Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|fal fa-map-location-dot}} {{var | display | Threat Visualizer | }} {{var | head | Securepoint Threat Visualizer | }} {{var | Einleitung | Einleitung | }} {{var | Einleitung--desc <!--!UPDATE!--> | Der Threat Visualizer visualisiert die Auswertung von Angriffen auf von Securepoint betriebene Systeme * Bei einem Angriff werden nützliche Daten über den Angreifer wie z.B. IP-Adressen und Aktionen ausgewe…“ |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 12: | Zeile 12: | ||
{{var | Einleitung | {{var | Einleitung | ||
| Einleitung | | Einleitung | ||
| | | Introduction }} | ||
{{var | Einleitung--desc <!--!UPDATE!--> | {{var | Einleitung--desc <!--!UPDATE!--> | ||
| Der Threat Visualizer visualisiert die Auswertung von Angriffen auf von Securepoint betriebene Systeme | | Der Threat Visualizer visualisiert die Auswertung von Angriffen auf von Securepoint betriebene Systeme | ||
| Zeile 18: | Zeile 18: | ||
* Basierend auf Bedrohungsanalysen, bekannte Command-and-Control-Server, Malware-Verteiler und andere schädliche Infrastrukturen erstellt Securepoint eine regelmäßig aktualisierte Liste mit als bösartig eingestuften IP-Adressen - den ''Securepoint Threat-Intelligence-Feed'' (TIF-Liste) | * Basierend auf Bedrohungsanalysen, bekannte Command-and-Control-Server, Malware-Verteiler und andere schädliche Infrastrukturen erstellt Securepoint eine regelmäßig aktualisierte Liste mit als bösartig eingestuften IP-Adressen - den ''Securepoint Threat-Intelligence-Feed'' (TIF-Liste) | ||
* Im Threat Visualizer wird diese TIF-Liste visuell als Heatmap sowie als Top-Listen in Tabellen dargestellt | * Im Threat Visualizer wird diese TIF-Liste visuell als Heatmap sowie als Top-Listen in Tabellen dargestellt | ||
| The Threat Visualizer | | | ||
* The Threat Visualizer envisions the evaluation of attacks on systems operated by Securepoint. Securepoint operates systems throughout Germany that simulate lucrative targets in order to attract potential attackers. | |||
This TIF list is based on threat analyses and includes known command-and-control servers, malware distributors and other malicious infrastructures. The threat intelligence filter is used in the Securepoint services. This filter uses the TIF list to recognise, log and block connections to these IP addresses – regardless of the protocol used. In the Threat Visualiser, the threat data from the threat intelligence feed is displayed visually as a heat map on the map and as top lists in tables. The live data comes from our honeypots and is continuously fed into the threat analysis. }} | * As soon as one of these so-called honeypots is attacked, useful data about the attacker, such as IP addresses and actions, is analysed and stored in our databases. | ||
* In addition to the honeypots, we also operate the Securepoint Threat Intelligence Feed, a regularly updated list of IP addresses categorised as malicious. | |||
* This TIF list is based on threat analyses and includes known command-and-control servers, malware distributors and other malicious infrastructures. | |||
* The threat intelligence filter is used in the Securepoint services. | |||
* This filter uses the TIF list to recognise, log and block connections to these IP addresses – regardless of the protocol used. In the Threat Visualiser, the threat data from the threat intelligence feed is displayed visually as a heat map on the map and as top lists in tables. | |||
* The live data comes from our honeypots and is continuously fed into the threat analysis. }} | |||
{{var | Threat-Vizualizer starten--desc | {{var | Threat-Vizualizer starten--desc | ||
| Um die Übersicht zu sehen muss der Threat Visualizer mithilfe der Schaltfläche {{spc|fa|b|Threat-Vizualizer starten|class=fal fa-map-location-dot}} gestartet werden. | | Um die Übersicht zu sehen muss der Threat Visualizer mithilfe der Schaltfläche {{spc|fa|b|Threat-Vizualizer starten|class=fal fa-map-location-dot}} gestartet werden. | ||
| | | To see the overview, the Threat Visualizer must be started using the {{spc|fa|b|Start Threat Visualizer|class=fal fa-map-location-dot}} button. }} | ||
{{var | Einleitung--Hinweis | {{var | Einleitung--Hinweis | ||
| Alle Daten auf dieser Seite beziehen sich auf sogenannte "Honeypots", die angegriffen werden sollen. <u>Nicht</u> auf den aktuellen Tenant. | | Alle Daten auf dieser Seite beziehen sich auf sogenannte "Honeypots", die angegriffen werden sollen. <u>Nicht</u> auf den aktuellen Tenant. | ||
| | | All data on this page refers to so-called "honeypots" that are targeted for attack. <u>Not</u> the current tenant. }} | ||
{{var | Einleitung--Bild | {{var | Einleitung--Bild | ||
| USC v2.2 Threat Visualizer starten.png | | USC v2.2 Threat Visualizer starten.png | ||
| Zeile 36: | Zeile 41: | ||
{{var | Traffic-Karte | {{var | Traffic-Karte | ||
| Traffic-Karte | | Traffic-Karte | ||
| | | Traffic map }} | ||
{{var | Traffic-Karte--desc | {{var | Traffic-Karte--desc | ||
| Diese Weltkarte zeigt in Echtzeit Angriffe, die weltweit auf unsere Honeypots stattfinden. Beim Hovern mit der Maus über ein Land werden Informationen aus dem Threat-Intelligence-Feed (TIF) angezeigt. Über die Schaltfläche {{spc|fa|b|-|class=fas fa-map}} {{Hover-class|Toggle Heatmap}} lässt sich die Ansicht auf eine Heatmap umschalten. Dabei werden Länder, aus denen besonders viele Bedrohungen ausgehen Markiert. (siehe nächstes Bild) | | Diese Weltkarte zeigt in Echtzeit Angriffe, die weltweit auf unsere Honeypots stattfinden. Beim Hovern mit der Maus über ein Land werden Informationen aus dem Threat-Intelligence-Feed (TIF) angezeigt. Über die Schaltfläche {{spc|fa|b|-|class=fas fa-map}} {{Hover-class|Toggle Heatmap}} lässt sich die Ansicht auf eine Heatmap umschalten. Dabei werden Länder, aus denen besonders viele Bedrohungen ausgehen Markiert. (siehe nächstes Bild) | ||
| }} | | This world map shows real-time attacks on our honeypots worldwide. Hovering over a country displays information from the Threat Intelligence Feed (TIF). You can toggle the view to a heatmap using the {{spc|fa|b|-|class=fas fa-map}} {{Hover-class|Toggle Heatmap}} button. Countries with the highest number of threats are highlighted. (See next image) }} | ||
{{var | Traffic-Karte--Bild | {{var | Traffic-Karte--Bild | ||
| USC v2.2 Threat Visualizer Karte.png | | USC v2.2 Threat Visualizer Karte.png | ||
| Zeile 45: | Zeile 50: | ||
{{var | Traffic-Karte--cap | {{var | Traffic-Karte--cap | ||
| Traffic-Karte | | Traffic-Karte | ||
| | | Traffic map }} | ||
{{var | Heatmap anzeigen | {{var | Heatmap anzeigen | ||
| Heatmap anzeigen | | Heatmap anzeigen | ||
| | | Show heatmap }} | ||
{{var | Traffic-Karte Heatmap--Bild | {{var | Traffic-Karte Heatmap--Bild | ||
| USC v2.2 Threat Visualizer Karte Heatmap-en.png | | USC v2.2 Threat Visualizer Karte Heatmap-en.png | ||
| Zeile 54: | Zeile 59: | ||
{{var | Traffic-Karte Heatmap--desc | {{var | Traffic-Karte Heatmap--desc | ||
| Über die Schaltfläche {{spc|fa|b|-|class=fas fa-map}} {{Hover-class|Toggle Heatmap}} kann der Modus wieder gewechselt werden. | | Über die Schaltfläche {{spc|fa|b|-|class=fas fa-map}} {{Hover-class|Toggle Heatmap}} kann der Modus wieder gewechselt werden. | ||
| | | The mode can be changed again using the {{spc|fa|b|-|class=fas fa-map}} {{Hover-class|Toggle Heatmap}} button. }} | ||
{{var | Live-Daten | {{var | Live-Daten | ||
| Live-Daten | | Live-Daten | ||
| | | Live data }} | ||
{{var | Live-Daten--Bild | {{var | Live-Daten--Bild | ||
| USC v2.2 Threat Visualizer Live-Daten.png | | USC v2.2 Threat Visualizer Live-Daten.png | ||
| Zeile 69: | Zeile 74: | ||
* {{b|Protokoll:}} Port auf den der Angriff ausgeführt wurde | * {{b|Protokoll:}} Port auf den der Angriff ausgeführt wurde | ||
* {{b|Zeit:}} Zeitpunkt an dem der Angriff ausgeführt wurde | * {{b|Zeit:}} Zeitpunkt an dem der Angriff ausgeführt wurde | ||
| | | This table provides a real-time overview of registered attacks based on geo-IP data. It lists the source IP addresses, the protocol being attacked, and the time of the attack. This information is continuously updated. | ||
* {{b|Geo-IP range:}} Country from which the attack originated | |||
* {{b|Suspicious IPs:}} IP address that sent the attack | |||
* {{b|Protocol:}} Port on which the attack was launched | |||
* {{b|Time:}} Time at which the attack was launched}} | |||
{{var | TIF-Rangliste | {{var | TIF-Rangliste | ||
| TIF-Rangliste | | TIF-Rangliste | ||
| | | TIF ranking }} | ||
{{var | TIF-Rangliste--Bild | {{var | TIF-Rangliste--Bild | ||
| USC v2.2 Threat Visualizer TIF-Rangliste.png | | USC v2.2 Threat Visualizer TIF-Rangliste.png | ||
| Zeile 82: | Zeile 91: | ||
* {{b|Geo-IP Bereich:}} Land aus dem die IP-Adressen stammen | * {{b|Geo-IP Bereich:}} Land aus dem die IP-Adressen stammen | ||
* {{b|Blockierte IPs:}} Anzahl blockierter IP-Adressen | * {{b|Blockierte IPs:}} Anzahl blockierter IP-Adressen | ||
| }} | | The TIF rankings provide a dynamic overview of the latest data from the Threat Intelligence Feed (TIF). It provides information on blocked IP addresses worldwide. This list allows for the analysis and monitoring of potential threats by geographic region. }} | ||
* {{b|Geo-IP Range:}} Country from which the IP addresses originate | |||
* {{b|Blocked IPs:}} Number of blocked IP addresses | |||
{{var | Länder-Angriffsstatistik | {{var | Länder-Angriffsstatistik | ||
| Länder-Angriffsstatistik | | Länder-Angriffsstatistik | ||
| | | Country attack statistics }} | ||
{{var | Länder-Angriffsstatistik--Bild | {{var | Länder-Angriffsstatistik--Bild | ||
| USC v2.2 Threat Visualizer Laender-Angriffsstatistik.png | | USC v2.2 Threat Visualizer Laender-Angriffsstatistik.png | ||
| Zeile 92: | Zeile 103: | ||
{{var | Länder-Angriffsstatistik--desc | {{var | Länder-Angriffsstatistik--desc | ||
| Dieses Histogramm zeigt die Live-Daten der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts ({{spc|fa|o|-|class=fal fa-table}}) wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild). | | Dieses Histogramm zeigt die Live-Daten der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts ({{spc|fa|o|-|class=fal fa-table}}) wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild). | ||
| | | This histogram shows the live data for the last 100 hours. The slider allows you to scroll through the data sets hourly. Clicking the switch in the top right corner ({{spc|fa|o|-|class=fal fa-table}}) displays the current data set as a table (see next image). }} | ||
{{var | Tabellenansicht | {{var | Tabellenansicht | ||
| Tabellenansicht | | Tabellenansicht | ||
| | | Table view }} | ||
{{var | Länder-Angriffsstatistik Tabelle | {{var | Länder-Angriffsstatistik Tabelle | ||
| Länder-Angriffsstatistik Tabelle | | Länder-Angriffsstatistik Tabelle | ||
| | | Country attack statistics table }} | ||
{{var | Länder-Angriffsstatistik Tabelle--Bild | {{var | Länder-Angriffsstatistik Tabelle--Bild | ||
| USC v2.2 Threat Visualizer Laender-Angriffsstatistik Tabelle.png | | USC v2.2 Threat Visualizer Laender-Angriffsstatistik Tabelle.png | ||
| Zeile 108: | Zeile 119: | ||
Mit der Schaltfläche {{spc|fa|o|-|class=fal fa-chart-bar}} kann die Ansicht wieder gewechselt werden. | Mit der Schaltfläche {{spc|fa|o|-|class=fal fa-chart-bar}} kann die Ansicht wieder gewechselt werden. | ||
| | | | ||
* {{b|Geo-IP range:}} Country from which the IP addresses originate | |||
* {{b|Suspicious IPs:}} Number of suspicious IP addresses | |||
The view can be changed again using the button {{spc|fa|o|-|class=fal fa-chart-bar}}. }} | |||
{{var | Port-Angriffsstatistik | {{var | Port-Angriffsstatistik | ||
| Port-Angriffsstatistik | | Port-Angriffsstatistik | ||
| | | Port attack statistics }} | ||
{{var | Port-Angriffsstatistik--Bild | {{var | Port-Angriffsstatistik--Bild | ||
| USC v2.2 Threat Visualizer Port-Angriffsstatistik.png | | USC v2.2 Threat Visualizer Port-Angriffsstatistik.png | ||
| Zeile 118: | Zeile 132: | ||
{{var | Port-Angriffsstatistik--desc | {{var | Port-Angriffsstatistik--desc | ||
| Dieses Histogramm zeigt die Angegriffenen Ports bzw Protokolle der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts ({{spc|fa|o|-|class=fal fa-table}}) wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild). | | Dieses Histogramm zeigt die Angegriffenen Ports bzw Protokolle der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts ({{spc|fa|o|-|class=fal fa-table}}) wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild). | ||
| | | This histogram shows the attacked ports and protocols for the last 100 hours. The slider allows you to scroll through the data sets hourly. Clicking the switch in the top right corner ({{spc|fa|o|-|class=fal fa-table}}) displays the current data set as a table (see next image). }} | ||
{{var | Port-Angriffsstatistik Tabelle | {{var | Port-Angriffsstatistik Tabelle | ||
| Port-Angriffsstatistik Tabelle | | Port-Angriffsstatistik Tabelle | ||
| | | Port attack statistics table }} | ||
{{var | Port-Angriffsstatistik Tabelle--Bild | {{var | Port-Angriffsstatistik Tabelle--Bild | ||
| USC v2.2 Threat Visualizer Port-Angriffsstatistik Tabelle.png | | USC v2.2 Threat Visualizer Port-Angriffsstatistik Tabelle.png | ||
| Zeile 132: | Zeile 146: | ||
Mit der Schaltfläche {{spc|fa|o|-|class=fal fa-chart-pie}} kann die Ansicht wieder gewechselt werden. | Mit der Schaltfläche {{spc|fa|o|-|class=fal fa-chart-pie}} kann die Ansicht wieder gewechselt werden. | ||
| | | | ||
* {{b|Port:}} Port being attacked | |||
* {{b|Logged ports:}} Number of attacks on this port | |||
* {{b|Percent:}} Percentage of these attacks compared to all attacks | |||
The view can be changed again using the button {{spc|fa|o|-|class=fal fa-chart-pie}}. }} | |||
USC/Threat Visualizer.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki