GreyNoise Distingue le bruit Internet du trafic malveillant ciblé en analysant les IP qui scannent massivement le web.

◈ Freemium ▸▸ Intermédiaire ★ Populaire

// description

GreyNoise collecte et analyse le trafic provenant de milliers de capteurs pour identifier les adresses IP effectuant des scans de masse, des tentatives d'exploitation automatiques ou des collectes de données non ciblées. En classifiant ce bruit de fond Internet, GreyNoise aide les équipes SOC à se concentrer sur les menaces réellement ciblées et à réduire significativement les faux positifs dans les SIEM.

// cas d'utilisation

  • Vérifier si une IP dans les logs est un scanner Internet bénin ou une menace ciblée
  • Réduire les faux positifs du SIEM en filtrant le bruit de fond Internet automatiquement
  • Identifier les nouvelles campagnes d'exploitation massives en cours sur Internet

// tags

#ip-reputation#scanner#bruit-internet#api#soc#faux-positifs#freemium

// alternatives

Outils similaires à GreyNoise

✦ Gratuit ▸▸ Intermédiaire ★ Populaire

AlienVault OTX

Plateforme communautaire de partage de renseignements sur les menaces avec des millions d'indicateurs.

#ioc#communautaire#api#pulse
Threat Intelligence Visiter
◈ Freemium ▸▸ Intermédiaire

Pulsedive

Plateforme de threat intelligence qui enrichit automatiquement les IoC avec du contexte de risque.

#ioc#enrichissement#score-risque#api
Threat Intelligence Visiter
✦ Gratuit ▸ Débutant

Talos Intelligence

Portail de threat intelligence de Cisco Talos pour vérifier la réputation des IP, domaines et emails.

#cisco#reputation#ip#domaine
Threat Intelligence Visiter