https://wiki.securepoint.de/index.php?action=history&feed=atom&title=USC%2FThreat_Visualizer.langUSC/Threat Visualizer.lang - Versionsgeschichte2026-05-28T02:17:45ZVersionsgeschichte dieser Seite in Securepoint WikiMediaWiki 1.43.5https://wiki.securepoint.de/index.php?title=USC/Threat_Visualizer.lang&diff=99562&oldid=prevLauritzl am 25. November 2025 um 17:40 Uhr2025-11-25T17:40:42Z<p></p>
<a href="https://wiki.securepoint.de/index.php?title=USC/Threat_Visualizer.lang&diff=99562&oldid=94614">Änderungen zeigen</a>Lauritzlhttps://wiki.securepoint.de/index.php?title=USC/Threat_Visualizer.lang&diff=94614&oldid=prevLauritzl: Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|fal fa-map-location-dot}} {{var | display | Threat Visualizer | }} {{var | head | Securepoint Threat Visualizer | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc <!--!UPDATE!--> | Der Threat Visualizer visualisiert die Auswertung von Angriffen auf von Securepoint betriebene Systeme * Bei einem Angriff werden nützliche Daten über den Angreifer wie z.B. IP-Adressen und Aktionen ausgewe…“2025-02-11T08:04:44Z<p>Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|fal fa-map-location-dot}} {{var | display | Threat Visualizer | }} {{var | head | Securepoint Threat Visualizer | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc <!--!UPDATE!--> | Der Threat Visualizer visualisiert die Auswertung von Angriffen auf von Securepoint betriebene Systeme * Bei einem Angriff werden nützliche Daten über den Angreifer wie z.B. IP-Adressen und Aktionen ausgewe…“</p>
<p><b>Neue Seite</b></p><div>{{Lang}}<br />
<br />
{{#vardefine:headerIcon|fal fa-map-location-dot}}<br />
<br />
{{var | display<br />
| Threat Visualizer<br />
| }}<br />
{{var | head<br />
| Securepoint Threat Visualizer<br />
| }}<br />
<br />
{{var | Einleitung<br />
| Einleitung<br />
| }}<br />
{{var | Einleitung--desc <!--!UPDATE!--><br />
| Der Threat Visualizer visualisiert die Auswertung von Angriffen auf von Securepoint betriebene Systeme <br />
* Bei einem Angriff werden nützliche Daten über den Angreifer wie z.B. IP-Adressen und Aktionen ausgewertet und in Securepoint Datenbanken gespeichert<br />
* Basierend auf Bedrohungsanalysen, bekannte Command-and-Control-Server, Malware-Verteiler und andere schädliche Infrastrukturen erstellt Securepoint eine regelmäßig aktualisierte Liste mit als bösartig eingestuften IP-Adressen - den ''Securepoint Threat-Intelligence-Feed'' (TIF-Liste) <br />
* Im Threat Visualizer wird diese TIF-Liste visuell als Heatmap sowie als Top-Listen in Tabellen dargestellt <br />
| The Threat Visualizer visualises the evaluation of attacks on systems operated by Securepoint. Securepoint operates systems throughout Germany that simulate lucrative targets in order to attract potential attackers. As soon as one of these so-called honeypots is attacked, useful data about the attacker, such as IP addresses and actions, is analysed and stored in our databases. In addition to the honeypots, we also operate the Securepoint Threat Intelligence Feed, a regularly updated list of IP addresses categorised as malicious.<br />
<br />
This TIF list is based on threat analyses and includes known command-and-control servers, malware distributors and other malicious infrastructures. The threat intelligence filter is used in the Securepoint services. This filter uses the TIF list to recognise, log and block connections to these IP addresses – regardless of the protocol used. In the Threat Visualiser, the threat data from the threat intelligence feed is displayed visually as a heat map on the map and as top lists in tables. The live data comes from our honeypots and is continuously fed into the threat analysis. }}<br />
{{var | Threat-Vizualizer starten--desc<br />
| Um die Übersicht zu sehen muss der Threat Visualizer mithilfe der Schaltfläche {{spc|fa|b|Threat-Vizualizer starten|class=fal fa-map-location-dot}} gestartet werden. <br />
| }}<br />
{{var | Einleitung--Hinweis<br />
| Alle Daten auf dieser Seite beziehen sich auf sogenannte "Honeypots", die angegriffen werden sollen. <u>Nicht</u> auf den aktuellen Tenant.<br />
| }}<br />
{{var | Einleitung--Bild<br />
| USC v2.2 Threat Visualizer starten.png<br />
| USC v2.2 Threat Visualizer starten-en.png }}<br />
{{var | Einleitung--cap<br />
| Threat Visualizer starten<br />
| Threat Visualizer starten }}<br />
<br />
{{var | Traffic-Karte<br />
| Traffic-Karte<br />
| }}<br />
{{var | Traffic-Karte--desc<br />
| Diese Weltkarte zeigt in Echtzeit Angriffe, die weltweit auf unsere Honeypots stattfinden. Beim Hovern mit der Maus über ein Land werden Informationen aus dem Threat-Intelligence-Feed (TIF) angezeigt. Über die Schaltfläche {{spc|fa|b|-|class=fas fa-map}} {{Hover-class|Toggle Heatmap}} lässt sich die Ansicht auf eine Heatmap umschalten. Dabei werden Länder, aus denen besonders viele Bedrohungen ausgehen Markiert. (siehe nächstes Bild)<br />
| }}<br />
{{var | Traffic-Karte--Bild<br />
| USC v2.2 Threat Visualizer Karte.png<br />
| USC v2.2 Threat Visualizer Karte-en.png }}<br />
{{var | Traffic-Karte--cap<br />
| Traffic-Karte<br />
| }}<br />
{{var | Heatmap anzeigen<br />
| Heatmap anzeigen<br />
| }}<br />
{{var | Traffic-Karte Heatmap--Bild<br />
| USC v2.2 Threat Visualizer Karte Heatmap-en.png<br />
| USC v2.2 Threat Visualizer Karte Heatmap-en.png }}<br />
{{var | Traffic-Karte Heatmap--desc<br />
| Über die Schaltfläche {{spc|fa|b|-|class=fas fa-map}} {{Hover-class|Toggle Heatmap}} kann der Modus wieder gewechselt werden.<br />
| }}<br />
<br />
{{var | Live-Daten<br />
| Live-Daten<br />
| }}<br />
{{var | Live-Daten--Bild<br />
| USC v2.2 Threat Visualizer Live-Daten.png<br />
| USC v2.2 Threat Visualizer Live-Daten-en.png }}<br />
{{var | Live-Daten--desc<br />
| Diese Tabelle bietet eine Echtzeitübersicht über registrierte Angriffe, basierend auf Geo-IP-Daten. Sie listet die Quell-IP-Adressen, das angegriffene Protokoll sowie den Zeitpunkt des Angriffs auf. Diese Informationen werden kontinuierlich aktualisiert.<br />
<br />
* {{b|Geo-IP Bereich:}} Land aus dem der Angriff stammt<br />
* {{b|Verdächtige IPs:}} IP-Adresse die den Angriff versendet hat<br />
* {{b|Protokoll:}} Port auf den der Angriff ausgeführt wurde<br />
* {{b|Zeit:}} Zeitpunkt an dem der Angriff ausgeführt wurde<br />
| }}<br />
<br />
{{var | TIF-Rangliste<br />
| TIF-Rangliste<br />
| }}<br />
{{var | TIF-Rangliste--Bild<br />
| USC v2.2 Threat Visualizer TIF-Rangliste.png<br />
| USC v2.2 Threat Visualizer TIF-Rangliste-en.png }}<br />
{{var | TIF-Rangliste--desc<br />
| Die TIF-Rangliste bietet eine dynamische Übersicht über die aktuellen Daten aus dem Threat-Intelligence-Feed (TIF). Er liefert Informationen zu blockierten IP-Adressen weltweit. Diese Liste ermöglicht es, potenzielle Bedrohungen nach geographischen Regionen zu analysieren und zu überwachen.<br />
<br />
* {{b|Geo-IP Bereich:}} Land aus dem die IP-Adressen stammen<br />
* {{b|Blockierte IPs:}} Anzahl blockierter IP-Adressen<br />
| }}<br />
<br />
{{var | Länder-Angriffsstatistik<br />
| Länder-Angriffsstatistik<br />
| }}<br />
{{var | Länder-Angriffsstatistik--Bild<br />
| USC v2.2 Threat Visualizer Laender-Angriffsstatistik.png<br />
| USC v2.2 Threat Visualizer Laender-Angriffsstatistik-en.png }}<br />
{{var | Länder-Angriffsstatistik--desc<br />
| Dieses Histogramm zeigt die Live-Daten der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts ({{spc|fa|o|-|class=fal fa-table}}) wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild).<br />
| }}<br />
{{var | Tabellenansicht<br />
| Tabellenansicht<br />
| }}<br />
{{var | Länder-Angriffsstatistik Tabelle<br />
| Länder-Angriffsstatistik Tabelle<br />
| }}<br />
{{var | Länder-Angriffsstatistik Tabelle--Bild<br />
| USC v2.2 Threat Visualizer Laender-Angriffsstatistik Tabelle.png<br />
| USC v2.2 Threat Visualizer Laender-Angriffsstatistik Tabelle-en.png }}<br />
{{var | Länder-Angriffsstatistik Tabelle--desc<br />
|<br />
* {{b|Geo-IP Bereich:}} Land aus dem die IP-Adressen stammen<br />
* {{b|Verdächtige IPs:}} Anzahl verdächtiger IP-Adressen<br />
<br />
Mit der Schaltfläche {{spc|fa|o|-|class=fal fa-chart-bar}} kann die Ansicht wieder gewechselt werden.<br />
| }}<br />
<br />
{{var | Port-Angriffsstatistik<br />
| Port-Angriffsstatistik<br />
| }}<br />
{{var | Port-Angriffsstatistik--Bild<br />
| USC v2.2 Threat Visualizer Port-Angriffsstatistik.png<br />
| USC v2.2 Threat Visualizer Port-Angriffsstatistik-en.png }}<br />
{{var | Port-Angriffsstatistik--desc<br />
| Dieses Histogramm zeigt die Angegriffenen Ports bzw Protokolle der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts ({{spc|fa|o|-|class=fal fa-table}}) wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild).<br />
| }}<br />
{{var | Port-Angriffsstatistik Tabelle<br />
| Port-Angriffsstatistik Tabelle<br />
| }}<br />
{{var | Port-Angriffsstatistik Tabelle--Bild<br />
| USC v2.2 Threat Visualizer Port-Angriffsstatistik Tabelle.png<br />
| USC v2.2 Threat Visualizer Port-Angriffsstatistik Tabelle-en.png }}<br />
{{var | Port-Angriffsstatistik Tabelle--desc<br />
|<br />
* {{b|Port:}} Port, der Angegriffen wird<br />
* {{b|Protokollierte Ports:}} Anzahl der Angriffe auf diesen Port<br />
* {{b|Prozent:}} Anteil dieser Angriffe an allen Angriffen<br />
<br />
Mit der Schaltfläche {{spc|fa|o|-|class=fal fa-chart-pie}} kann die Ansicht wieder gewechselt werden.<br />
| }}<br />
<br />
<br />
<br />
----<br />
{{var |<br />
|<br />
| }}<br />
</div></div>Lauritzl