GreyNoise przedstawia nowy pakiet cyberbezpieczeństwa „Triple Threat”…

Nowy zestaw funkcji bezpieczeństwa cybernetycznego firmy GreyNoise zapewnia zaawansowaną inteligencję dotyczącą nieznanych adresów protokołu internetowego (IP).

„Zapewnienie lepszej jakości i kontekstu wokół analizy IP nie tylko pomoże zmniejszyć liczbę napływających alertów, ale także umożliwi zespołom ds. Inteligencja.

WASZYNGTON (PRWEB) 01 marca 2023 r.

Inteligencja szarego szumu, firma zajmująca się bezpieczeństwem cybernetycznym, analizująca ruch internetowy w celu oddzielenia zagrożeń od szumu w tle, ogłosiła dziś wprowadzenie nowego zestawu funkcji cyberbezpieczeństwa zaprojektowanych w celu zapewnienia zaawansowanej analizy nieznanych adresów protokołu internetowego (IP).

Hałas internetowy wyzwala tysiące alertów o zagrożeniach, które muszą być codziennie badane przez zespoły ds. bezpieczeństwa. Większość z tych alertów pochodzi z nieznanych adresów IP próbujących skontaktować się z serwerem organizacji. Chociaż niektóre z tych adresów mogą być złośliwe, większość składa się z nieszkodliwych zdarzeń, które są nieistotne dla konkretnej organizacji. Niestety informacje dostarczane przez większość rozwiązań do analizy zagrożeń są niekompletne i nie zapewniają wystarczającego kontekstu do podjęcia decyzji lub działania. Biorąc pod uwagę wielkość przychodzącej aktywności, zespoły ds. bezpieczeństwa po prostu nie mają wystarczająco dużo czasu na ręczne zbadanie każdego adresu IP. Zmęczenie alertami nie tylko powoduje problemy z wydajnością, ale także powoduje niewykrywanie zagrożeń.

GreyNoise podchodzi do tego problemu w inny sposób, redukując „szum” dla zespołów SOC. Korzystając z globalnej sieci pasywnych czujników, GreyNoise identyfikuje adresy IP, które masowo skanują i indeksują Internet, i klasyfikuje je na podstawie intencji. Zamiast zasypywać zespoły bezpieczeństwa alertami, GreyNoise pomaga eliminować nieszkodliwe działania. To unikalne podejście pomaga zespołom ds. bezpieczeństwa tracić mniej czasu na nieistotne alerty i zamiast tego skupić się na ukierunkowanych i pojawiających się zagrożeniach.

Pakiet GreyNoise zawiera trzy nowe funkcje, które rozwiązują ten problem, zagłębiając się w anomalie w ruchu internetowym:

• Geolokalizacja IP dostarcza informacji geograficznych, które pomagają zidentyfikować miejsce docelowe, oprócz danych źródłowych. Dzięki danym z pierwszej ręki o miejscach docelowych, opartym na rozległej globalnej sieci czujników GreyNoise, IP Geo Destination umożliwia zespołom ds. bezpieczeństwa lepsze zrozumienie wpływu cyberataków na różne regiony geograficzne. Ta funkcja jest przeznaczona dla obrońców cybernetycznych, aby łączyć motywacje geopolityczne z ruchem związanym ze skanowaniem i atakowaniem oraz pomagać osobom reagującym szybko ustalać priorytety i segregować alerty.
• Czas IPIne pokazuje historię zachowania IP w ciągu ostatnich 60 dni. Korzystając z tych danych, respondenci mogą lepiej zrozumieć, kiedy każdy adres IP był aktywny i jak był używany. Łowcy zagrożeń mogą skorelować to z historyczną aktywnością w swoich środowiskach, aby ustalić, czy adres IP działał podejrzanie w określonym momencie.
• Podobieństwo IP. W procesie zbierania, analizowania i oznaczania szumu tła w Internecie, GreyNoise identyfikuje wzorce wśród skanerów i ruchu w tle. Często grupa adresów IP wykazuje podobne wzorce zachowań, które mogą zapewnić ważny kontekst podczas rozpoznawania intencji lub identyfikowania infrastruktury aktora.

„GreyNoise zawsze szuka nowych sposobów, aby wnieść jak największą wartość do SOC i pomóc zespołom ds. „Kiedy zespoły ds. bezpieczeństwa pracują na pełnych obrotach w całkowicie reaktywny sposób, staje się to niemożliwe. Zapewnienie lepszej jakości i kontekstu wokół analizy IP nie tylko pomoże zmniejszyć liczbę napływających alertów, ale także umożliwi zespołom ds. bezpieczeństwa lepszą pracę w zakresie obrony przed złośliwymi zagrożeniami na dużą skalę”.

Aby uzyskać więcej informacji na temat GreyNoise, odwiedź stronę https://www.greynoise.io/.

Informacje o GreyNoise Intelligence GreyNoise to WŁAŚCIWE źródło zrozumienia szumu internetowego. Gromadzimy, analizujemy i etykietujemy dane dotyczące adresów IP, które nasycają narzędzia bezpieczeństwa szumem. Ta unikalna perspektywa pomaga analitykom tracić mniej czasu na nieistotne lub nieszkodliwe działania, a więcej czasu poświęcać ukierunkowanym i pojawiającym się zagrożeniom. GreyNoise cieszy się zaufaniem przedsiębiorstw z listy Global 2000, organizacji rządowych, czołowych dostawców zabezpieczeń i dziesiątek tysięcy badaczy zagrożeń. Aby uzyskać więcej informacji prosimy odwiedzić https://www.greynoise.io/, I śledź nas dalej Twitter i LinkedIn.

# # #

Udostępnij artykuł w mediach społecznościowych lub e-mailu: