O novo conjunto de recursos de segurança cibernética da GreyNoise fornece inteligência avançada sobre endereços IP (Internet Protocol) desconhecidos.
“Fornecer melhor qualidade e contexto em torno da inteligência IP não apenas ajudará a reduzir o número de alertas recebidos, mas também permitirá que as equipes de segurança façam um trabalho melhor na defesa contra ameaças maliciosas em escala”, disse Andrew Morris, fundador e CEO da GreyNoise Inteligência.
WASHINGTON (PRWEB) 01 de março de 2023
Inteligência de ruído cinza, a empresa de segurança cibernética que analisa o tráfego de varredura da Internet para separar as ameaças do ruído de fundo, anunciou hoje um novo conjunto de recursos de segurança cibernética projetados para fornecer inteligência avançada em endereços IP (Internet Protocol) desconhecidos.
O ruído da Internet aciona milhares de alertas de ameaças que precisam ser investigados diariamente pelas equipes de segurança. A maioria desses alertas decorre de endereços IP desconhecidos que tentam entrar em contato com o servidor de uma organização. Embora alguns desses endereços possam ser maliciosos, a maioria consiste em eventos inofensivos que são irrelevantes para a organização específica. Infelizmente, as informações fornecidas pela maioria das soluções de inteligência de ameaças são incompletas e não fornecem contexto suficiente para fazer uma determinação ou ação. Dado o volume de atividade recebida, simplesmente não há tempo suficiente para as equipes de segurança investigarem cada endereço IP manualmente. A fadiga de alerta não apenas causa problemas de produtividade, mas também resulta em ameaças perdidas.
O GreyNoise aborda esse problema de uma maneira diferente, reduzindo o “ruído” para as equipes SOC. Usando uma rede global de sensores passivos, o GreyNoise identifica endereços IP que estão escaneando e rastreando a Internet em massa e os classifica com base na intenção. Em vez de sobrecarregar as equipes de segurança com alertas, o GreyNoise ajuda a eliminar atividades inofensivas. Essa abordagem exclusiva ajuda as equipes de segurança a perder menos tempo com alertas irrelevantes e a se concentrar em ameaças direcionadas e emergentes.
A suíte GreyNoise inclui três novos recursos que abordam esse problema, aprofundando as anomalias no tráfego de varredura da Internet:
- Destino geográfico de IP fornece informações geográficas para ajudar a identificar o destino, além dos dados de origem. Com dados de destino em primeira mão construídos na vasta rede global de sensores da GreyNoise, o IP Geo Destination permite que as equipes de segurança entendam melhor como os ataques cibernéticos afetam diferentes regiões geográficas. Esse recurso foi projetado para que os defensores cibernéticos conectem motivações geopolíticas ao tráfego de verificação e ataque e ajudem os respondentes a priorizar e selecionar alertas rapidamente.
- Horário IPINE mostra o histórico do comportamento do IP nos últimos 60 dias. Usando esses dados, os respondentes podem entender melhor quando cada endereço IP estava ativo e como estava sendo usado. Os caçadores de ameaças podem correlacionar isso com a atividade histórica em seus ambientes para determinar se o IP estava agindo de forma suspeita em um determinado momento.
- Semelhança de IP. No processo de coletar, analisar e rotular o ruído de fundo da Internet, o GreyNoise identificou padrões entre os scanners e o tráfego de ruído de fundo. Frequentemente, um grupo de IPs demonstra padrões de comportamento semelhantes que podem fornecer um contexto importante ao discernir a intenção ou identificar a infraestrutura do ator.
“A GreyNoise está sempre procurando novas maneiras de agregar o máximo de valor possível ao SOC e ajudar as equipes de segurança a concentrar seu tempo e atenção em um trabalho de segurança estratégico e significativo”, disse Andrew Morris, fundador e CEO da GreyNoise Intelligence. “Quando as equipes de segurança estão trabalhando no limite de sua capacidade de maneira totalmente reativa, isso se torna impossível. Fornecer melhor qualidade e contexto em torno da inteligência IP não apenas ajudará a reduzir o número de alertas recebidos, mas também permitirá que as equipes de segurança façam um trabalho melhor na defesa contra ameaças maliciosas em grande escala.”
Para mais informações sobre GreyNoise, visite https://www.greynoise.io/.
Sobre o GreyNoise Intelligence O GreyNoise é a fonte para entender o ruído da Internet. Coletamos, analisamos e rotulamos dados em IPs que saturam as ferramentas de segurança com ruído. Essa perspectiva exclusiva ajuda os analistas a perder menos tempo com atividades irrelevantes ou inofensivas e a dedicar mais tempo a ameaças direcionadas e emergentes. GreyNoise tem a confiança de empresas Global 2000, organizações governamentais, fornecedores de segurança de ponta e dezenas de milhares de pesquisadores de ameaças. Para mais informações por favor visite https://www.greynoise.io/, E siga-nos Twitter e LinkedIn.
# # #
Compartilhe artigo em mídias sociais ou e-mail:
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- Sobre
- Açao Social
- ativo
- atividade
- Adição
- endereço
- endereços
- avançado
- contra
- Alertar
- sempre
- entre
- Analistas
- analisar
- análise
- e
- Andrew
- anunciou
- abordagem
- se aproxima
- por aí
- artigo
- tentando
- por WhatsApp.
- fundo
- baseado
- base
- torna-se
- ser
- Melhor
- Blog
- trazer
- construído
- Capacidade
- causas
- Chefe executivo
- coletar
- Coleta
- como
- vinda
- Empresa
- completamente
- Contato
- Contacto
- contexto
- cibernético
- ataques cibernéticos
- Cíber segurança
- diariamente
- dados,
- dias
- mais profunda
- Defensores
- Defendendo
- demonstrar
- projetado
- destino
- determinação
- Determinar
- diferente
- cada
- eliminado
- emergente
- permitir
- permite
- suficiente
- empresas
- ambientes
- eventos
- fadiga
- Característica
- Funcionalidades
- Foco
- focado
- seguir
- fundador
- Fundadora e CEO
- da
- geográfico
- geopolítica
- dado
- Global
- rede global
- Governo
- Grupo
- ajudar
- ajuda
- histórico
- história
- Como funciona o dobrador de carta de canal
- HTTPS
- identifica
- identificar
- identificar
- imagem
- Impacto
- importante
- impossível
- in
- inclui
- Entrada
- INFORMAÇÕES
- Infraestrutura
- em vez disso
- Inteligência
- intenção
- Internet
- Introduz
- investigar
- IP
- Endereço IP
- Endereços IP
- emitem
- questões
- IT
- Trabalho
- O rótulo
- marcação
- procurando
- Maioria
- fazer
- maneira
- manualmente
- Massa
- significativo
- Mídia
- mais
- a maioria
- motivações
- você merece...
- rede
- Novo
- Novos Recursos
- Ruído
- número
- organização
- organizações
- particular
- passiva
- passado
- padrões
- perspectiva
- platão
- Inteligência de Dados Platão
- PlatãoData
- por favor
- ponto
- possível
- Publique
- Priorizar
- Problema
- processo
- produtividade
- protocolo
- fornecer
- fornecido
- fornece
- fornecendo
- qualidade
- rapidamente
- em vez
- reduzir
- redução
- regiões
- pesquisadores
- Resultados
- Dito
- Escala
- exploração
- segurança
- sensor
- separado
- Shows
- semelhante
- simplesmente
- Redes Sociais
- meios de comunicação social
- Soluções
- alguns
- fonte
- gastar
- haste
- Estratégico
- suíte
- Suspeitosamente
- Tire
- visadas
- equipes
- A
- as informações
- A fonte
- deles
- milhares
- ameaça
- ameaças
- três
- tempo
- para
- hoje
- ferramentas
- topo
- tráfego
- confiável
- compreender
- compreensão
- único
- us
- valor
- Grande
- fornecedores
- volume
- Desperdício
- maneiras
- se
- enquanto
- precisarão
- Atividades:
- trabalhar
- zefirnet
