新的GreyNoise免费服务可提醒你设备何时被黑了
source link: http://netsecurity.51cto.com/art/202004/615243.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【51CTO.com快译】网络安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts,这项新的免费服务具有这项功能:当贵公司的IP地址范围上的任何设备被黑客入侵,并开始出现可能恶意的行为时,它会自动通过电子邮件通知你。
它是如何工作的?这家威胁情报公司可以筛查进入到联网设备的大范围扫描流量,以帮助客户过滤非目标扫描,并检测新兴威胁和受感染设备。
使用通过持续监视扫描流量获得的结果,GreyNoise会寻找来自网络上任何设备的任何信号,一旦检测到已知的攻击流量信号,就会通知你。
新的GreyNoise Alerts服务还适用于使用免费帐户的用户;据该公司声称,该服务仍处于beta测试阶段。
想使用该新服务,你得配置新警报,为此使用无类域间路由(CIDR)表示法输入要监视的IP地址范围,并选择扫描间隔,然后输入你希望发送通知的电子邮件地址。
每当GreyNoise找到与你的警报设置匹配的“任何互联网扫描和来自网络的攻击流量”,它会向你发送电子邮件摘要,摘要里面含有自上一次扫描以来开始行为异常的IP。
图1. 样本电子邮件警报(GreyNoise)
使用标准帐户和企业帐户的GreyNoise客户还将收到其他信息,包括如下:
- 拥有完整查询结果的可选文件附件(JSON和CSV)
- 监视数量无限制的网络
- 实时或间隔一小时发出警报
- 通过Web钩子(webhook)或Slack通知接收通知
GreyNoise解释道:“免费用户将在一天内收到通知,企业用户将实时收到通知。”
该公司还致力于为GreyNoise Alerts服务添加支持Web钩子、Slack通知、数据导出附件以及与SIEM集成的功能。
被问及是否有计划在服务告别测试版后不再为免费帐户支持GreyNoise Alerts,GreyNoise Intelligence的创始人Andrew Morris告诉我们,该公司希望继续为免费用户社区提供价值。
他补充道:“我们将永远不会删除免费警报,但是免费警报很可能不支持实时传送。很可能我们会为企业客户保留这项功能。”
原文标题:New GreyNoise free service alerts you when your devices get hacked,作者:Sergiu Gatlan
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK