توییت
سرویس GreyNoise Check
یک ابزار آنلاین از شرکت امنیتی GreyNoise که برای بررسی وضعیت یک IP در سطح اینترنت استفاده میشود.
این ابزار به صورت رایگان به کاربران اجازه میدهد بفهمند آیا یک آدرس IP:
GreyNoise چه میکند؟
GreyNoise شبکهای بزرگ از سنسورها دارد که ترافیک اینترنت را جمعآوری و تحلیل میکنند. هدف آن این است که به تیمهای امنیتی کمک کند noise اینترنت (مثل اسکنهای خودکار) را از واقعیترین تهدیدات جدا کنند.
ابزار Check نسخه سادهشدهای از پلتفرم اصلی است که فقط وضعیت یک IP را نشان میدهد. امکانات دقیق GreyNoise Check
وقتی یک IP را وارد کنید، این موارد نمایش داده میشود:
یک ابزار آنلاین از شرکت امنیتی GreyNoise که برای بررسی وضعیت یک IP در سطح اینترنت استفاده میشود.
این ابزار به صورت رایگان به کاربران اجازه میدهد بفهمند آیا یک آدرس IP:
- توسط GreyNoise دیده شده یا نه
- رفتار مخرب، اسکن شبکه، سوءاستفاده یا فعالیت رباتگونه داشته یا خیر
- در دستهبندیهای خاصی مثل botnet، scanner، exploit attempts و… قرار میگیرد
- قبلاً در حملات بزرگ، سرویسهای هک خودکار یا اسکن گسترده مشارکت داشته یا نه
GreyNoise چه میکند؟
GreyNoise شبکهای بزرگ از سنسورها دارد که ترافیک اینترنت را جمعآوری و تحلیل میکنند. هدف آن این است که به تیمهای امنیتی کمک کند noise اینترنت (مثل اسکنهای خودکار) را از واقعیترین تهدیدات جدا کنند.
ابزار Check نسخه سادهشدهای از پلتفرم اصلی است که فقط وضعیت یک IP را نشان میدهد. امکانات دقیق GreyNoise Check
وقتی یک IP را وارد کنید، این موارد نمایش داده میشود:
- بله/خیر: آیا GreyNoise این IP را دیده است؟
- طبقهبندی: malicious، benign، unknown
- برچسبها (Tags): نشان میدهد این IP چه کاری انجام داده؛ مثلا:
- SSH bruteforce
- RDP scanning
- CVE exploitation attempts
- Mass scanner
- Mirai-like activity
- کشور و ISP مرتبط
- نوع دستگاه احتمالی (router, CCTV, VPS و…)
- تفسیر رفتاری IP
- تاریخ آخرین مشاهده
- تحلیلگرهای SOC برای تشخیص false positive
- محققان امنیت برای بررسی IPهای مهاجم
- مدیران شبکه برای تشخیص اینکه IP سرورشان قبلاً رفتار مخرب داشته یا خیر
- پیگیری IoCها در رخدادهای امنیتی
