【51CTO.com快譯】網(wǎng)絡(luò)安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts，這項(xiàng)新的免費(fèi)服務(wù)具有這項(xiàng)功能：當(dāng)貴公司的IP地址范圍上的任何設(shè)備被黑客入侵，并開始出現(xiàn)可能惡意的行為時(shí)，它會(huì)自動(dòng)通過電子郵件通知你。

[[323688]]

它是如何工作的?這家威脅情報(bào)公司可以篩查進(jìn)入到聯(lián)網(wǎng)設(shè)備的大范圍掃描流量，以幫助客戶過濾非目標(biāo)掃描，并檢測(cè)新興威脅和受感染設(shè)備。

使用通過持續(xù)監(jiān)視掃描流量獲得的結(jié)果，GreyNoise會(huì)尋找來自網(wǎng)絡(luò)上任何設(shè)備的任何信號(hào)，一旦檢測(cè)到已知的攻擊流量信號(hào)，就會(huì)通知你。

新的GreyNoise Alerts服務(wù)還適用于使用免費(fèi)帳戶的用戶;據(jù)該公司聲稱，該服務(wù)仍處于beta測(cè)試階段。

想使用該新服務(wù)，你得配置新警報(bào)，為此使用無類域間路由(CIDR)表示法輸入要監(jiān)視的IP地址范圍，并選擇掃描間隔，然后輸入你希望發(fā)送通知的電子郵件地址。

每當(dāng)GreyNoise找到與你的警報(bào)設(shè)置匹配的“任何互聯(lián)網(wǎng)掃描和來自網(wǎng)絡(luò)的攻擊流量”，它會(huì)向你發(fā)送電子郵件摘要，摘要里面含有自上一次掃描以來開始行為異常的IP。

圖1. 樣本電子郵件警報(bào)(GreyNoise)

使用標(biāo)準(zhǔn)帳戶和企業(yè)帳戶的GreyNoise客戶還將收到其他信息，包括如下：

• 擁有完整查詢結(jié)果的可選文件附件(JSON和CSV)
• 監(jiān)視數(shù)量無限制的網(wǎng)絡(luò)
• 實(shí)時(shí)或間隔一小時(shí)發(fā)出警報(bào)
• 通過Web鉤子(webhook)或Slack通知接收通知

GreyNoise解釋道：“免費(fèi)用戶將在一天內(nèi)收到通知，企業(yè)用戶將實(shí)時(shí)收到通知。”

該公司還致力于為GreyNoise Alerts服務(wù)添加支持Web鉤子、Slack通知、數(shù)據(jù)導(dǎo)出附件以及與SIEM集成的功能。

被問及是否有計(jì)劃在服務(wù)告別測(cè)試版后不再為免費(fèi)帳戶支持GreyNoise Alerts，GreyNoise Intelligence的創(chuàng)始人Andrew Morris告訴我們，該公司希望繼續(xù)為免費(fèi)用戶社區(qū)提供價(jià)值。

他補(bǔ)充道：“我們將永遠(yuǎn)不會(huì)刪除免費(fèi)警報(bào)，但是免費(fèi)警報(bào)很可能不支持實(shí)時(shí)傳送。很可能我們會(huì)為企業(yè)客戶保留這項(xiàng)功能。”

原文標(biāo)題：New GreyNoise free service alerts you when your devices get hacked，作者：Sergiu Gatlan

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】