新的GreyNoise免費服務可提醒你設備何時被黑了
譯文【51CTO.com快譯】網絡安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts,這項新的免費服務具有這項功能:當貴公司的IP地址范圍上的任何設備被黑客入侵,并開始出現可能惡意的行為時,它會自動通過電子郵件通知你。
它是如何工作的?這家威脅情報公司可以篩查進入到聯網設備的大范圍掃描流量,以幫助客戶過濾非目標掃描,并檢測新興威脅和受感染設備。
使用通過持續監視掃描流量獲得的結果,GreyNoise會尋找來自網絡上任何設備的任何信號,一旦檢測到已知的攻擊流量信號,就會通知你。
新的GreyNoise Alerts服務還適用于使用免費帳戶的用戶;據該公司聲稱,該服務仍處于beta測試階段。
想使用該新服務,你得配置新警報,為此使用無類域間路由(CIDR)表示法輸入要監視的IP地址范圍,并選擇掃描間隔,然后輸入你希望發送通知的電子郵件地址。
每當GreyNoise找到與你的警報設置匹配的“任何互聯網掃描和來自網絡的攻擊流量”,它會向你發送電子郵件摘要,摘要里面含有自上一次掃描以來開始行為異常的IP。
圖1. 樣本電子郵件警報(GreyNoise)
使用標準帳戶和企業帳戶的GreyNoise客戶還將收到其他信息,包括如下:
- 擁有完整查詢結果的可選文件附件(JSON和CSV)
- 監視數量無限制的網絡
- 實時或間隔一小時發出警報
- 通過Web鉤子(webhook)或Slack通知接收通知
GreyNoise解釋道:“免費用戶將在一天內收到通知,企業用戶將實時收到通知。”
該公司還致力于為GreyNoise Alerts服務添加支持Web鉤子、Slack通知、數據導出附件以及與SIEM集成的功能。
被問及是否有計劃在服務告別測試版后不再為免費帳戶支持GreyNoise Alerts,GreyNoise Intelligence的創始人Andrew Morris告訴我們,該公司希望繼續為免費用戶社區提供價值。
他補充道:“我們將永遠不會刪除免費警報,但是免費警報很可能不支持實時傳送。很可能我們會為企業客戶保留這項功能。”
原文標題:New GreyNoise free service alerts you when your devices get hacked,作者:Sergiu Gatlan
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
