Nova zbirka funkcij kibernetske varnosti GreyNoise zagotavlja napredno obveščanje o neznanih naslovih internetnega protokola (IP).
»Zagotavljanje boljše kakovosti in konteksta okoli IP inteligence ne bo samo pomagalo zmanjšati število prihajajočih opozoril, temveč bo tudi varnostnim ekipam omogočilo boljšo obrambo pred zlonamernimi grožnjami v velikem obsegu,« je povedal Andrew Morris, ustanovitelj in izvršni direktor GreyNoise. Inteligenca.
WASHINGTON (PRWEB) Marec 01, 2023
GreyNoise Intelligence, podjetje za kibernetsko varnost, ki analizira promet internetnega skeniranja za ločevanje groženj od hrupa v ozadju, je danes objavilo nov nabor funkcij kibernetske varnosti, zasnovanih za zagotavljanje napredne inteligence o neznanih naslovih internetnega protokola (IP).
Internetni hrup sproži na tisoče opozoril o grožnjah, ki jih morajo varnostne ekipe vsak dan preiskati. Večina teh opozoril izhaja iz neznanih naslovov IP, ki poskušajo vzpostaviti stik s strežnikom organizacije. Medtem ko so nekateri od teh naslovov lahko zlonamerni, jih večina sestavlja neškodljive dogodke, ki za določeno organizacijo niso pomembni. Na žalost so informacije, ki jih ponuja večina rešitev za obveščanje o grožnjah, nepopolne in ne zagotavljajo dovolj konteksta za odločitev ali ukrepanje. Glede na obseg dohodne dejavnosti preprosto ni dovolj časa, da bi varnostne ekipe ročno raziskale vsak naslov IP. Utrujenost zaradi opozorila ne povzroča samo težav s produktivnostjo, ampak povzroči tudi zgrešene grožnje.
GreyNoise se tega problema loteva na drugačen način z zmanjšanjem "hrupa" za ekipe SOC. Z uporabo globalnega omrežja pasivnih senzorjev GreyNoise prepozna naslove IP, ki množično pregledujejo in pajkajo po internetu, ter jih razvrsti glede na namero. GreyNoise namesto da bi varnostne ekipe obremenjeval z opozorili, pomaga odpraviti neškodljivo dejavnost. Ta edinstven pristop pomaga varnostnim ekipam, da izgubijo manj časa z nepomembnimi opozorili in se namesto tega osredotočijo na ciljane in nastajajoče grožnje.
Zbirka GreyNoise vključuje tri nove funkcije, ki rešujejo to težavo z globljim raziskovanjem anomalij v prometu internetnega skeniranja:
- IP Geo Destination ponuja geografske podatke za pomoč pri identifikaciji cilja poleg izvornih podatkov. S podatki o ciljih iz prve roke, zgrajenimi na obsežnem globalnem senzorskem omrežju GreyNoise, IP Geo Destination omogoča varnostnim ekipam, da bolje razumejo, kako kibernetski napadi vplivajo na različne geografske regije. Ta funkcija je zasnovana za kibernetske zagovornike, da povežejo geopolitične motive s prometom skeniranja in napadov in pomagajo odzivnikom, da hitro določijo prednost in triažirajo opozorila.
- Čas IPine prikazuje zgodovino vedenja IP-ja v zadnjih 60 dneh. Z uporabo teh podatkov lahko odzivniki bolje razumejo, kdaj je bil posamezni naslov IP aktiven in kako je bil uporabljen. Lovci na grožnje lahko to povežejo z zgodovinsko dejavnostjo v svojem okolju, da ugotovijo, ali je IP v določenem trenutku deloval sumljivo.
- IP podobnost. V procesu zbiranja, analiziranja in označevanja internetnega hrupa v ozadju je GreyNoise ugotovil vzorce med skenerji in prometom hrupa v ozadju. Pogosto skupina IP-jev izkazuje podobne vedenjske vzorce, ki lahko zagotovijo pomemben kontekst pri razločevanju namere ali prepoznavanju akterjeve infrastrukture.
"GreyNoise vedno išče nove načine, kako prinesti čim večjo vrednost SOC-u in pomagati varnostnim ekipam, da svoj čas in pozornost osredotočijo na smiselno, strateško varnostno delo," je povedal Andrew Morris, ustanovitelj in izvršni direktor GreyNoise Intelligence. »Ko varnostne ekipe delujejo na polno zmogljivost na popolnoma reaktiven način, to postane nemogoče. Zagotavljanje boljše kakovosti in konteksta okoli IP inteligence ne bo samo pomagalo zmanjšati število prihajajočih opozoril, temveč bo varnostnim ekipam omogočilo tudi boljšo obrambo pred zlonamernimi grožnjami v velikem obsegu.«
Za več informacij o GreyNoise obiščite https://www.greynoise.io/.
O GreyNoise Intelligence GreyNoise je vir za razumevanje internetnega šuma. Zbiramo, analiziramo in označujemo podatke o IP-jih, ki nasičijo varnostna orodja s šumom. Ta edinstvena perspektiva pomaga analitikom, da izgubijo manj časa za nepomembne ali neškodljive dejavnosti in porabijo več časa, osredotočenega na ciljne in nastajajoče grožnje. GreyNoise zaupajo podjetja Global 2000, vladne organizacije, vrhunski prodajalci varnosti in več deset tisoč raziskovalcev groženj. Za več informacij obiščite https://www.greynoise.io/in sledite nam naprej Twitter in LinkedIn.
# # #
Delite članek v socialnih medijih ali e-pošti:
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- O meni
- Ukrep
- aktivna
- dejavnost
- Poleg tega
- Naslov
- naslovi
- napredno
- proti
- Opozorite
- vedno
- med
- Analitiki
- analizirati
- analiziranje
- in
- Andrew
- razglasitve
- pristop
- pristopi
- okoli
- članek
- poskus
- pozornosti
- ozadje
- temeljijo
- Osnova
- postane
- počutje
- Boljše
- Blog
- prinašajo
- zgrajena
- kapaciteta
- vzroki
- ceo
- zbiranje
- Zbiranje
- kako
- prihajajo
- podjetje
- popolnoma
- Connect
- kontakt
- ozadje
- cyber
- kibernetski napadi
- Cybersecurity
- vsak dan
- datum
- Dnevi
- globlje
- Branilci
- Obramba
- izkazati
- zasnovan
- destinacija
- odločnost
- Ugotovite,
- drugačen
- vsak
- odpravo
- E-naslov
- smirkovim
- omogočajo
- omogoča
- dovolj
- podjetja
- okolja
- dogodki
- utrujenost
- Feature
- Lastnosti
- Osredotočite
- osredotočena
- sledi
- Ustanovitelj
- Ustanovitelj in izvršni direktor
- iz
- geografsko
- geopolitične
- dana
- Globalno
- globalno omrežje
- vlada
- skupina
- pomoč
- Pomaga
- zgodovinski
- zgodovina
- Kako
- HTTPS
- identificira
- identificirati
- identifikacijo
- slika
- vpliv
- Pomembno
- nemogoče
- in
- vključuje
- Dohodni
- Podatki
- Infrastruktura
- Namesto
- Intelligence
- namen
- Internet
- Predstavlja
- razišče
- IP
- IP naslov
- IP naslovi
- vprašanje
- Vprašanja
- IT
- Job
- label
- označevanje
- si
- Večina
- Znamka
- Način
- ročno
- Masa
- smiselna
- mediji
- več
- Najbolj
- motivacije
- Nimate
- mreža
- Novo
- Nove funkcije
- hrup
- Številka
- Organizacija
- organizacije
- zlasti
- pasivno
- preteklosti
- vzorci
- perspektiva
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prosim
- Točka
- mogoče
- Prispevek
- Prednost
- problem
- Postopek
- produktivnost
- protokol
- zagotavljajo
- če
- zagotavlja
- zagotavljanje
- kakovost
- hitro
- precej
- zmanjša
- zmanjšanje
- regije
- raziskovalci
- Rezultati
- Je dejal
- Lestvica
- skeniranje
- varnost
- senzorji
- ločena
- Razstave
- Podoben
- preprosto
- socialna
- družbeni mediji
- rešitve
- nekaj
- vir
- preživeti
- Stem
- Strateško
- apartma
- Sumljivo
- Bodite
- ciljno
- Skupine
- O
- informacije
- Vir
- njihove
- tisoče
- Grožnja
- grožnje
- 3
- čas
- do
- danes
- orodja
- vrh
- Prometa
- zaupa
- razumeli
- razumevanje
- edinstven
- us
- vrednost
- Popravljeno
- prodajalci
- Obseg
- Odpadki
- načini
- ali
- medtem
- bo
- delo
- deluje
- zefirnet
