GreyNoiseは、インターネット上のノイズを理解するための情報源です。
GreyNoiseはインターネット・ノイズを解決します。
GreyNoiseはインターネット全体をスキャンし、攻撃するIPのデータを収集、分析、ラベル付けし、セキュリティツールをノイズで飽和させます。この独自の視点により、アナリストは無関係または無害なアクティビティに費やす時間を減らし、標的型攻撃や新たな脅威に集中する時間を増やすことができます。
GreyNoiseのインターネット規模のセンサーネットワークは、毎日インターネットをスキャンしている何十万ものIPからパケットをパッシブに収集します。
ShodanやCensysのような企業や研究者、大学は、ネットワーク防御のための脆弱性の発見に役立てるため、善意でスキャンを行っています。また、悪意を持ってスキャンしている企業もあります。GreyNoiseはこのデータを分析し、行動、方法、意図を特定し、アナリストが行動を起こすために必要なコンテキストを提供するためにエンリッチメントします。
GreyNoiseは、セキュリティツールをノイズで飽和させるIPのデータを収集、分析、ラベル付けします。
アナリストの効率を高めます。
GreyNoiseの指標は、標的型脅威ではなく、場当たり的インターネットスキャンまたは一般的なビジネスサービスに関連している可能性があります。 このコンテキストは、アナリストが最も重要なことに集中するのに役立ちます。
侵害されたデバイスを明らかにします。
お使いのデバイスがインターネットをスキャンしているのを確認した場合は、侵害されている可能性があります。GreyNoiseは、関心のあるIPがコレクションに表示されたときにアナリストに通知し、セキュリティチームが侵害に迅速に対応できるようにします。
新たな脅威を見る
セキュリティチームは、進行性の脅威アクティビティを監視しながら、エクスポージャーを評価します。
RIOT
RIOT (Rule It OuT) は、ユーザーと一般的なビジネスアプリケーション(Microsoft O365、Google Workspace、Slackなど)、またはCDNやパブリックDNSサーバーなどのサービス間の通信にコンテキストを提供します。これらのアプリケーションは、公開されていないIPや動的なIPを介して通信を行うため、セキュリティチームが追跡することは困難です。コンテキストがなければ、この無害な動作は、セキュリティチームが真の脅威を調査することから目をそらすことになります。
【ライセンスについて】
●Investigate License●
新たな脅威から身を守ります。
GreyNoise Investigateプランは、セキュリティアナリストが日和見的な「スキャン&エクスプロイト」攻撃を特定し、それに対応するのを支援します。
GreyNoise Investigateは、セキュリティチームが新たな脅威を特定し、優先順位を付け、ブロックすることを可能にします。
GreyNoiseは悪質、良性、標的型の分類に基づき、アラートを迅速にトリアージします。
脅威を迅速に特定し、アラートの優先順位をつけるために必要なコンテキストを得ることができます。
・日和見的な「スキャンアンドエクスプロイト」攻撃者のIPを特定する。
・良性のスキャナーや無害なビジネスサービスのIPを特定する
・標的型攻撃の可能性がある非スキャナーのIPを特定する。
・悪意のあるIP、無害なIP、標的となる可能性のあるIPをリストやログで優先的に確認することができます。
GreyNoiseは特定の脆弱性やCVEを狙ったインターネット攻撃の傾向の把握します。
攻撃対象領域に関連する脅威の活動範囲を特定し、優先順位をつけることができます。
・特定のCVE、脆弱性、またはエクスプロイトをスキャンしているユニークなIPを特定します。
・脆弱性をスキャンしているIPを意図に基づいて分類します。(良性か悪性か)
・脆弱性のスキャンと攻撃活動を時系列で確認することができます。
・「CVEリリース」「パッチリリース」など、エクスプロイトタイムラインの主要イベントの表示します。
GreyNoiseはトレンドの攻撃に迅速に対応するために必要な情報をチームに提供します。
日和見的な攻撃をブロックし、侵害を探索するために必要なIPデータとコンテキストを取得します。
・攻撃に参加した悪意のあるスキャナーと良性のスキャナーのIPアドレスをダウンロードできます。
・スキャナを境界でブロックし、さらなる侵害を阻止します。
・スキャナおよびコールバックIPのログを検索し、侵害されたデバイスを探します。
・日和見主義的な攻撃者のペイロードとコールバックのドメインを分析します。
WebUIおよびフルコンテキストAPIを介してデータにアクセス
WebUIでの無制限IP Lookup
WebおよびAPIを介した無制限の高度な検索
最大50,000の高度な検索結果データのエクスポート
■Data set
Noise
RIOT
■Query/Search
IP Lookup:無制限
Advanced query(GNQL)
Advanced query export 50,000/日
Bulk IP adress analysis
■GreyNoise APIs and integrations
Community API:100/日
IP Lookup APIs:100/日
Advanced Query(GNQL)API:50,000/日
SDK
Command Line
3rd party Intergrations:無制限
■Service
Enterprise customer support
●Automate License●
GreyNoiseはSOCの能力を向上させます。
GreyNoise Automateプランは、SOCチームが無害または無関係なイベントに費やす時間を削減し、アナリストの時間を節約してSOCの能力を20~40%向上させることが出来ます。
GreyNoiseはノイジーなセキュリティアラートを自動で抑制します。
無害なインターネットスキャナによって引き起こされるノイジーアラートや偽陽性を低減させます。
・SIEMのノイジーなアラートの優先順位を自動的に下げます。
・SOARでワークフローを自動化し、インシデントレスポンスの優先順位を決定します。
・TIPや脅威インテリジェンスリポジトリで偽陽性をフィルタリングする。
GreyNoiseはリサーチと調査の迅速化します。
グレーノイズ・ビジュアライザーのWeb UIでアラートを迅速かつ簡単にトリアージすることができます。
・IPを検索して、悪意があるか良性であるかを理解します。
・IPの動作と意図に関する詳細なコンテキストを取得します。
・ファイルやIPのリストを素早く分析し、ノイズを特定することが可能になります。
・ 複雑な条件でのGreyNoiseデータのクエリをします。
GreyNoiseはお客様のセキュリティインフラに適合します。
GreyNoiseのターンキー統合により、お使いのセキュリティツールから得られる価値を高めることができます。
・SIEM
・XDR
・SOAR
・TIP
・OSINT
・Analyst tools
WebUIおよび古コンテキストAPIを介してデータにアクセス
無制限のIP Lookup
Web及びAPIを介した無制限の高度な検索
無制限のセキュリティツールの統合
*データのエクスポートはありません。
■Data set
Noise
RIOT
■Query/Search(検索)
IP Lookup:無制限
Advanced query(GNQL)
Bulk IP adress analysis
■GreyNoise APIs and integrations(APIとの統合)
Community API:無制限
IP Lookup APIs:無制限
SDK
Command Line
3rd party Intergrations:無制限
■Service
Enterprise customer support
適切なプランでセキュリティを強化します。
GreyNoiseは、アナリスト、脅威ハンター、セキュリティチームのニーズに合わせた様々なプランを提供しています
試用版ダウンロードはこちら
メーカーの製品サイト
https://www.greynoise.io/
【種別】シェアウェア
【言語】英語
GreyNoiseはインターネット・ノイズを解決します。
GreyNoiseはインターネット全体をスキャンし、攻撃するIPのデータを収集、分析、ラベル付けし、セキュリティツールをノイズで飽和させます。この独自の視点により、アナリストは無関係または無害なアクティビティに費やす時間を減らし、標的型攻撃や新たな脅威に集中する時間を増やすことができます。
GreyNoiseのインターネット規模のセンサーネットワークは、毎日インターネットをスキャンしている何十万ものIPからパケットをパッシブに収集します。
ShodanやCensysのような企業や研究者、大学は、ネットワーク防御のための脆弱性の発見に役立てるため、善意でスキャンを行っています。また、悪意を持ってスキャンしている企業もあります。GreyNoiseはこのデータを分析し、行動、方法、意図を特定し、アナリストが行動を起こすために必要なコンテキストを提供するためにエンリッチメントします。
GreyNoiseは、セキュリティツールをノイズで飽和させるIPのデータを収集、分析、ラベル付けします。
アナリストの効率を高めます。
GreyNoiseの指標は、標的型脅威ではなく、場当たり的インターネットスキャンまたは一般的なビジネスサービスに関連している可能性があります。 このコンテキストは、アナリストが最も重要なことに集中するのに役立ちます。
侵害されたデバイスを明らかにします。
お使いのデバイスがインターネットをスキャンしているのを確認した場合は、侵害されている可能性があります。GreyNoiseは、関心のあるIPがコレクションに表示されたときにアナリストに通知し、セキュリティチームが侵害に迅速に対応できるようにします。
新たな脅威を見る
セキュリティチームは、進行性の脅威アクティビティを監視しながら、エクスポージャーを評価します。
RIOT
RIOT (Rule It OuT) は、ユーザーと一般的なビジネスアプリケーション(Microsoft O365、Google Workspace、Slackなど)、またはCDNやパブリックDNSサーバーなどのサービス間の通信にコンテキストを提供します。これらのアプリケーションは、公開されていないIPや動的なIPを介して通信を行うため、セキュリティチームが追跡することは困難です。コンテキストがなければ、この無害な動作は、セキュリティチームが真の脅威を調査することから目をそらすことになります。
【ライセンスについて】
●Investigate License●
新たな脅威から身を守ります。
GreyNoise Investigateプランは、セキュリティアナリストが日和見的な「スキャン&エクスプロイト」攻撃を特定し、それに対応するのを支援します。
GreyNoise Investigateは、セキュリティチームが新たな脅威を特定し、優先順位を付け、ブロックすることを可能にします。
GreyNoiseは悪質、良性、標的型の分類に基づき、アラートを迅速にトリアージします。
脅威を迅速に特定し、アラートの優先順位をつけるために必要なコンテキストを得ることができます。
・日和見的な「スキャンアンドエクスプロイト」攻撃者のIPを特定する。
・良性のスキャナーや無害なビジネスサービスのIPを特定する
・標的型攻撃の可能性がある非スキャナーのIPを特定する。
・悪意のあるIP、無害なIP、標的となる可能性のあるIPをリストやログで優先的に確認することができます。
GreyNoiseは特定の脆弱性やCVEを狙ったインターネット攻撃の傾向の把握します。
攻撃対象領域に関連する脅威の活動範囲を特定し、優先順位をつけることができます。
・特定のCVE、脆弱性、またはエクスプロイトをスキャンしているユニークなIPを特定します。
・脆弱性をスキャンしているIPを意図に基づいて分類します。(良性か悪性か)
・脆弱性のスキャンと攻撃活動を時系列で確認することができます。
・「CVEリリース」「パッチリリース」など、エクスプロイトタイムラインの主要イベントの表示します。
GreyNoiseはトレンドの攻撃に迅速に対応するために必要な情報をチームに提供します。
日和見的な攻撃をブロックし、侵害を探索するために必要なIPデータとコンテキストを取得します。
・攻撃に参加した悪意のあるスキャナーと良性のスキャナーのIPアドレスをダウンロードできます。
・スキャナを境界でブロックし、さらなる侵害を阻止します。
・スキャナおよびコールバックIPのログを検索し、侵害されたデバイスを探します。
・日和見主義的な攻撃者のペイロードとコールバックのドメインを分析します。
WebUIおよびフルコンテキストAPIを介してデータにアクセス
WebUIでの無制限IP Lookup
WebおよびAPIを介した無制限の高度な検索
最大50,000の高度な検索結果データのエクスポート
■Data set
Noise
RIOT
■Query/Search
IP Lookup:無制限
Advanced query(GNQL)
Advanced query export 50,000/日
Bulk IP adress analysis
■GreyNoise APIs and integrations
Community API:100/日
IP Lookup APIs:100/日
Advanced Query(GNQL)API:50,000/日
SDK
Command Line
3rd party Intergrations:無制限
■Service
Enterprise customer support
●Automate License●
GreyNoiseはSOCの能力を向上させます。
GreyNoise Automateプランは、SOCチームが無害または無関係なイベントに費やす時間を削減し、アナリストの時間を節約してSOCの能力を20~40%向上させることが出来ます。
GreyNoiseはノイジーなセキュリティアラートを自動で抑制します。
無害なインターネットスキャナによって引き起こされるノイジーアラートや偽陽性を低減させます。
・SIEMのノイジーなアラートの優先順位を自動的に下げます。
・SOARでワークフローを自動化し、インシデントレスポンスの優先順位を決定します。
・TIPや脅威インテリジェンスリポジトリで偽陽性をフィルタリングする。
GreyNoiseはリサーチと調査の迅速化します。
グレーノイズ・ビジュアライザーのWeb UIでアラートを迅速かつ簡単にトリアージすることができます。
・IPを検索して、悪意があるか良性であるかを理解します。
・IPの動作と意図に関する詳細なコンテキストを取得します。
・ファイルやIPのリストを素早く分析し、ノイズを特定することが可能になります。
・ 複雑な条件でのGreyNoiseデータのクエリをします。
GreyNoiseはお客様のセキュリティインフラに適合します。
GreyNoiseのターンキー統合により、お使いのセキュリティツールから得られる価値を高めることができます。
・SIEM
・XDR
・SOAR
・TIP
・OSINT
・Analyst tools
WebUIおよび古コンテキストAPIを介してデータにアクセス
無制限のIP Lookup
Web及びAPIを介した無制限の高度な検索
無制限のセキュリティツールの統合
*データのエクスポートはありません。
■Data set
Noise
RIOT
■Query/Search(検索)
IP Lookup:無制限
Advanced query(GNQL)
Bulk IP adress analysis
■GreyNoise APIs and integrations(APIとの統合)
Community API:無制限
IP Lookup APIs:無制限
SDK
Command Line
3rd party Intergrations:無制限
■Service
Enterprise customer support
適切なプランでセキュリティを強化します。
GreyNoiseは、アナリスト、脅威ハンター、セキュリティチームのニーズに合わせた様々なプランを提供しています
試用版ダウンロードはこちら
メーカーの製品サイト
https://www.greynoise.io/
【種別】シェアウェア
【言語】英語
