GreyNoise

更新

GreyNoise Intelligence Card拡張機能

この記事では、 GreyNoise の Intelligence Card Extension について説明します。

 


画像3.png

GreyNoiseについて:

GreyNoiseは、標的型サイバー攻撃と無意味なアラートを区別する能力をユーザーに提供します。GreyNoiseは、 Threat Intelligenceとして、何を心配する必要がないかを知らせることで、本当に重要な活動に集中できるようにします。GreyNoiseは、データフィード、プラットフォーム統合、サポートツールへのアクセスが含まれるサブスクリプションベースのサービスです。

GreyNoiseでは、インターネットに直接接続されたすべてのサーバーに及ぶ、標的を限定しない、広範囲にわたる、日和見的なスキャンと攻撃活動を収集・分析しています。ShodanやCensysなどの大規模スキャナー検索エンジン、ボット、ワーム、クローラーは、IPv4空間内のすべてのIPアドレスに対して、ログとイベントを全方向的に生成します。GreyNoiseは、こうした不要なノイズをフィルタリングする機能を提供します。

https://greynoise.io/start にアクセスし てアカウントを登録し、GreyNoise API キーを受け取ってください。GreyNoiseのスキャン方法の詳細については、 GreyNoise IntelligenceのWebサイトをご覧ください。

Intelligence Cardこの拡張機能を有効にすることに興味がある場合は、 を使い始める」 ページ もご覧ください 。

画像4.png

最新の GreyNoise 情報をライブ検索することで、あらゆる IP アドレス インテリジェンス カードを充実させることができます。

この拡張機能を使用するには、GreyNoiseの商用アクセスが必要です。API KEYが必要となります。API KEYはGreyNoiseログインページのユーザー名/パスワードとは異なり、「アカウント設定」から取得できます。GreyNoiseとはOEM契約を締結しておりませんので、拡張機能を有効にするにはクライアント/ユーザーご自身で認証情報をご用意いただく必要があります。

 

IPアドレスカードの拡張

GreyNoise は豊富な技術情報を提供し、次のThreat Intelligenceで IP アドレス カードを充実させます。

  • 名前、IP、説明、初回接続、最終接続、ルーティングプレフィックス、ASN、分類、カテゴリなどの基本情報
  • 都市、国、国コードなどの場所
  • JA3 カウント、スキャン カウント、Web の詳細、JA3 の詳細、スキャンの詳細とタグ情報などのポート情報

IPアドレスの例: 71.6.135.131

mceclip0.png

2022 年 6 月に、この拡張機能は次のように強化されました。

- RIOT信頼レベルのサポートを追加
- RIOT IPに関する文言を明確化し、それが何であるかをより明確に説明しました。
This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る