GreyNoise Yeni “Üçlü Tehdit” Siber Güvenlik Paketini Tanıtıyor…

GreyNoise'un yeni siber güvenlik özellikleri paketi, bilinmeyen İnternet Protokolü (IP) adresleri hakkında gelişmiş istihbarat sağlar.

GreyNoise Kurucusu ve CEO'su Andrew Morris şunları söyledi: "IP istihbaratı konusunda daha iyi kalite ve bağlam sağlamak, yalnızca gelen uyarıların sayısını azaltmaya yardımcı olmakla kalmayacak, aynı zamanda güvenlik ekiplerinin kötü niyetli tehditlere karşı geniş ölçekte savunma konusunda daha iyi bir iş çıkarmasına da olanak tanıyacak" dedi. İstihbarat.

WASHINGTON (PRWEB) 01 Mart, 2023

GrayNoise IntelligenceTehditleri arka plandaki gürültüden ayırmak için internet tarama trafiğini analiz eden siber güvenlik şirketi, bugün, bilinmeyen İnternet Protokolü (IP) adresleri hakkında gelişmiş istihbarat sağlamak üzere tasarlanan yeni bir siber güvenlik özellikleri paketini duyurdu.

İnternet gürültüsü, güvenlik ekipleri tarafından günlük olarak araştırılması gereken binlerce tehdit uyarısını tetikler. Bu uyarıların çoğu, bir kuruluşun sunucusuyla iletişim kurmaya çalışan bilinmeyen IP adreslerinden kaynaklanmaktadır. Bu adreslerin bazıları kötü amaçlı olsa da çoğunluğu, kuruluşla ilgisi olmayan zararsız olaylardan oluşuyor. Ne yazık ki çoğu tehdit istihbaratı çözümünün sağladığı bilgiler eksiktir ve karar vermek veya harekete geçmek için yeterli bağlam sağlamamaktadır. Gelen etkinliğin hacmi göz önüne alındığında, güvenlik ekiplerinin her bir IP adresini manuel olarak araştırması için yeterli zaman yoktur. Uyarı yorgunluğu yalnızca üretkenlik sorunlarına neden olmakla kalmaz, aynı zamanda tehditlerin gözden kaçırılmasına da neden olur.

GreyNoise, SOC ekipleri için "gürültüyü" azaltarak bu soruna farklı bir şekilde yaklaşıyor. GreyNoise, küresel bir pasif sensör ağı kullanarak, interneti toplu olarak tarayan ve tarayan IP adreslerini tanımlar ve bunları amacına göre sınıflandırır. GreyNoise, güvenlik ekiplerini uyarılarla engellemek yerine, zararsız etkinliklerin ortadan kaldırılmasına yardımcı olur. Bu benzersiz yaklaşım, güvenlik ekiplerinin alakasız uyarılarla daha az zaman kaybetmesine ve bunun yerine hedeflenen ve ortaya çıkan tehditlere odaklanmasına yardımcı olur.

GreyNoise paketi, internet tarama trafiğindeki anormallikleri daha derinlemesine inceleyerek bu sorunu çözen üç yeni özellik içerir:

• IP Coğrafi Hedefi Kaynak verilere ek olarak varış yerinin belirlenmesine yardımcı olacak coğrafi bilgiler sağlar. GreyNoise'un geniş küresel sensör ağına dayanan ilk elden hedef verileriyle IP Geo Destination, güvenlik ekiplerinin siber saldırıların farklı coğrafi bölgeleri nasıl etkilediğini daha iyi anlamasını sağlar. Bu özellik, siber savunucuların jeopolitik motivasyonları tarama ve saldırı trafiğine bağlaması ve müdahale ekiplerinin uyarıları hızlı bir şekilde önceliklendirmesine ve önceliklendirmesine yardımcı olması için tasarlanmıştır.
• IP Zamanıine IP'nin son 60 gün içindeki davranışının geçmişini gösterir. Bu verileri kullanarak yanıt verenler, her bir IP adresinin ne zaman aktif olduğunu ve nasıl kullanıldığını daha iyi anlayabilir. Tehdit avcıları, IP'nin belirli bir zamanda şüpheli hareket edip etmediğini belirlemek için bunu ortamlarındaki tarihsel etkinliklerle ilişkilendirebilir.
• IP Benzerliği. İnternet arka plan gürültüsünü toplama, analiz etme ve etiketleme sürecinde GreyNoise, tarayıcılar ve arka plan gürültüsü trafiği arasındaki kalıpları belirlemeye başladı. Çoğu zaman, bir grup IP, niyeti ayırt ederken veya aktörün altyapısını belirlerken önemli bağlam sağlayabilecek benzer davranış kalıpları gösterir.

GreyNoise Intelligence'ın Kurucusu ve CEO'su Andrew Morris, "GreyNoise her zaman SOC'ye mümkün olduğunca fazla değer katmanın ve güvenlik ekiplerinin zamanlarını ve dikkatlerini anlamlı, stratejik güvenlik çalışmalarına odaklamalarına yardımcı olmanın yeni yollarını arıyor" dedi. “Güvenlik ekipleri tamamen reaktif bir şekilde tam kapasiteyle çalıştığında bu imkansız hale geliyor. IP istihbaratı konusunda daha iyi kalite ve bağlam sağlamak, yalnızca gelen uyarıların sayısını azaltmaya yardımcı olmakla kalmayacak, aynı zamanda güvenlik ekiplerinin kötü niyetli tehditlere karşı geniş ölçekte daha iyi savunma yapmalarına da olanak tanıyacak."

GreyNoise hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://www.greynoise.io/.

GreyNoise İstihbaratı Hakkında GreyNoise, internet gürültüsünü anlamak için TEK kaynaktır. Güvenlik araçlarını gürültüyle doyuran IP'lerdeki verileri topluyor, analiz ediyor ve etiketliyoruz. Bu benzersiz bakış açısı, analistlerin alakasız veya zararsız faaliyetlere daha az zaman harcamasına ve hedeflenen ve ortaya çıkan tehditlere odaklanmak için daha fazla zaman harcamasına yardımcı olur. GreyNoise, Global 2000 şirketleri, devlet kurumları, üst düzey güvenlik sağlayıcıları ve on binlerce tehdit araştırmacısı tarafından güvenilmektedir. Daha fazla bilgi için lütfen ziyaret edin https://www.greynoise.io/Ve bizi takip et Twitter ve LinkedIn.

###

Sosyal medyada veya e-postayla ilgili makaleyi paylaşın: