【51CTO.com快译】网络安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts,这项新的免费服务具有这项功能:当贵公司的IP地址范围上的任何设备被黑客入侵,并开始出现可能恶意的行为时,它会自动通过电子邮件通知你。
它是如何工作的?这家威胁情报公司可以筛查进入到联网设备的大范围扫描流量,以帮助客户过滤非目标扫描,并检测新兴威胁和受感染设备。
使用通过持续监视扫描流量获得的结果,GreyNoise会寻找来自网络上任何设备的任何信号,一旦检测到已知的攻击流量信号,就会通知你。
新的GreyNoise Alerts服务还适用于使用免费帐户的用户;据该公司声称,该服务仍处于beta测试阶段。
想使用该新服务,你得配置新警报,为此使用无类域间路由(CIDR)表示法输入要监视的IP地址范围,并选择扫描间隔,然后输入你希望发送通知的电子邮件地址。
每当GreyNoise找到与你的警报设置匹配的“任何互联网扫描和来自网络的攻击流量”,它会向你发送电子邮件摘要,摘要里面含有自上一次扫描以来开始行为异常的IP。
图1. 样本电子邮件警报(GreyNoise)
使用标准帐户和企业帐户的GreyNoise客户还将收到其他信息,包括如下:
- 拥有完整查询结果的可选文件附件(JSON和CSV)
- 监视数量无限制的网络
- 实时或间隔一小时发出警报
- 通过Web钩子(webhook)或Slack通知接收通知
GreyNoise解释道:“免费用户将在一天内收到通知,企业用户将实时收到通知。”
该公司还致力于为GreyNoise Alerts服务添加支持Web钩子、Slack通知、数据导出附件以及与SIEM集成的功能。
被问及是否有计划在服务告别测试版后不再为免费帐户支持GreyNoise Alerts,GreyNoise Intelligence的创始人Andrew Morris告诉我们,该公司希望继续为免费用户社区提供价值。
他补充道:“我们将永远不会删除免费警报,但是免费警报很可能不支持实时传送。很可能我们会为企业客户保留这项功能。”
原文标题:New GreyNoise free service alerts you when your devices get hacked,作者:Sergiu Gatlan
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
