新的GreyNoise免费服务会在您的设备遭到黑客攻击时提醒您当地址范围内的任何设备遭到黑客攻击并开始表现出潜在的恶意行为时,它会自动通过电子邮件通知您。它是如何工作的?这家威胁情报公司可以筛选进入联网设备的各种扫描流量,以帮助客户过滤掉脱靶扫描并检测新出现的威胁和受感染的设备。使用通过持续监控扫描流量获得的结果,GreyNoise查找来自网络上任何设备的任何信号,并会在检测到已知攻击流量信号时立即通知您。新的GreyNoiseAlerts服务也可供拥有免费帐户的用户使用;据该公司称,该服务仍处于Beta测试阶段。要使用新服务,您必须配置新警报,方法是输入IP地址范围以使用无类别域间路由(CIDR)表示法进行监控,选择扫描间隔,并输入您希望将通知发送到的电子邮件地址。每当GreyNoise发现“来自网络的任何Internet扫描和攻击流量”与您的警报设置相匹配时,它都会向您发送一封电子邮件摘要,其中包含自上次扫描以来开始表现异常的IP。图1.示例电子邮件警报(GreyNoise)使用Standard和Business帐户的GreyNoise客户还将收到其他信息,包括以下内容:带有完整查询结果的可选文件附件(JSON和CSV)实时监控无限数量的网络或发送警报每小时间隔通过webhook或Slack通知接收通知、数据导出附件以及与SIEM的集成。当被问及是否计划在服务离开测试版后不再支持免费帐户的GreyNoiseAlerts时,GreyNoiseIntelligence的创始人安德鲁莫里斯告诉我们,该公司希望继续为免费用户社区提供价值。他补充说:“我们永远不会删除免费提醒,但免费提醒很可能不支持实时发送。我们很可能会为企业客户保留这一功能。”》原标题:新的GreyNoise免费服务在你的设备被黑时提醒你,作者:SergiuGatlan
