De nieuwe reeks cyberbeveiligingsfuncties van GreyNoise biedt geavanceerde informatie over onbekende Internet Protocol (IP)-adressen.
“Het bieden van betere kwaliteit en context rond IP-intelligentie zal niet alleen helpen het aantal binnenkomende waarschuwingen te verminderen, het zal beveiligingsteams ook in staat stellen zich beter te verdedigen tegen kwaadaardige bedreigingen op grote schaal”, zegt Andrew Morris, oprichter en CEO van GreyNoise Intelligentie.
WASHINGTON (PRWEB) 01 maart 2023
GreyNoise-intelligentie, het cyberbeveiligingsbedrijf dat internetscanverkeer analyseert om bedreigingen te scheiden van achtergrondgeluid, heeft vandaag een nieuwe reeks cyberbeveiligingsfuncties aangekondigd die zijn ontworpen om geavanceerde informatie te bieden over onbekende Internet Protocol (IP)-adressen.
Internetruis veroorzaakt duizenden dreigingswaarschuwingen die dagelijks door beveiligingsteams moeten worden onderzocht. De meeste van deze waarschuwingen komen voort uit onbekende IP-adressen die proberen contact te maken met de server van een organisatie. Hoewel sommige van deze adressen kwaadaardig kunnen zijn, bestaat het merendeel uit onschadelijke gebeurtenissen die niet relevant zijn voor de specifieke organisatie. Helaas is de informatie die door de meeste oplossingen voor bedreigingsinformatie wordt verstrekt onvolledig en biedt deze niet voldoende context om tot een besluit te komen of actie te ondernemen. Gezien de omvang van de binnenkomende activiteit is er eenvoudigweg niet genoeg tijd voor beveiligingsteams om elk IP-adres handmatig te onderzoeken. Alertheidsmoeheid veroorzaakt niet alleen productiviteitsproblemen, maar leidt ook tot gemiste bedreigingen.
GreyNoise benadert dit probleem op een andere manier door de ‘ruis’ voor SOC-teams te verminderen. Met behulp van een wereldwijd netwerk van passieve sensoren identificeert GreyNoise IP-adressen die massaal het internet scannen en crawlen, en classificeert deze op basis van intentie. In plaats van beveiligingsteams te bestoken met waarschuwingen, helpt GreyNoise onschuldige activiteiten te elimineren. Deze unieke aanpak helpt beveiligingsteams minder tijd te verspillen aan irrelevante waarschuwingen en zich in plaats daarvan te concentreren op gerichte en opkomende bedreigingen.
De GreyNoise-suite bevat drie nieuwe functies die dit probleem aanpakken door dieper in te gaan op afwijkingen in internetscanverkeer:
- IP Geo-bestemming biedt naast brongegevens ook geografische informatie om de bestemming te helpen identificeren. Met bestemmingsgegevens uit de eerste hand, gebouwd op het enorme wereldwijde sensornetwerk van GreyNoise, stelt IP Geo Destination beveiligingsteams in staat beter te begrijpen hoe cyberaanvallen verschillende geografische regio’s beïnvloeden. Deze functie is ontworpen zodat cyberverdedigers geopolitieke motivaties kunnen verbinden met scan-en-aanvalverkeer en hulpverleners kunnen helpen snel waarschuwingen te prioriteren en te beoordelen.
- IP-tijdINE toont de geschiedenis van het gedrag van het IP in de afgelopen 60 dagen. Met behulp van deze gegevens kunnen hulpverleners beter begrijpen wanneer elk IP-adres actief was en hoe het werd gebruikt. Bedreigingsjagers kunnen dit in verband brengen met historische activiteiten in hun omgeving om te bepalen of het IP-adres zich op een bepaald moment verdacht gedroeg.
- IP-overeenkomst. Tijdens het verzamelen, analyseren en labelen van achtergrondgeluiden op internet is GreyNoise patronen gaan identificeren tussen scanners en achtergrondgeluidsverkeer. Vaak vertoont een groep IP’s vergelijkbare gedragspatronen die belangrijke context kunnen bieden bij het onderscheiden van de intentie of het identificeren van de infrastructuur van de actor.
“GreyNoise is altijd op zoek naar nieuwe manieren om zoveel mogelijk waarde toe te voegen aan het SOC, en om beveiligingsteams te helpen hun tijd en aandacht te richten op zinvol, strategisch beveiligingswerk”, aldus Andrew Morris, oprichter en CEO van GreyNoise Intelligence. “Als beveiligingsteams op een volledig reactieve manier op maximale capaciteit werken, wordt dat onmogelijk. Het bieden van betere kwaliteit en context rond IP-intelligentie zal niet alleen helpen het aantal binnenkomende waarschuwingen te verminderen, het zal beveiligingsteams ook in staat stellen zich beter te verdedigen tegen kwaadaardige bedreigingen op grote schaal.”
Ga voor meer informatie over GreyNoise naar https://www.greynoise.io/.
Over GreyNoise Intelligence GreyNoise is DE bron voor het begrijpen van internetruis. We verzamelen, analyseren en labelen gegevens over IP's die beveiligingstools verzadigen met ruis. Dit unieke perspectief helpt analisten minder tijd te verspillen aan irrelevante of onschadelijke activiteiten en meer tijd te besteden aan gerichte en opkomende bedreigingen. GreyNoise wordt vertrouwd door Global 2000-ondernemingen, overheidsorganisaties, topbeveiligingsleveranciers en tienduizenden bedreigingsonderzoekers. Ga voor meer informatie naar https://www.greynoise.io/, En volg ons op Twitter en LinkedIn.
###
Deel artikel op sociale media of e-mail:
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- Over
- Actie
- actieve
- activiteit
- toevoeging
- adres
- adressen
- vergevorderd
- tegen
- Alarm
- altijd
- onder
- analisten
- analyseren
- het analyseren van
- en
- Andrew
- aangekondigd
- nadering
- benaderingen
- rond
- dit artikel
- proberen
- aandacht
- achtergrond
- gebaseerde
- basis
- wordt
- wezen
- Betere
- Blog
- brengen
- bebouwd
- Inhoud
- oorzaken
- ceo
- verzamelen
- Het verzamelen van
- hoe
- komst
- afstand
- compleet
- Verbinden
- contact
- verband
- cyber
- cyberaanvallen
- Cybersecurity
- dagelijks
- gegevens
- dagen
- diepere
- verdedigers
- Verdedigen
- tonen
- ontworpen
- bestemming
- bepaling
- Bepalen
- anders
- elk
- elimineren
- opkomende
- in staat stellen
- maakt
- genoeg
- bedrijven
- omgevingen
- EVENTS
- 피로
- Kenmerk
- Voordelen
- Focus
- gericht
- volgen
- oprichter
- Oprichter en CEO
- oppompen van
- geografisch
- geopolitiek
- gegeven
- Globaal
- wereldwijd netwerk
- Overheid
- Groep
- hulp
- helpt
- historisch
- geschiedenis
- Hoe
- HTTPS
- identificeert
- identificeren
- het identificeren van
- beeld
- Impact
- belangrijk
- onmogelijk
- in
- omvat
- Inkomend
- informatie
- Infrastructuur
- verkrijgen in plaats daarvan
- Intelligentie
- aandachtig
- Internet
- Introduceert
- onderzoeken
- IP
- IP-adres
- IP adressen
- kwestie
- problemen
- IT
- Jobomschrijving:
- label
- etikettering
- op zoek
- Meerderheid
- maken
- manier
- handmatig
- Massa
- zinvolle
- Media
- meer
- meest
- motivaties
- Noodzaak
- netwerk
- New
- Nieuwe mogelijkheden
- Geluid
- aantal
- organisatie
- organisaties
- bijzonder
- passief
- verleden
- patronen
- perspectief
- Plato
- Plato gegevensintelligentie
- PlatoData
- dan
- punt
- mogelijk
- Post
- prioriteren
- probleem
- produktiviteit
- protocol
- zorgen voor
- mits
- biedt
- het verstrekken van
- kwaliteit
- snel
- liever
- verminderen
- vermindering
- regio
- onderzoekers
- Resultaten
- Zei
- Scale
- het scannen
- veiligheid
- sensor
- apart
- Shows
- gelijk
- eenvoudigweg
- Social
- social media
- Oplossingen
- sommige
- bron
- besteden
- steel
- strategisch
- suite
- Verdacht
- Nemen
- doelgerichte
- teams
- De
- de informatie
- De Bron
- hun
- duizenden kosten
- bedreiging
- bedreigingen
- drie
- niet de tijd of
- naar
- vandaag
- tools
- top
- verkeer
- vertrouwde
- begrijpen
- begrip
- unieke
- us
- waarde
- groot
- vendors
- volume
- Afval
- manieren
- of
- en
- wil
- Mijn werk
- werkzaam
- zephyrnet
