Noua suită de funcții de securitate cibernetică a GreyNoise oferă informații avansate asupra adreselor IP (Internet Protocol) necunoscute.
„Oferirea de o calitate și un context mai bun în jurul informațiilor IP nu numai că va ajuta la reducerea numărului de alerte primite, ci va permite și echipelor de securitate să facă o treabă mai bună de apărare împotriva amenințărilor rău intenționate la scară”, a declarat Andrew Morris, fondator și CEO, GreyNoise. Inteligența.
WASHINGTON (PRWEB) Martie 01, 2023
GreyNoise Intelligence, compania de securitate cibernetică care analizează traficul de scanare pe internet pentru a separa amenințările de zgomotul de fundal, a anunțat astăzi o nouă suită de caracteristici de securitate cibernetică concepute pentru a oferi informații avansate asupra adreselor IP necunoscute.
Zgomotul de pe internet declanșează mii de alerte de amenințări care trebuie investigate zilnic de echipele de securitate. Cele mai multe dintre aceste alerte provin din adrese IP necunoscute care încearcă să contacteze serverul unei organizații. Deși unele dintre aceste adrese pot fi rău intenționate, majoritatea constau în evenimente inofensive care sunt irelevante pentru organizația respectivă. Din păcate, informațiile furnizate de majoritatea soluțiilor de informații privind amenințările sunt incomplete și nu oferă suficient context pentru a lua o hotărâre sau a lua măsuri. Având în vedere volumul de activitate primită, pur și simplu nu există suficient timp pentru ca echipele de securitate să investigheze manual fiecare adresă IP. Oboseala de alertă nu numai că cauzează probleme de productivitate, ci are ca rezultat și amenințări ratate.
GreyNoise abordează această problemă într-un mod diferit, reducând „zgomotul” pentru echipele SOC. Folosind o rețea globală de senzori pasivi, GreyNoise identifică adresele IP care scanează în masă și accesează cu crawlere internetul și le clasifică în funcție de intenție. În loc să blocheze echipele de securitate cu alerte, GreyNoise ajută la eliminarea activităților inofensive. Această abordare unică ajută echipele de securitate să piardă mai puțin timp cu alertele irelevante și să se concentreze în schimb asupra amenințărilor vizate și emergente.
Suita GreyNoise include trei funcții noi care abordează această problemă, cercetând mai profund anomaliile din traficul de scanare pe internet:
- IP Geo Destinație oferă informații geografice pentru a ajuta la identificarea destinației, pe lângă datele sursă. Cu date de destinație de primă mână construite pe vasta rețea globală de senzori a GreyNoise, IP Geo Destination permite echipelor de securitate să înțeleagă mai bine modul în care atacurile cibernetice afectează diferite regiuni geografice. Această funcție este concepută pentru apărătorii cibernetici pentru a conecta motivațiile geopolitice cu traficul de scanare și atac și pentru a ajuta respondenții să prioritizeze și să trieze rapid alertele.
- IP TimelINE arată istoricul comportamentului IP-ului în ultimele 60 de zile. Folosind aceste date, respondenții pot înțelege mai bine când a fost activă fiecare adresă IP și cum a fost utilizată. Vânătorii de amenințări pot corela acest lucru cu activitatea istorică din mediul lor pentru a determina dacă IP-ul a acționat suspect la un anumit moment în timp.
- Similitudinea IP. În procesul de colectare, analiză și etichetare a zgomotului de fundal pe internet, GreyNoise a ajuns să identifice modele printre scanere și traficul de zgomot de fond. Adesea, un grup de IP-uri demonstrează modele de comportament similare care pot oferi un context important atunci când discernează intenția sau identifică infrastructura actorului.
„GreyNoise caută mereu noi modalități de a aduce cât mai multă valoare posibil SOC și de a ajuta echipele de securitate să-și concentreze timpul și atenția asupra muncii de securitate semnificative și strategice”, a declarat Andrew Morris, fondator și CEO, GreyNoise Intelligence. „Când echipele de securitate lucrează la capacitate maximă într-o manieră complet reactivă, acest lucru devine imposibil. Oferirea de o calitate și un context mai bun în jurul informațiilor IP nu numai că va contribui la reducerea numărului de alerte primite, ci va permite și echipelor de securitate să facă o treabă mai bună de apărare împotriva amenințărilor rău intenționate la scară.”
Pentru mai multe informații despre GreyNoise, vă rugăm să vizitați https://www.greynoise.io/.
Despre GreyNoise Intelligence GreyNoise este sursa pentru înțelegerea zgomotului de pe internet. Colectăm, analizăm și etichetăm date pe IP-uri care saturează instrumentele de securitate cu zgomot. Această perspectivă unică îi ajută pe analiști să piardă mai puțin timp cu activități irelevante sau inofensive și să petreacă mai mult timp concentrându-se asupra amenințărilor vizate și emergente. GreyNoise are încredere de către întreprinderile Global 2000, organizațiile guvernamentale, furnizorii de top de securitate și zeci de mii de cercetători ai amenințărilor. Pentru mai multe informatii va rugam vizitati https://www.greynoise.io/, și să ne urmeze Twitter și LinkedIn.
# # #
Trimiteți articolul pe social media sau pe e-mail:
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- Despre Noi
- Acțiune
- activ
- activitate
- plus
- adresa
- adrese
- avansat
- împotriva
- Alerta
- mereu
- printre
- analiști
- analiza
- analiza
- și
- Andrew
- a anunțat
- abordare
- abordari
- în jurul
- articol
- încercarea
- atenţie
- fundal
- bazat
- bază
- devine
- fiind
- Mai bine
- Blog
- aduce
- construit
- Capacitate
- cauze
- CEO
- colecta
- Colectare
- cum
- venire
- companie
- complet
- Conectați
- contactați-ne
- context
- Cyber
- atacuri cibernetice
- Securitate cibernetică
- zilnic
- de date
- Zi
- Mai adânc
- apărătorii
- Apărarea
- demonstra
- proiectat
- destinație
- determinare
- Determina
- diferit
- fiecare
- elimina
- șmirghel
- permite
- permite
- suficient de
- Companii
- medii
- evenimente
- oboseală
- Caracteristică
- DESCRIERE
- Concentra
- concentrat
- urma
- fondator
- Fondator și CEO
- din
- geografic
- geopolitice
- dat
- Caritate
- retea globala
- Guvern
- grup
- ajutor
- ajută
- istoric
- istorie
- Cum
- HTTPS
- identifică
- identifica
- identificarea
- imagine
- Impactul
- important
- imposibil
- in
- include
- Intrare
- informații
- Infrastructură
- in schimb
- Inteligență
- scop
- Internet
- Prezintă
- investiga
- IP
- Adresa IP
- Adresele IP
- problema
- probleme de
- IT
- Loc de munca
- Etichetă
- etichetarea
- cautati
- Majoritate
- face
- manieră
- manual
- Masa
- semnificativ
- Mass-media
- mai mult
- cele mai multe
- motivații
- Nevoie
- reţea
- Nou
- Funcții noi
- Zgomot
- număr
- organizație
- organizații
- special
- pasiv
- trecut
- modele
- perspectivă
- Plato
- Informații despre date Platon
- PlatoData
- "vă rog"
- Punct
- posibil
- Post
- Prioritizarea
- Problemă
- proces
- productivitate
- protocol
- furniza
- prevăzut
- furnizează
- furnizarea
- calitate
- repede
- mai degraba
- reduce
- reducerea
- regiuni
- cercetători
- REZULTATE
- Said
- Scară
- scanare
- securitate
- senzori
- distinct
- Emisiuni
- asemănător
- pur şi simplu
- Social
- social media
- soluţii
- unele
- Sursă
- petrece
- tijă
- Strategic
- suită
- Suspect
- Lua
- vizate
- echipe
- informațiile
- Sursa
- lor
- mii
- amenințare
- amenințări
- trei
- timp
- la
- astăzi
- Unelte
- top
- trafic
- de încredere
- înţelege
- înţelegere
- unic
- us
- valoare
- Fixă
- furnizori
- volum
- Deșeuri
- modalități de
- dacă
- în timp ce
- voi
- Apartamente
- de lucru
- zephyrnet
