新的GreyNoise免费服务可提醒你设备何时被黑了

栏目: IT技术 · 发布时间: 4年前

内容简介:【51CTO.com快译】网络安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts,这项新的免费服务具有这项功能:当贵公司的IP地址范围上的任何设备被黑客入侵,并开始出现可能恶意的行为时,它会自动通过电子邮件通知你。它是如何工作的?这家威胁情报公司可以筛查进入到联网设备的大范围扫描流量,以帮助客户过滤非目标扫描,并检测新兴威胁和受感染设备。

【51CTO.com快译】网络安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts,这项新的免费服务具有这项功能:当贵公司的IP地址范围上的任何设备被黑客入侵,并开始出现可能恶意的行为时,它会自动通过电子邮件通知你。

新的GreyNoise免费服务可提醒你设备何时被黑了

它是如何工作的?这家威胁情报公司可以筛查进入到联网设备的大范围扫描流量,以帮助客户过滤非目标扫描,并检测新兴威胁和受感染设备。

使用通过持续监视扫描流量获得的结果,GreyNoise会寻找来自网络上任何设备的任何信号,一旦检测到已知的攻击流量信号,就会通知你。

新的GreyNoise Alerts服务还适用于使用免费帐户的用户;据该公司声称,该服务仍处于beta测试阶段。

想使用该新服务,你得配置新警报,为此使用无类域间路由(CIDR)表示法输入要监视的IP地址范围,并选择扫描间隔,然后输入你希望发送通知的电子邮件地址。

每当GreyNoise找到与你的警报设置匹配的“任何互联网扫描和来自网络的攻击流量”,它会向你发送电子邮件摘要,摘要里面含有自上一次扫描以来开始行为异常的IP。

新的GreyNoise免费服务可提醒你设备何时被黑了

图1. 样本电子邮件警报(GreyNoise)

使用标准帐户和企业帐户的GreyNoise客户还将收到其他信息,包括如下:

  • 拥有完整查询结果的可选文件附件(JSON和CSV)
  • 监视数量无限制的网络
  • 实时或间隔一小时发出警报
  • 通过Web钩子(webhook)或Slack通知接收通知

GreyNoise解释道:“免费用户将在一天内收到通知,企业用户将实时收到通知。”

该公司还致力于为GreyNoise Alerts服务添加支持Web钩子、Slack通知、数据导出附件以及与SIEM集成的功能。

被问及是否有计划在服务告别测试版后不再为免费帐户支持GreyNoise Alerts,GreyNoise Intelligence的创始人Andrew Morris告诉我们,该公司希望继续为免费用户社区提供价值。

他补充道:“我们将永远不会删除免费警报,但是免费警报很可能不支持实时传送。很可能我们会为企业客户保留这项功能。”

原文标题:New GreyNoise free service alerts you when your devices get hacked,作者:Sergiu Gatlan

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Graph Algorithms

Graph Algorithms

Shimon Even / Cambridge University Press / 2011-9-19 / USD 32.99

Shimon Even's Graph Algorithms, published in 1979, was a seminal introductory book on algorithms read by everyone engaged in the field. This thoroughly revised second edition, with a foreword by Richa......一起来看看 《Graph Algorithms》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具