新的GreyNoise免费服务可提醒你设备何时被黑了

译文
安全
网络安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts,这项新的免费服务具有这项功能:当贵公司的IP地址范围上的任何设备被黑客入侵,并开始出现可能恶意的行为时,它会自动通过电子邮件通知你。

【51CTO.com快译】网络安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts,这项新的免费服务具有这项功能:当贵公司的IP地址范围上的任何设备被黑客入侵,并开始出现可能恶意的行为时,它会自动通过电子邮件通知你。

[[323688]]

它是如何工作的?这家威胁情报公司可以筛查进入到联网设备的大范围扫描流量,以帮助客户过滤非目标扫描,并检测新兴威胁和受感染设备。

使用通过持续监视扫描流量获得的结果,GreyNoise会寻找来自网络上任何设备的任何信号,一旦检测到已知的攻击流量信号,就会通知你。

新的GreyNoise Alerts服务还适用于使用免费帐户的用户;据该公司声称,该服务仍处于beta测试阶段。

想使用该新服务,你得配置新警报,为此使用无类域间路由(CIDR)表示法输入要监视的IP地址范围,并选择扫描间隔,然后输入你希望发送通知的电子邮件地址。

每当GreyNoise找到与你的警报设置匹配的“任何互联网扫描和来自网络的攻击流量”,它会向你发送电子邮件摘要,摘要里面含有自上一次扫描以来开始行为异常的IP。

图1. 样本电子邮件警报(GreyNoise)

使用标准帐户和企业帐户的GreyNoise客户还将收到其他信息,包括如下:

  • 拥有完整查询结果的可选文件附件(JSON和CSV)
  • 监视数量无限制的网络
  • 实时或间隔一小时发出警报
  • 通过Web钩子(webhook)或Slack通知接收通知

GreyNoise解释道:“免费用户将在一天内收到通知,企业用户将实时收到通知。”

该公司还致力于为GreyNoise Alerts服务添加支持Web钩子、Slack通知、数据导出附件以及与SIEM集成的功能。

被问及是否有计划在服务告别测试版后不再为免费帐户支持GreyNoise Alerts,GreyNoise Intelligence的创始人Andrew Morris告诉我们,该公司希望继续为免费用户社区提供价值。

他补充道:“我们将永远不会删除免费警报,但是免费警报很可能不支持实时传送。很可能我们会为企业客户保留这项功能。”

原文标题:New GreyNoise free service alerts you when your devices get hacked,作者:Sergiu Gatlan

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

 

责任编辑:赵宁宁 来源: 51CTO
相关推荐

2024-11-14 13:16:58

2010-07-15 10:04:46

2009-09-17 12:28:50

apache.org黑客milw0rm

2010-06-12 21:22:23

2011-01-07 10:54:02

2020-07-30 12:33:36

恶意软件Emotet网络攻击

2021-05-26 11:30:34

戴尔

2017-07-20 13:49:28

2018-05-21 08:44:48

领域服务领域行为编码

2011-03-25 08:35:55

2013-07-10 14:58:22

2020-10-14 09:21:00

网络安全IT技术

2018-09-26 08:16:25

2012-05-01 07:42:41

苹果

2016-03-01 11:56:59

2018-08-02 10:33:42

2019-08-19 01:09:29

2015-07-07 17:24:32

2015-07-13 10:35:27

2016-01-13 09:26:35

SaaSSaaS应用免费增值
点赞
收藏

51CTO技术栈公众号