新的GreyNoise免费服务可提醒你设备何时被黑了

【51CTO.com快译】网络安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts，这项新的免费服务具有这项功能：当贵公司的IP地址范围上的任何设备被黑客入侵，并开始出现可能恶意的行为时，它会自动通过电子邮件通知你。

它是如何工作的?这家威胁情报公司可以筛查进入到联网设备的大范围扫描流量，以帮助客户过滤非目标扫描，并检测新兴威胁和受感染设备。

使用通过持续监视扫描流量获得的结果，GreyNoise会寻找来自网络上任何设备的任何信号，一旦检测到已知的攻击流量信号，就会通知你。

新的GreyNoise Alerts服务还适用于使用免费帐户的用户;据该公司声称，该服务仍处于beta测试阶段。

想使用该新服务，你得配置新警报，为此使用无类域间路由(CIDR)表示法输入要监视的IP地址范围，并选择扫描间隔，然后输入你希望发送通知的电子邮件地址。

每当GreyNoise找到与你的警报设置匹配的“任何互联网扫描和来自网络的攻击流量”，它会向你发送电子邮件摘要，摘要里面含有自上一次扫描以来开始行为异常的IP。

图1. 样本电子邮件警报(GreyNoise)

使用标准帐户和企业帐户的GreyNoise客户还将收到其他信息，包括如下：

• 拥有完整查询结果的可选文件附件(JSON和CSV)
• 监视数量无限制的网络
• 实时或间隔一小时发出警报
• 通过Web钩子(webhook)或Slack通知接收通知

GreyNoise解释道：“免费用户将在一天内收到通知，企业用户将实时收到通知。”

该公司还致力于为GreyNoise Alerts服务添加支持Web钩子、Slack通知、数据导出附件以及与SIEM集成的功能。

被问及是否有计划在服务告别测试版后不再为免费帐户支持GreyNoise Alerts，GreyNoise Intelligence的创始人Andrew Morris告诉我们，该公司希望继续为免费用户社区提供价值。

他补充道：“我们将永远不会删除免费警报，但是免费警报很可能不支持实时传送。很可能我们会为企业客户保留这项功能。”

原文标题：New GreyNoise free service alerts you when your devices get hacked，作者：Sergiu Gatlan

【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】