«Обеспечение более высокого качества и контекста для IP-аналитики не только поможет сократить количество поступающих предупреждений, но также позволит командам безопасности лучше справляться с защитой от вредоносных угроз в масштабе», — сказал Эндрю Моррис, основатель и генеральный директор GreyNoise. Интеллект.
ВАШИНГТОН (PRWEB) 01 марта 2023
GreyNoise Intelligence, компания по кибербезопасности, анализирующая интернет-трафик и отделяющая угрозы от фонового шума, объявила сегодня о новом наборе функций кибербезопасности, предназначенных для обеспечения расширенной аналитики неизвестных адресов интернет-протокола (IP).
Интернет-шум вызывает тысячи предупреждений об угрозах, которые ежедневно должны расследоваться службами безопасности. Большинство этих предупреждений исходят от неизвестных IP-адресов, пытающихся связаться с сервером организации. Хотя некоторые из этих адресов могут быть вредоносными, большинство состоит из безобидных событий, не имеющих отношения к конкретной организации. К сожалению, информация, предоставляемая большинством решений для анализа угроз, является неполной и не дает достаточного контекста для принятия решения или принятия мер. Учитывая объем входящей активности, командам безопасности просто не хватает времени для проверки каждого IP-адреса вручную. Усталость от предупреждений не только вызывает проблемы с производительностью, но и приводит к пропущенным угрозам.
GreyNoise подходит к этой проблеме по-другому, уменьшая «шум» для команд SOC. Используя глобальную сеть пассивных датчиков, GreyNoise идентифицирует IP-адреса, которые массово сканируют и сканируют Интернет, и классифицирует их на основе намерений. Вместо того, чтобы запугивать службы безопасности предупреждениями, GreyNoise помогает устранить безобидную активность. Этот уникальный подход помогает службам безопасности тратить меньше времени на нерелевантные оповещения и вместо этого сосредоточиться на целевых и возникающих угрозах.
Пакет GreyNoise включает три новые функции, которые решают эту проблему путем более глубокого изучения аномалий в сканирующем интернет-трафике:
- IP-адрес назначения предоставляет географическую информацию, помогающую идентифицировать место назначения, в дополнение к исходным данным. Благодаря данным из первых рук, созданным на основе обширной глобальной сенсорной сети GreyNoise, IP Geo Destination позволяет службам безопасности лучше понять, как кибератаки влияют на различные географические регионы. Эта функция предназначена для киберзащитников, чтобы связать геополитические мотивы с трафиком сканирования и атаки и помочь реагирующим быстро расставлять приоритеты и сортировать оповещения.
- IP-времяINE показывает историю поведения IP за последние 60 дней. Используя эти данные, респонденты могут лучше понять, когда каждый IP-адрес был активен и как он использовался. Охотники за угрозами могут сопоставить это с исторической активностью в своей среде, чтобы определить, вел ли IP-адрес подозрительно в определенный момент времени.
- IP-сходство. В процессе сбора, анализа и маркировки фонового интернет-шума GreyNoise выявляет закономерности среди сканеров и трафика фонового шума. Часто группа IP-адресов демонстрирует схожие модели поведения, которые могут предоставить важный контекст при определении намерений или идентификации инфраструктуры субъекта.
«GreyNoise всегда ищет новые способы принести как можно больше пользы SOC и помочь командам безопасности сосредоточить свое время и внимание на значимой, стратегической работе по обеспечению безопасности», — сказал Эндрю Моррис, основатель и генеральный директор GreyNoise Intelligence. «Когда службы безопасности работают на пределе своих возможностей в полностью реактивной манере, это становится невозможным. Обеспечение более высокого качества и контекста для IP-аналитики не только поможет сократить количество поступающих предупреждений, но и позволит службам безопасности лучше защищаться от вредоносных угроз в любом масштабе».
Для получения дополнительной информации о GreyNoise, пожалуйста, посетите https://www.greynoise.io/.
О GreyNoise Intelligence GreyNoise является источником для понимания интернет-шума. Мы собираем, анализируем и маркируем данные об IP-адресах, которые зашумляют инструменты безопасности. Эта уникальная перспектива помогает аналитикам тратить меньше времени на нерелевантные или безобидные действия и уделять больше внимания целевым и возникающим угрозам. GreyNoise доверяют предприятия из списка Global 2000, государственные организации, ведущие поставщики систем безопасности и десятки тысяч исследователей угроз. Для получения дополнительной информации, пожалуйста, посетите https://www.greynoise.io/, и следуйте за нами Twitter и LinkedIn.
###
Поделиться статьей о социальных сетях или электронной почте:
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- О нас
- Действие
- активный
- деятельность
- дополнение
- адрес
- адреса
- продвинутый
- против
- Оповещение
- всегда
- среди
- Аналитики
- анализировать
- анализ
- и
- Эндрю
- объявило
- подхода
- подходы
- около
- гайд
- попытки
- внимание
- фон
- основанный
- основа
- становится
- не являетесь
- Лучшая
- Блог
- приносить
- построенный
- Пропускная способность
- Причины
- Генеральный директор
- собирать
- Сбор
- как
- приход
- Компания
- полностью
- Свяжитесь
- обращайтесь
- контекст
- кибер-
- кибератаки
- Информационная безопасность
- ежедневно
- данным
- Дней
- более глубокий
- Защитники
- Защита
- демонстрировать
- предназначенный
- назначение
- определение
- Определять
- различный
- каждый
- ликвидировать
- появление
- включить
- позволяет
- достаточно
- предприятий
- средах
- События
- усталость
- Особенность
- Особенности
- Фокус
- внимание
- следовать
- основатель
- Основатель и Главный Исполнительный Директор
- от
- географический
- геополитический
- данный
- Глобальный
- Глобальная сеть
- Правительство
- группы
- помощь
- помогает
- исторический
- история
- Как
- HTTPS
- идентифицирует
- определения
- идентифицирующий
- изображение
- Влияние
- важную
- что она
- in
- включает в себя
- Входящий
- информация
- Инфраструктура
- вместо
- Интеллекта
- намерение
- Интернет
- Представляет
- исследовать
- IP
- IP-адрес
- IP-адреса
- вопрос
- вопросы
- IT
- работа
- этикетка
- маркировка
- искать
- Большинство
- сделать
- способ
- вручную
- Масса
- значимым
- Медиа
- БОЛЕЕ
- самых
- мотивации
- Необходимость
- сеть
- Новые
- Новые функции
- Шум
- номер
- организация
- организации
- особый
- пассивный
- мимо
- паттеранами
- перспектива
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- Точка
- возможное
- После
- Расставляйте приоритеты
- Проблема
- процесс
- производительность
- протокол
- обеспечивать
- при условии
- приводит
- обеспечение
- быстро
- скорее
- уменьшить
- снижение
- районы
- исследователи
- Итоги
- Сказал
- Шкала
- сканирование
- безопасность
- датчик
- отдельный
- Шоу
- аналогичный
- просто
- Соцсети
- социальные сети
- Решения
- некоторые
- Источник
- тратить
- ножка
- Стратегический
- suite
- с подозрением
- взять
- целевое
- команды
- Ассоциация
- информация
- Источник
- их
- тысячи
- угроза
- угрозы
- три
- время
- в
- сегодня
- инструменты
- топ
- трафик
- надежных
- понимать
- понимание
- созданного
- us
- ценностное
- Огромная
- поставщики
- объем
- Снизить отходы
- способы
- будь то
- в то время как
- будете
- Работа
- работает
- зефирнет