GreyNoises nye pakke med cybersikkerhetsfunksjoner gir avansert intelligens på ukjente IP-adresser (Internet Protocol).
"Å gi bedre kvalitet og kontekst rundt IP-intelligens vil ikke bare bidra til å redusere antallet varsler som kommer inn, det vil også gjøre det mulig for sikkerhetsteam å gjøre en bedre jobb med å forsvare seg mot ondsinnede trusler i stor skala," sa Andrew Morris, grunnlegger og administrerende direktør, GreyNoise Intelligens.
WASHINGTON (PRWEB) Mars 01, 2023
GreyNoise Intelligence, cybersikkerhetsselskapet som analyserer Internett-skanningstrafikk for å skille trusler fra bakgrunnsstøy, kunngjorde i dag en ny pakke med cybersikkerhetsfunksjoner designet for å gi avansert intelligens på ukjente IP-adresser (Internet Protocol).
Internettstøy utløser tusenvis av trusselvarsler som må undersøkes av sikkerhetsteam på daglig basis. De fleste av disse varslene stammer fra ukjente IP-adresser som forsøker å kontakte en organisasjons server. Selv om noen av disse adressene kan være skadelige, består flertallet av ufarlige hendelser som er irrelevante for den aktuelle organisasjonen. Dessverre er informasjonen som tilbys av de fleste trusseletterretningsløsninger ufullstendig, og gir ikke nok kontekst til å ta en avgjørelse eller iverksette tiltak. Gitt volumet av innkommende aktivitet, er det rett og slett ikke nok tid for sikkerhetsteam til å undersøke hver IP-adresse manuelt. Varslingstrøtthet forårsaker ikke bare produktivitetsproblemer, det resulterer også i tapte trusler.
GreyNoise nærmer seg dette problemet på en annen måte ved å redusere "støyen" for SOC-team. Ved å bruke et globalt nettverk av passive sensorer identifiserer GreyNoise IP-adresser som masseskanner og gjennomsøker internett, og klassifiserer dem basert på hensikt. I stedet for å sperre sikkerhetsteam med varsler, hjelper GreyNoise å eliminere ufarlig aktivitet. Denne unike tilnærmingen hjelper sikkerhetsteam å kaste bort mindre tid på irrelevante varsler og i stedet fokusere på målrettede og nye trusler.
GreyNoise-pakken inkluderer tre nye funksjoner som løser dette problemet ved å grave dypere inn i uregelmessigheter i internettskanningstrafikk:
- IP Geo-destinasjon gir geografisk informasjon for å identifisere destinasjonen, i tillegg til kildedata. Med førstehånds destinasjonsdata bygget på GreyNoises enorme globale sensornettverk, gjør IP Geo Destination det mulig for sikkerhetsteam å bedre forstå hvordan nettangrep påvirker ulike geografiske regioner. Denne funksjonen er designet for cyberforsvarere for å koble geopolitiske motivasjoner med skanne-og-angrep trafikk og hjelpe respondere raskt å prioritere og triage varsler.
- IP-tidspunktine viser historikken for IPs oppførsel de siste 60 dagene. Ved å bruke disse dataene kan respondere bedre forstå når hver IP-adresse var aktiv og hvordan den ble brukt. Trusseljegere kan korrelere dette med historisk aktivitet i deres miljøer for å avgjøre om IP-en opptrådte mistenkelig på et bestemt tidspunkt.
- IP likhet. I prosessen med å samle inn, analysere og merke internett bakgrunnsstøy, har GreyNoise kommet til å identifisere mønstre blant skannere og bakgrunnsstøytrafikk. Ofte viser en gruppe IP-er lignende atferdsmønstre som kan gi viktig kontekst når man ser hensikt eller identifiserer aktørens infrastruktur.
"GreyNoise leter alltid etter nye måter å bringe så mye verdi som mulig til SOC, og for å hjelpe sikkerhetsteam med å fokusere sin tid og oppmerksomhet på meningsfylt, strategisk sikkerhetsarbeid," sa Andrew Morris, grunnlegger og administrerende direktør, GreyNoise Intelligence. "Når sikkerhetsteam jobber med kapasitet på en fullstendig reaktiv måte, blir det umulig. Å gi bedre kvalitet og kontekst rundt IP-intelligens vil ikke bare bidra til å redusere antallet varsler som kommer inn, det vil også gjøre det mulig for sikkerhetsteam å gjøre en bedre jobb med å forsvare seg mot ondsinnede trusler i stor skala.»
For mer informasjon om GreyNoise, vennligst besøk https://www.greynoise.io/.
Om GreyNoise Intelligence GreyNoise er kilden for å forstå internettstøy. Vi samler inn, analyserer og merker data på IP-er som metter sikkerhetsverktøy med støy. Dette unike perspektivet hjelper analytikere å kaste bort mindre tid på irrelevant eller ufarlig aktivitet, og bruke mer tid på målrettede og nye trusler. GreyNoise er klarert av Global 2000-bedrifter, offentlige organisasjoner, topp sikkerhetsleverandører og titusenvis av trusselforskere. For mer informasjon, vennligst besøk https://www.greynoise.io/, og følg oss videre Twitter og Linkedin.
# # #
Del artikkelen på sosiale medier eller e-post:
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- Om oss
- Handling
- aktiv
- aktivitet
- tillegg
- adresse
- adresser
- avansert
- mot
- Varsle
- alltid
- blant
- analytikere
- analysere
- analyserer
- og
- Andrew
- annonsert
- tilnærming
- tilnærminger
- rundt
- Artikkel
- forsøker
- oppmerksomhet
- bakgrunn
- basert
- basis
- blir
- være
- Bedre
- Blogg
- bringe
- bygget
- Kapasitet
- årsaker
- konsernsjef
- samle
- Samle
- Kom
- kommer
- Selskapet
- helt
- Koble
- kontakt
- kontekst
- cyber
- cyberattacks
- Cybersecurity
- daglig
- dato
- Dager
- dypere
- Defenders
- Defending
- demonstrere
- designet
- destinasjonen
- besluttsomhet
- Bestem
- forskjellig
- hver enkelt
- eliminere
- emalje
- Emery
- muliggjøre
- muliggjør
- nok
- bedrifter
- miljøer
- hendelser
- tretthet
- Trekk
- Egenskaper
- Fokus
- fokuserte
- følge
- Grunnleggeren
- Grunnlegger og administrerende direktør
- fra
- geografisk
- geopolitiske
- gitt
- Global
- globalt nettverk
- Regjeringen
- Gruppe
- hjelpe
- hjelper
- historisk
- historie
- Hvordan
- HTTPS
- identifiserer
- identifisere
- identifisering
- bilde
- Påvirkning
- viktig
- umulig
- in
- inkluderer
- Innkommende
- informasjon
- Infrastruktur
- i stedet
- Intelligens
- hensikt
- Internet
- Introduserer
- undersøke
- IP
- IP-adresse
- IP-adresser
- utstedelse
- saker
- IT
- Jobb
- Etiketten
- merking
- ser
- Flertall
- gjøre
- måte
- manuelt
- Mass
- meningsfylt
- Media
- mer
- mest
- motivasjon
- Trenger
- nettverk
- Ny
- Nye funksjoner
- Bråk
- Antall
- organisasjon
- organisasjoner
- Spesielt
- passiv
- Past
- mønstre
- perspektiv
- plato
- Platon Data Intelligence
- PlatonData
- vær så snill
- Point
- mulig
- Post
- Prioriter
- Problem
- prosess
- produktivitet
- protokollen
- gi
- forutsatt
- gir
- gi
- kvalitet
- raskt
- heller
- redusere
- redusere
- regioner
- forskere
- Resultater
- Sa
- Skala
- skanning
- sikkerhet
- sensorer
- separat
- Viser
- lignende
- ganske enkelt
- selskap
- sosiale medier
- Solutions
- noen
- kilde
- bruke
- stem
- Strategisk
- suite
- Mistenksomt
- Ta
- målrettet
- lag
- De
- informasjonen
- Kilden
- deres
- tusener
- trussel
- trusler
- tre
- tid
- til
- i dag
- verktøy
- topp
- trafikk
- klarert
- forstå
- forståelse
- unik
- us
- verdi
- enorme
- leverandører
- volum
- Avfall
- måter
- om
- mens
- vil
- Arbeid
- arbeid
- zephyrnet
