Fırsatçı taramalar, botnet’ler ve toplu saldırılara ilişkin gerçek zamanlı verilerle yüksek hızlı ağ trafiği izlemeyi artırmak için ELLIO ve ntop ortaklığı – GBHackers on Security


İstenmeyen ağ trafiğini ve siber gürültüyü filtrelemek için gerçek zamanlı, yüksek doğrulukta istihbarat sağlayıcısı ELLIO ve açık kaynaklı ve ticari yüksek hızlı trafik izleme uygulamaları sağlayıcısı ntop, kötü amaçlı trafikten kaynaklanan görünürlüğü artırmak için bir ortaklık duyurdu. ağ trafiği izleme aracı ntopng içindeki fırsatçı taramalardan ve saldırılardan.

Son derece doğru ve gerçek zamanlı bir ELLIO: Feed’i entegre ederek, ntopng kullanıcıları, geleneksel kural tabanlı tespitler mevcut olmadan önce bile, kitlesel istismar kaynakları, botnet etkinliği ve fırsatçı saldırılar hakkında gerçek zamanlı bilgiler aracılığıyla ağ trafiğine ilişkin daha derin bilgiler elde eder.

Modern siber güvenlik trafik analizinde zorluk, sorunları ortaya çıkmadan önce tahmin etmektir. Engelleme listeleri saldırganları engellemede etkilidir ancak Yanlış Pozitiflere karşı dayanıklı, yüksek kaliteli, sık sık güncellenen verilere ihtiyaç duyarlar.

“ELLIO: Feed’i canlı prodüksiyonda kullanıyoruz ve tehditleri tespit etmede son derece etkili olduğunu kanıtladı. IDS’ler gibi diğer güvenlik çözümleriyle karşılaştırıldığında ELLIO, sürekli denetim gerektirmez ve sıfır gün saldırılarını daha iyi yönetir.

Bu nedenle, teknolojilerini en iyi kullanıcı topluluğuna sunmak için ELLIO ile ortaklık kurduk,” dedi ntop kurucusu Luca Deri. “Kitlesel istismarlar, botnet’ler ve diğer yaygın saldırılar hakkında güvenilir ve güncel bilgiler elde etmek siber güvenlik açısından çok önemlidir. Bu saldırılar normal ağ operasyonlarını kolayca bozuyor, hizmet kullanılabilirliğini ve performansını etkiliyor ve güvenlik ekiplerini bunaltıyor” dedi ELLIO CEO’su Vlad Iliushin.

Tüm ntopng kullanıcıları için ücretsiz deneme

En son sürüme sahip ntopng kullanıcıları, şu adresi ziyaret ederek ELLIO: Feed entegrasyonunun 30 günlük ücretsiz deneme sürümünün keyfini çıkarabilir: https://ellio.tech/ntop-feed-trial

ELLIO: Feed, trafik izleme aracındaki fırsatçı taramalardan ve saldırılardan kaynaklanan kötü amaçlı trafiğe ilişkin görünürlüğü artırıyor

ELLIO: Feed, her dakika dinamik olarak güncellenen ve şu anda saldırganlarla, taramalarla ve İnternet’teki diğer kötü niyetli toplu istismar faaliyetleriyle ilişkilendirilen ortalama 200.000’e kadar IP adresini içeren bir tehdit listesidir. Bu veritabanı, kullanıcıların ortaya çıkan tehditler hakkında en güncel bilgilere sahip olmasını sağlamak için sürekli olarak yenilenmektedir. ELLIO’nun tehdit akışı, ELLIO tarafından işletilen kapsamlı bir internet sensör ağı, gelişmiş makine öğrenimi algoritmaları ve gerçek zamanlı veri işlemenin güçlü bir kombinasyonu tarafından desteklenir. Bu mekanizma, son derece güvenilir ve tam otomatik tehdit algılama teslimatına olanak tanır.

ntopng, ağ kullanımının gerçek zamanlı analizi ve görselleştirilmesi için web tabanlı bir arayüz sağlayan bir ağ trafiği izleme aracıdır. Trafik düzenleri, protokoller ve etkin ana bilgisayarlar hakkında öngörüler sunarak kullanıcıların ağ performansını anlamalarına, sorunları tespit etmelerine ve güvenliği artırmalarına yardımcı olur.

Ntop hakkında

ntop, Ticari Kullanıma Hazır (COTS) donanımın performansını optimize eden ağ trafiği analizi, diske yakalama ve trafik oluşturma uygulamaları için yazılım sağlayan, mühendislik odaklı bir şirkettir. Alanında tanınmış bir lider olarak ntop, bireylerden ağ oluşturmadaki önemli oyunculara kadar geniş bir müşteri tabanına hizmet veren, endüstri standardı bir uygulama haline geldi. Daha fazla bilgi için kullanıcılar https://www.ntop.org/ adresini ziyaret edebilirler.

ELLIO Hakkında

ELLIO Technology, genel saldırılardan ve siber gürültüden kaynaklanan dikkat dağıtıcı etkenlerden kaynaklanan uyarıları ortadan kaldırarak siber güvenlik ekiplerinin kritik olaylara odaklanmasını kolaylaştıran bir siber güvenlik şirketidir. ELLIO, geniş internet sensörleri ve bal küpleri ağıyla internet trafiğini toplar ve analiz eder, saldırı verilerini tanımlar ve açıkları ve güvenlik açıklarını etiketler. ELLIO, gelişmiş makine öğrenimi motoru, gerçek zamanlı veri işleme ve derinlemesine araştırmaları sayesinde kuruluşların siber güvenlik saldırıları ve olayları hakkında daha net bir resim elde etmelerini sağlar. ELLIO, ağ çevresinde siber gürültü ve genel saldırılara karşı güvenilir ve tam otomatik filtreleme sağlar. SIEM ve SOAR araçlarında çok fazla uyarı ve olayın neden olduğu aşırı yükün, “uyarı yorgunluğunun” azaltılmasına yardımcı olur. Daha fazla bilgi için kullanıcılar https://ellio.tech/ adresini ziyaret edebilir.

Temas etmek

Halkla İlişkiler İlişkileri
Jana Tom
ELLIO
[email protected]



Source link