
- ベンダー
- ボリューム
- 無駄
- 方法
- かどうか
- while
- 意志
- 仕事
- ワーキング
- ゼファーネット