【51CTO.com快譯】網(wǎng)絡(luò)安全公司GreyNoise Intelligence近日宣布推出GreyNoise Alerts，這項新的免費服務(wù)具有這項功能：當(dāng)貴公司的IP地址范圍上的任何設(shè)備被黑客入侵，并開始出現(xiàn)可能惡意的行為時，它會自動通過電子郵件通知你。

[[323688]]

它是如何工作的?這家威脅情報公司可以篩查進(jìn)入到聯(lián)網(wǎng)設(shè)備的大范圍掃描流量，以幫助客戶過濾非目標(biāo)掃描，并檢測新興威脅和受感染設(shè)備。

使用通過持續(xù)監(jiān)視掃描流量獲得的結(jié)果，GreyNoise會尋找來自網(wǎng)絡(luò)上任何設(shè)備的任何信號，一旦檢測到已知的攻擊流量信號，就會通知你。

新的GreyNoise Alerts服務(wù)還適用于使用免費帳戶的用戶;據(jù)該公司聲稱，該服務(wù)仍處于beta測試階段。

想使用該新服務(wù)，你得配置新警報，為此使用無類域間路由(CIDR)表示法輸入要監(jiān)視的IP地址范圍，并選擇掃描間隔，然后輸入你希望發(fā)送通知的電子郵件地址。

每當(dāng)GreyNoise找到與你的警報設(shè)置匹配的“任何互聯(lián)網(wǎng)掃描和來自網(wǎng)絡(luò)的攻擊流量”，它會向你發(fā)送電子郵件摘要，摘要里面含有自上一次掃描以來開始行為異常的IP。

圖1. 樣本電子郵件警報(GreyNoise)

使用標(biāo)準(zhǔn)帳戶和企業(yè)帳戶的GreyNoise客戶還將收到其他信息，包括如下：

• 擁有完整查詢結(jié)果的可選文件附件(JSON和CSV)
• 監(jiān)視數(shù)量無限制的網(wǎng)絡(luò)
• 實時或間隔一小時發(fā)出警報
• 通過Web鉤子(webhook)或Slack通知接收通知

GreyNoise解釋道：“免費用戶將在一天內(nèi)收到通知，企業(yè)用戶將實時收到通知。”

該公司還致力于為GreyNoise Alerts服務(wù)添加支持Web鉤子、Slack通知、數(shù)據(jù)導(dǎo)出附件以及與SIEM集成的功能。

被問及是否有計劃在服務(wù)告別測試版后不再為免費帳戶支持GreyNoise Alerts，GreyNoise Intelligence的創(chuàng)始人Andrew Morris告訴我們，該公司希望繼續(xù)為免費用戶社區(qū)提供價值。

他補(bǔ)充道：“我們將永遠(yuǎn)不會刪除免費警報，但是免費警報很可能不支持實時傳送。很可能我們會為企業(yè)客戶保留這項功能。”

原文標(biāo)題：New GreyNoise free service alerts you when your devices get hacked，作者：Sergiu Gatlan

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】