GreyNoise представляет новый набор средств кибербезопасности «Triple Threat»…

Новый набор функций кибербезопасности GreyNoise обеспечивает расширенную аналитику неизвестных IP-адресов.

«Обеспечение более высокого качества и контекста для IP-аналитики не только поможет сократить количество поступающих предупреждений, но также позволит командам безопасности лучше справляться с защитой от вредоносных угроз в масштабе», — сказал Эндрю Моррис, основатель и генеральный директор GreyNoise. Интеллект.

ВАШИНГТОН (PRWEB) 01 марта 2023

GreyNoise Intelligence, компания по кибербезопасности, анализирующая интернет-трафик и отделяющая угрозы от фонового шума, объявила сегодня о новом наборе функций кибербезопасности, предназначенных для обеспечения расширенной аналитики неизвестных адресов интернет-протокола (IP).

Интернет-шум вызывает тысячи предупреждений об угрозах, которые ежедневно должны расследоваться службами безопасности. Большинство этих предупреждений исходят от неизвестных IP-адресов, пытающихся связаться с сервером организации. Хотя некоторые из этих адресов могут быть вредоносными, большинство состоит из безобидных событий, не имеющих отношения к конкретной организации. К сожалению, информация, предоставляемая большинством решений для анализа угроз, является неполной и не дает достаточного контекста для принятия решения или принятия мер. Учитывая объем входящей активности, командам безопасности просто не хватает времени для проверки каждого IP-адреса вручную. Усталость от предупреждений не только вызывает проблемы с производительностью, но и приводит к пропущенным угрозам.

GreyNoise подходит к этой проблеме по-другому, уменьшая «шум» для команд SOC. Используя глобальную сеть пассивных датчиков, GreyNoise идентифицирует IP-адреса, которые массово сканируют и сканируют Интернет, и классифицирует их на основе намерений. Вместо того, чтобы запугивать службы безопасности предупреждениями, GreyNoise помогает устранить безобидную активность. Этот уникальный подход помогает службам безопасности тратить меньше времени на нерелевантные оповещения и вместо этого сосредоточиться на целевых и возникающих угрозах.

Пакет GreyNoise включает три новые функции, которые решают эту проблему путем более глубокого изучения аномалий в сканирующем интернет-трафике:

• IP-адрес назначения предоставляет географическую информацию, помогающую идентифицировать место назначения, в дополнение к исходным данным. Благодаря данным из первых рук, созданным на основе обширной глобальной сенсорной сети GreyNoise, IP Geo Destination позволяет службам безопасности лучше понять, как кибератаки влияют на различные географические регионы. Эта функция предназначена для киберзащитников, чтобы связать геополитические мотивы с трафиком сканирования и атаки и помочь реагирующим быстро расставлять приоритеты и сортировать оповещения.
• IP-времяINE показывает историю поведения IP за последние 60 дней. Используя эти данные, респонденты могут лучше понять, когда каждый IP-адрес был активен и как он использовался. Охотники за угрозами могут сопоставить это с исторической активностью в своей среде, чтобы определить, вел ли IP-адрес подозрительно в определенный момент времени.
• IP-сходство. В процессе сбора, анализа и маркировки фонового интернет-шума GreyNoise выявляет закономерности среди сканеров и трафика фонового шума. Часто группа IP-адресов демонстрирует схожие модели поведения, которые могут предоставить важный контекст при определении намерений или идентификации инфраструктуры субъекта.

«GreyNoise всегда ищет новые способы принести как можно больше пользы SOC и помочь командам безопасности сосредоточить свое время и внимание на значимой, стратегической работе по обеспечению безопасности», — сказал Эндрю Моррис, основатель и генеральный директор GreyNoise Intelligence. «Когда службы безопасности работают на пределе своих возможностей в полностью реактивной манере, это становится невозможным. Обеспечение более высокого качества и контекста для IP-аналитики не только поможет сократить количество поступающих предупреждений, но и позволит службам безопасности лучше защищаться от вредоносных угроз в любом масштабе».

Для получения дополнительной информации о GreyNoise, пожалуйста, посетите https://www.greynoise.io/.

О GreyNoise Intelligence GreyNoise является источником для понимания интернет-шума. Мы собираем, анализируем и маркируем данные об IP-адресах, которые зашумляют инструменты безопасности. Эта уникальная перспектива помогает аналитикам тратить меньше времени на нерелевантные или безобидные действия и уделять больше внимания целевым и возникающим угрозам. GreyNoise доверяют предприятия из списка Global 2000, государственные организации, ведущие поставщики систем безопасности и десятки тысяч исследователей угроз. Для получения дополнительной информации, пожалуйста, посетите https://www.greynoise.io/, и следуйте за нами Twitter и LinkedIn.

###

Поделиться статьей о социальных сетях или электронной почте: