GreyNoise giới thiệu Bộ an ninh mạng “Mối đe dọa ba lần” mới…

Bộ tính năng an ninh mạng mới của GreyNoise cung cấp thông tin tình báo nâng cao về các địa chỉ Giao thức Internet (IP) không xác định.

Andrew Morris, Người sáng lập và Giám đốc điều hành của GreyNoise cho biết: “Việc cung cấp chất lượng và bối cảnh xung quanh trí thông minh IP tốt hơn sẽ không chỉ giúp giảm số lượng cảnh báo đến mà còn cho phép các nhóm bảo mật thực hiện tốt hơn công việc bảo vệ chống lại các mối đe dọa độc hại trên quy mô lớn”. Sự thông minh.

WASHINGTON (PRweB) 01 Tháng ba, 2023

Trí thông minh GreyNoise, công ty an ninh mạng phân tích lưu lượng quét internet để tách các mối đe dọa khỏi tiếng ồn xung quanh, hôm nay đã công bố một bộ tính năng an ninh mạng mới được thiết kế để cung cấp thông tin tình báo nâng cao về các địa chỉ Giao thức Internet (IP) không xác định.

Tiếng ồn trên Internet kích hoạt hàng nghìn cảnh báo về mối đe dọa cần được các nhóm bảo mật điều tra hàng ngày. Hầu hết các cảnh báo này xuất phát từ các địa chỉ IP không xác định đang cố gắng liên hệ với máy chủ của một tổ chức. Mặc dù một số địa chỉ này có thể độc hại, nhưng phần lớn bao gồm các sự kiện vô hại không liên quan đến tổ chức cụ thể. Thật không may, thông tin được cung cấp bởi hầu hết các giải pháp tình báo về mối đe dọa là không đầy đủ và không cung cấp đủ ngữ cảnh để đưa ra quyết định hoặc hành động. Với khối lượng hoạt động đến, đơn giản là không có đủ thời gian để các nhóm bảo mật điều tra từng địa chỉ IP theo cách thủ công. Cảnh báo mệt mỏi không chỉ gây ra các vấn đề về năng suất mà còn dẫn đến các mối đe dọa bị bỏ lỡ.

GreyNoise tiếp cận vấn đề này theo một cách khác bằng cách giảm “tiếng ồn” cho các nhóm SOC. Sử dụng mạng cảm biến thụ động toàn cầu, GreyNoise xác định các địa chỉ IP đang quét và thu thập dữ liệu hàng loạt trên internet, đồng thời phân loại chúng dựa trên mục đích. Thay vì cản trở các nhóm bảo mật bằng các cảnh báo, GreyNoise giúp loại bỏ hoạt động vô hại. Cách tiếp cận độc đáo này giúp các nhóm bảo mật ít lãng phí thời gian hơn vào các cảnh báo không liên quan và thay vào đó tập trung vào các mối đe dọa được nhắm mục tiêu và mới nổi.

Bộ GreyNoise bao gồm ba tính năng mới giải quyết vấn đề này bằng cách tìm hiểu sâu hơn về những điểm bất thường trong lưu lượng quét internet:

• Địa chỉ IP địa lý cung cấp thông tin địa lý để giúp xác định điểm đến, ngoài dữ liệu nguồn. Với dữ liệu điểm đến trực tiếp được xây dựng dựa trên mạng cảm biến toàn cầu rộng lớn của GreyNoise, IP Geo Destination cho phép các nhóm bảo mật hiểu rõ hơn về tác động của các cuộc tấn công mạng đến các vùng địa lý khác nhau. Tính năng này được thiết kế cho những người bảo vệ không gian mạng nhằm kết nối các động cơ địa chính trị với lưu lượng quét và tấn công, đồng thời giúp những người phản hồi nhanh chóng ưu tiên và phân loại các cảnh báo.
• Thời gian IPine hiển thị lịch sử hoạt động của IP trong 60 ngày qua. Sử dụng dữ liệu này, người trả lời có thể hiểu rõ hơn khi mỗi địa chỉ IP hoạt động và cách nó được sử dụng. Những kẻ săn tìm mối đe dọa có thể tương quan điều này với hoạt động lịch sử trong môi trường của họ để xác định xem liệu IP có hành động đáng ngờ tại một thời điểm cụ thể hay không.
• IP tương tự. Trong quá trình thu thập, phân tích và gắn nhãn tiếng ồn xung quanh internet, GreyNoise đã xác định các mẫu giữa các máy quét và lưu lượng tiếng ồn xung quanh. Thông thường, một nhóm IP thể hiện các mẫu hành vi tương tự có thể cung cấp ngữ cảnh quan trọng khi nhận biết ý định hoặc xác định cơ sở hạ tầng của tác nhân.

Andrew Morris, Người sáng lập và Giám đốc điều hành của GreyNoise Intelligence cho biết: “GreyNoise luôn tìm kiếm những cách thức mới để mang lại nhiều giá trị nhất có thể cho SOC, đồng thời giúp các nhóm bảo mật tập trung thời gian và sự chú ý của họ vào công việc bảo mật chiến lược, có ý nghĩa. “Khi các đội bảo mật làm việc hết công suất theo cách hoàn toàn phản ứng, điều đó trở nên bất khả thi. Cung cấp chất lượng và bối cảnh tốt hơn xung quanh trí thông minh IP sẽ không chỉ giúp giảm số lượng cảnh báo đến mà còn cho phép các nhóm bảo mật thực hiện tốt hơn công việc bảo vệ chống lại các mối đe dọa độc hại trên quy mô lớn.”

Để biết thêm thông tin về GreyNoise, vui lòng truy cập https://www.greynoise.io/.

Giới thiệu về GreyNoise Intelligence GreyNoise là nguồn để hiểu tiếng ồn trên internet. Chúng tôi thu thập, phân tích và gắn nhãn dữ liệu trên các IP gây nhiễu cho các công cụ bảo mật. Quan điểm độc đáo này giúp các nhà phân tích lãng phí ít thời gian hơn vào hoạt động không liên quan hoặc vô hại, đồng thời dành nhiều thời gian hơn để tập trung vào các mối đe dọa được nhắm mục tiêu và mới nổi. GreyNoise được tin tưởng bởi các doanh nghiệp Global 2000, các tổ chức chính phủ, các nhà cung cấp bảo mật hàng đầu và hàng chục nghìn nhà nghiên cứu mối đe dọa. Để biết thêm thông tin, vui lòng truy cập https://www.greynoise.io/, Và theo chúng tôi trên Twitter và LinkedIn.

# # #

Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email: