GreyNoises nya svit av cybersäkerhetsfunktioner ger avancerad intelligens på okända IP-adresser (Internet Protocol).
"Att tillhandahålla bättre kvalitet och sammanhang kring IP-intelligens kommer inte bara att bidra till att minska antalet varningar som kommer in, det kommer också att göra det möjligt för säkerhetsteam att göra ett bättre jobb med att försvara sig mot skadliga hot i stor skala", säger Andrew Morris, grundare och VD, GreyNoise Intelligens.
WASHINGTON (PRWEB) Mars 01, 2023
GreyNoise Intelligence, cybersäkerhetsföretaget som analyserar internetskanningstrafik för att skilja hot från bakgrundsljud, tillkännagav idag en ny serie cybersäkerhetsfunktioner utformade för att tillhandahålla avancerad intelligens på okända IP-adresser (Internet Protocol).
Internetbrus utlöser tusentals hotvarningar som måste undersökas av säkerhetsteam dagligen. De flesta av dessa varningar härrör från okända IP-adresser som försöker kontakta en organisations server. Även om vissa av dessa adresser kan vara skadliga, består majoriteten av ofarliga händelser som är irrelevanta för den specifika organisationen. Tyvärr är informationen som tillhandahålls av de flesta lösningar för hotintelligens ofullständig och ger inte tillräckligt med sammanhang för att fatta beslut eller vidta åtgärder. Med tanke på volymen av inkommande aktivitet finns det helt enkelt inte tillräckligt med tid för säkerhetsteam att undersöka varje IP-adress manuellt. Varningströtthet orsakar inte bara produktivitetsproblem, det resulterar också i missade hot.
GreyNoise närmar sig detta problem på ett annat sätt genom att minska "bruset" för SOC-team. Med hjälp av ett globalt nätverk av passiva sensorer identifierar GreyNoise IP-adresser som masssöker och genomsöker internet och klassificerar dem baserat på avsikt. I stället för att spärra säkerhetsteam med varningar, hjälper GreyNoise att eliminera ofarlig aktivitet. Detta unika tillvägagångssätt hjälper säkerhetsteam att slösa mindre tid på irrelevanta varningar och istället fokusera på riktade och nya hot.
GreyNoise-sviten innehåller tre nya funktioner som löser detta problem genom att gräva djupare i anomalier i internetskanningstrafik:
- IP Geo Destination tillhandahåller geografisk information för att hjälpa till att identifiera destinationen, förutom källdata. Med förstahandsdestinationsdata byggd på GreyNoises stora globala sensornätverk, gör IP Geo Destination det möjligt för säkerhetsteam att bättre förstå hur cyberattacker påverkar olika geografiska regioner. Den här funktionen är designad för cyberförsvarare att koppla samman geopolitiska motiv med skanna-och-attack-trafik och hjälpa svarspersonal att snabbt prioritera och triage varningar.
- IP-tidine visar historiken för IP:s beteende under de senaste 60 dagarna. Med hjälp av dessa data kan svarspersoner bättre förstå när varje IP-adress var aktiv och hur den användes. Hotjägare kan korrelera detta med historisk aktivitet i sina miljöer för att avgöra om IP:n agerade misstänkt vid en viss tidpunkt.
- IP-likhet. I processen att samla in, analysera och märka internetbakgrundsljud har GreyNoise kommit att identifiera mönster bland skannrar och bakgrundsljudstrafik. Ofta uppvisar en grupp IP-adresser liknande beteendemönster som kan ge ett viktigt sammanhang när man urskiljer avsikt eller identifierar aktörens infrastruktur.
"GreyNoise letar alltid efter nya sätt att tillföra så mycket värde som möjligt till SOC, och att hjälpa säkerhetsteam att fokusera sin tid och uppmärksamhet på meningsfullt, strategiskt säkerhetsarbete", säger Andrew Morris, grundare och VD, GreyNoise Intelligence. "När säkerhetsteam arbetar med kapacitet på ett helt reaktivt sätt blir det omöjligt. Att tillhandahålla bättre kvalitet och sammanhang kring IP-intelligens kommer inte bara att bidra till att minska antalet varningar som kommer in, det kommer också att göra det möjligt för säkerhetsteam att göra ett bättre jobb med att försvara sig mot skadliga hot i stor skala.”
För mer information om GreyNoise, besök https://www.greynoise.io/.
Om GreyNoise Intelligence GreyNoise är källan för att förstå internetbrus. Vi samlar in, analyserar och märker data på IP:er som mättar säkerhetsverktyg med brus. Detta unika perspektiv hjälper analytiker att slösa mindre tid på irrelevant eller ofarlig aktivitet och spendera mer tid fokuserad på riktade och framväxande hot. GreyNoise är betrodd av Global 2000-företag, statliga organisationer, toppsäkerhetsleverantörer och tiotusentals hotforskare. För mer information, besök https://www.greynoise.io/, Och följ oss vidare Twitter och LinkedIn.
# # #
Dela artikeln om sociala medier eller e-post:
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.prweb.com/releases/2023/03/prweb19197256.htm
- a
- Om Oss
- Handling
- aktiv
- aktivitet
- Dessutom
- adress
- adresser
- avancerat
- mot
- Varna
- alltid
- bland
- analytiker
- analysera
- analys
- och
- Andrew
- meddelade
- tillvägagångssätt
- tillvägagångssätt
- runt
- Artikeln
- försök
- uppmärksamhet
- bakgrund
- baserat
- grund
- blir
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- Blogg
- föra
- byggt
- Kapacitet
- Orsakerna
- VD
- samla
- Samla
- komma
- kommande
- företag
- fullständigt
- Kontakta
- kontakta
- sammanhang
- cyber
- cyberattack
- Cybersäkerhet
- dagligen
- datum
- Dagar
- djupare
- Försvararna
- Försvara
- demonstrera
- utformade
- destination
- bestämning
- Bestämma
- olika
- varje
- eliminera
- smärgel
- möjliggöra
- möjliggör
- tillräckligt
- företag
- miljöer
- händelser
- trötthet
- Leverans
- Funktioner
- Fokus
- fokuserade
- följer
- grundare
- Grundare och VD
- från
- geografisk
- geopolitiska
- ges
- Välgörenhet
- globalt nätverk
- Regeringen
- Grupp
- hjälpa
- hjälper
- historisk
- historia
- Hur ser din drömresa ut
- HTTPS
- identifierar
- identifiera
- identifiera
- bild
- Inverkan
- med Esport
- omöjligt
- in
- innefattar
- Inkommande
- informationen
- Infrastruktur
- istället
- Intelligens
- uppsåt
- Internet
- Introducerar
- undersöka
- IP
- IP-adress
- IP-adresser
- fråga
- problem
- IT
- Jobb
- etikett
- märkning
- du letar
- Majoritet
- göra
- sätt
- manuellt
- Massa
- meningsfull
- Media
- mer
- mest
- motiv
- Behöver
- nät
- Nya
- Nya funktioner
- Brus
- antal
- organisation
- organisationer
- särskilt
- passiva
- Tidigare
- mönster
- perspektiv
- plato
- Platon Data Intelligence
- PlatonData
- snälla du
- Punkt
- möjlig
- Inlägg
- Prioritera
- Problem
- process
- produktivitet
- protokoll
- ge
- förutsatt
- ger
- tillhandahålla
- kvalitet
- snabbt
- snarare
- minska
- reducerande
- regioner
- forskare
- Resultat
- Nämnda
- Skala
- scanning
- säkerhet
- sensor
- separat
- Visar
- liknande
- helt enkelt
- Social hållbarhet
- sociala medier
- Lösningar
- några
- Källa
- spendera
- stammen
- Strategisk
- svit
- Misstänksamt
- Ta
- riktade
- lag
- Smakämnen
- den information
- källan
- deras
- tusentals
- hot
- hot
- tre
- tid
- till
- i dag
- verktyg
- topp
- trafik
- betrodd
- förstå
- förståelse
- unika
- us
- värde
- Omfattande
- försäljare
- volym
- Avfall
- sätt
- om
- medan
- kommer
- Arbete
- arbetssätt
- zephyrnet
