Wechseln zu:Navigation, Suche
Wiki

Threat Visualizer

Version vom 11. Februar 2025, 09:06 Uhr von Lauritzl (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|fal fa-map-location-dot}} {{:USC/Threat Visualizer.lang}} </div><!--{{Select_lang}}-->{{TOC2|limit=1}} {{Header|02.2025|new=Produkt| |Menu={{Menu-USP||Threat Visualizer}} }} <br clear=all> ---- === {{#var:Einleitung}} === {| class="sptable2 pd5 zh1 Einrücken noborder" | {{#var:Einleitung--desc}}<br><br> {{#var:Threat-Vizualizer starten--desc}}<br> {{Hinweis-box|{{#var:Einleitung--Hinweis}}|g|fs__icon=em2}} | class…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden















  • Geo-IP Range: Country from which the IP addresses originate
  • Blocked IPs: Number of blocked IP addresses

















Securepoint Threat Visualizer

Neu bei Securepoint: 02.2025

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: portal.securepoint.cloud Threat Visualizer


Einleitung

Der Threat Visualizer visualisiert die Auswertung von Angriffen auf von Securepoint betriebene Systeme
  • Bei einem Angriff werden nützliche Daten über den Angreifer wie z.B. IP-Adressen und Aktionen ausgewertet und in Securepoint Datenbanken gespeichert
  • Basierend auf Bedrohungsanalysen, bekannte Command-and-Control-Server, Malware-Verteiler und andere schädliche Infrastrukturen erstellt Securepoint eine regelmäßig aktualisierte Liste mit als bösartig eingestuften IP-Adressen - den Securepoint Threat-Intelligence-Feed (TIF-Liste)
  • Im Threat Visualizer wird diese TIF-Liste visuell als Heatmap sowie als Top-Listen in Tabellen dargestellt

Um die Übersicht zu sehen muss der Threat Visualizer mithilfe der Schaltfläche  Threat-Vizualizer starten gestartet werden.

notempty
Alle Daten auf dieser Seite beziehen sich auf sogenannte "Honeypots", die angegriffen werden sollen. Nicht auf den aktuellen Tenant.
Threat Visualizer starten

Traffic-Karte

Traffic-Karte
Diese Weltkarte zeigt in Echtzeit Angriffe, die weltweit auf unsere Honeypots stattfinden. Beim Hovern mit der Maus über ein Land werden Informationen aus dem Threat-Intelligence-Feed (TIF) angezeigt. Über die Schaltfläche Toggle Heatmap lässt sich die Ansicht auf eine Heatmap umschalten. Dabei werden Länder, aus denen besonders viele Bedrohungen ausgehen Markiert. (siehe nächstes Bild)

Heatmap

Traffic-Karte Heatmap
Über die Schaltfläche Toggle Heatmap kann der Modus wieder gewechselt werden.

Live-Daten

Live-Daten
Diese Tabelle bietet eine Echtzeitübersicht über registrierte Angriffe, basierend auf Geo-IP-Daten. Sie listet die Quell-IP-Adressen, das angegriffene Protokoll sowie den Zeitpunkt des Angriffs auf. Diese Informationen werden kontinuierlich aktualisiert.
  • Geo-IP Bereich: Land aus dem der Angriff stammt
  • Verdächtige IPs: IP-Adresse die den Angriff versendet hat
  • Protokoll: Port auf den der Angriff ausgeführt wurde
  • Zeit: Zeitpunkt an dem der Angriff ausgeführt wurde

TIF-Rangliste

TIF-Rangliste
Die TIF-Rangliste bietet eine dynamische Übersicht über die aktuellen Daten aus dem Threat-Intelligence-Feed (TIF). Er liefert Informationen zu blockierten IP-Adressen weltweit. Diese Liste ermöglicht es, potenzielle Bedrohungen nach geographischen Regionen zu analysieren und zu überwachen.
  • Geo-IP Bereich: Land aus dem die IP-Adressen stammen
  • Blockierte IPs: Anzahl blockierter IP-Adressen

Länder-Angriffsstatistik

Länder-Angriffsstatistik
Dieses Histogramm zeigt die Live-Daten der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts () wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild).

Tabellenansicht

Länder-Angriffsstatistik Tabelle
  • Geo-IP Bereich: Land aus dem die IP-Adressen stammen
  • Verdächtige IPs: Anzahl verdächtiger IP-Adressen
Mit der Schaltfläche kann die Ansicht wieder gewechselt werden.

Port-Angriffsstatistik

Port-Angriffsstatistik
Dieses Histogramm zeigt die Angegriffenen Ports bzw Protokolle der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts () wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild).

Tabellenansicht

Port-Angriffsstatistik Tabelle
  • Port: Port, der Angegriffen wird
  • Protokollierte Ports: Anzahl der Angriffe auf diesen Port
  • Prozent: Anteil dieser Angriffe an allen Angriffen
Mit der Schaltfläche kann die Ansicht wieder gewechselt werden.
Abgerufen von „https://wiki.securepoint.de/index.php?title=USC/Threat_Visualizer&oldid=94636