A inteligência de ameaças da Guardicore ajuda os ataques de pesquisa da comunidade de segurança cibernética e reduz os riscos

BOSTON e TEL AVIV, Israel – A Guardicore , líder em data center interno e segurança na nuvem, anunciou hoje o lançamento de seu recurso comunitário Guardicore Threat Intelligence . Desenvolvido pela equipe de pesquisa do Guardicore Labs , o Guardicore Threat Intelligence é um recurso público disponível gratuitamente para identificar e investigar endereços IP e domínios maliciosos. Com um painel de controle fácil de entender, o Guardicore Threat Intelligence classifica os principais invasores, as principais portas atacadas e os principais domínios maliciosos, oferecendo às equipes de segurança a percepção necessária para pesquisar e entender os ataques e reduzir os riscos.

“Com base em nossa implantação e tecnologia, o Guardicore tem uma visão exclusiva das ameaças mais recentes que estão direcionando servidores na nuvem e em data centers. Como empresa, acreditamos em retribuir à comunidade e contribuir onde pudermos para o benefício de todos. Assim, a equipe de pesquisa do Guardicore Labs disponibilizou seus dados e pesquisas para o público ”, disse Pavel Gurvich , cofundador e CEO da Guardicore. “Com o lançamento do Guardicore Threat Intelligence, a comunidade de segurança cibernética agora tem a oportunidade de se beneficiar dos mesmos insights utilizados pela Guardicore para proteger seus clientes. Equipes de segurança ocupadas agora podem se beneficiar de um recurso confiável, disponível gratuitamente, que lhes permite monitorar ameaças potenciais e aproveitar análises exclusivas específicas para ataques a data centers. ”

Recursos do Guardicore Threat Intelligence
O Guardicore Threat Intelligence é atualmente o único recurso da comunidade publicamente disponível para se concentrar exclusivamente em ataques ao data center. Especificamente, inclui dados não disponíveis em outros feeds públicos, incluindo a função de endereços IP em ataques específicos e fluxo de ataque detalhado, fornecendo contexto para ataques a servidores voltados para a Internet com uma única visualização agregada. Analistas de segurança, caçadores de ameaças e equipes de perícia ou resposta a incidentes podem utilizar o Guardicore Threat Intelligence como uma fonte agregada para verificar ameaças, entender padrões de ataque e atualizar IoCs rapidamente, eliminando a necessidade de verificar vários feeds e acelerar o tempo de resposta. Por fim, o Guardicore Threat Intelligence pode ajudar os defensores a prever futuros ataques e mitigar os riscos. O Guardicore obtém dados de sua Rede Global de Sensores Guardicore (GGSN), que transmite informações precoces sobre ameaças à equipe do Guardicore Labs para identificação e análise de novos ataques.

Disponibilidade e Contribuições
O Guardicore Threat Intelligence está disponível gratuitamente em https://threatintelligence.guardicore.com . Contribuições são bem vindas. O Guardicore Labs convida a comunidade de segurança cibernética a contribuir com sua base de conhecimento de inteligência de ameaças enviando dados, fazendo perguntas e colaborando com os pesquisadores do Guardicore em descobertas adicionais.

Guardicore Labs
A Guardicore Labs é uma equipe de pesquisa global, composta por hackers, pesquisadores de segurança cibernética e especialistas do setor. Sua missão é oferecer pesquisas de ponta em segurança cibernética, liderar e participar de pesquisas acadêmicas e fornecer análises, insights e metodologias de resposta às mais recentes ameaças cibernéticas. O Guardicore Labs ajuda os clientes Guardicore e a comunidade de segurança a melhorar continuamente sua postura de segurança e proteger as infraestruturas e aplicativos críticos de negócios.

Criadores de Monkey infecção, uma ferramenta popular open-source rede de teste resiliência, de alto perfil descobertas ameaças Guardicore Labs incluem as campanhas múltipla ataque Hexmen alvo serviços de banco de dados, o botnet Bondnet usado para cryptocurrencies diferentes minas, Operação Prowli, uma manipulação de tráfego e criptomoeda campanha de mineração, e Butter , um ataque SSH de força bruta em máquinas Linux que deixa um backdoor para entregar uma carga útil do Samba. Para saber mais, visite o Guardicore Labs .

Sobre o Guardicore
A Guardicore é uma empresa de centro de dados e segurança na nuvem que protege os principais ativos de sua organização usando controles de micro-segmentação flexíveis, rapidamente implantados e fáceis de entender. Nossas soluções fornecem uma maneira mais simples e rápida de garantir segurança persistente e consistente – para qualquer aplicativo, em qualquer ambiente de TI. Para mais informações, visite www.guardicore.com .

Click here for more information