GreyNoise 推出新的“三重威胁”网络安全套件......

GreyNoise 的新网络安全功能套件提供有关未知互联网协议 (IP) 地址的高级情报。

GreyNoise 创始人兼首席执行官安德鲁·莫里斯 (Andrew Morris) 表示：“围绕 IP 情报提供更好的质量和上下文，不仅有助于减少传入的警报数量，还将使安全团队能够更好地防御大规模恶意威胁。”智力。

华盛顿（PRWEB） 2023 年 3 月 01 日

GreyNoise Intelligence，这家分析互联网扫描流量以将威胁与背景噪音分开的网络安全公司今天宣布了一套新的网络安全功能，旨在提供有关未知互联网协议 (IP) 地址的高级情报。

互联网噪音会触发数以千计的威胁警报，安全团队每天都需要对其进行调查。 大多数这些警报源于试图联系组织服务器的未知 IP 地址。 虽然其中一些地址可能是恶意的，但大多数包含与特定组织无关的无害事件。 不幸的是，大多数威胁情报解决方案提供的信息都是不完整的，并且没有提供足够的上下文来做出决定或采取行动。 考虑到传入活动的数量，安全团队根本没有足够的时间手动调查每个 IP 地址。 警报疲劳不仅会导致工作效率问题，还会导致错过威胁。

GreyNoise 通过减少 SOC 团队的“噪音”以不同的方式解决这个问题。 GreyNoise 使用全球无源传感器网络，识别正在大量扫描和爬行互联网的 IP 地址，并根据意图对其进行分类。 GreyNoise 不是用警报来阻止安全团队，而是帮助消除无害的活动。 这种独特的方法可帮助安全团队减少在不相关警报上浪费的时间，而将注意力集中在有针对性的和新出现的威胁上。

GreyNoise 套件包括三个新功能，通过深入挖掘互联网扫描流量中的异常来解决此问题：

• IP 地理目的地 除源数据外，还提供地理信息以帮助识别目的地。 凭借基于 GreyNoise 庞大的全球传感器网络构建的第一手目标数据，IP Geo Destination 使安全团队能够更好地了解网络攻击如何影响不同的地理区域。 此功能旨在让网络防御者将地缘政治动机与扫描和攻击流量联系起来，并帮助响应者快速确定警报的优先级和分类。
• IP时间INE 显示 IP 在过去 60 天内的行为历史。 使用此数据，响应者可以更好地了解每个 IP 地址何时处于活动状态及其使用方式。 威胁猎手可以将此与他们环境中的历史活动相关联，以确定 IP 在特定时间点是否有可疑行为。
• IP相似度. 在收集、分析和标记互联网背景噪音的过程中，GreyNoise 已经开始识别扫描仪和背景噪音流量之间的模式。 通常，一组 IP 表现出相似的行为模式，这些模式可以在辨别意图或识别参与者的基础设施时提供重要的上下文。

GreyNoise Intelligence 创始人兼首席执行官 Andrew Morris 表示：“GreyNoise 一直在寻找新方法，为 SOC 带来尽可能多的价值，并帮助安全团队将时间和注意力集中在有意义的战略性安全工作上。” “当安全团队以完全被动的方式全力工作时，这就变得不可能了。 围绕 IP 情报提供更好的质量和上下文，不仅有助于减少传入的警报数量，还将使安全团队能够更好地大规模防御恶意威胁。”

有关 GreyNoise 的更多信息，请访问 https://www.greynoise.io/.

关于 GreyNoise Intelligence GreyNoise 是了解互联网噪音的来源。 我们收集、分析和标记 IP 上的数据，这些数据使安全工具充满噪音。 这种独特的视角有助于分析师减少在不相关或无害活动上浪费的时间，而将更多时间花在关注有针对性的威胁和新出现的威胁上。 GreyNoise 受到全球 2000 强企业、政府组织、顶级安全供应商和数以万计的威胁研究人员的信任。 欲了解更多信息，请访问 https://www.greynoise.io/，并关注我们 Twitter 和 LinkedIn.

＃＃＃

分享社交媒体或电子邮件的文章：