Jump to:navigation, search
Wiki

Threat Visualizer

From Securepoint Wiki




























































Securepoint Threat Visualizer

New with Securepoint with version: 2.2(02.2025)

notempty
This article refers to a Resellerpreview
-
Access: portal.securepoint.cloud Threat Visualizer


Einleitung

The Threat Visualizer visualises the evaluation of attacks on systems operated by Securepoint. Securepoint operates systems throughout Germany that simulate lucrative targets in order to attract potential attackers. As soon as one of these so-called honeypots is attacked, useful data about the attacker, such as IP addresses and actions, is analysed and stored in our databases. In addition to the honeypots, we also operate the Securepoint Threat Intelligence Feed, a regularly updated list of IP addresses categorised as malicious.

This TIF list is based on threat analyses and includes known command-and-control servers, malware distributors and other malicious infrastructures. The threat intelligence filter is used in the Securepoint services. This filter uses the TIF list to recognise, log and block connections to these IP addresses – regardless of the protocol used. In the Threat Visualiser, the threat data from the threat intelligence feed is displayed visually as a heat map on the map and as top lists in tables. The live data comes from our honeypots and is continuously fed into the threat analysis.

Um die Übersicht zu sehen muss der Threat Visualizer mithilfe der Schaltfläche  Threat-Vizualizer starten gestartet werden.

notempty
Alle Daten auf dieser Seite beziehen sich auf sogenannte "Honeypots", die angegriffen werden sollen. Nicht auf den aktuellen Tenant.
 		USC v2.2 Threat Visualizer starten-en.png
Threat Visualizer starten
USC v2.2 Threat Visualizer Karte-en.png

Traffic-Karte

Traffic-Karte
Diese Weltkarte zeigt in Echtzeit Angriffe, die weltweit auf unsere Honeypots stattfinden. Beim Hovern mit der Maus über ein Land werden Informationen aus dem Threat-Intelligence-Feed (TIF) angezeigt. Über die Schaltfläche Toggle Heatmap lässt sich die Ansicht auf eine Heatmap umschalten. Dabei werden Länder, aus denen besonders viele Bedrohungen ausgehen Markiert. (siehe nächstes Bild)
USC v2.2 Threat Visualizer Karte Heatmap-en.png

Heatmap

Traffic-Karte Heatmap
Über die Schaltfläche Toggle Heatmap kann der Modus wieder gewechselt werden.
USC v2.2 Threat Visualizer Live-Daten-en.png

Live-Daten

Live-Daten
Diese Tabelle bietet eine Echtzeitübersicht über registrierte Angriffe, basierend auf Geo-IP-Daten. Sie listet die Quell-IP-Adressen, das angegriffene Protokoll sowie den Zeitpunkt des Angriffs auf. Diese Informationen werden kontinuierlich aktualisiert.
  • Geo-IP Bereich: Land aus dem der Angriff stammt
  • Verdächtige IPs: IP-Adresse die den Angriff versendet hat
  • Protokoll: Port auf den der Angriff ausgeführt wurde
  • Zeit: Zeitpunkt an dem der Angriff ausgeführt wurde
USC v2.2 Threat Visualizer TIF-Rangliste-en.png

TIF-Rangliste

TIF-Rangliste
Die TIF-Rangliste bietet eine dynamische Übersicht über die aktuellen Daten aus dem Threat-Intelligence-Feed (TIF). Er liefert Informationen zu blockierten IP-Adressen weltweit. Diese Liste ermöglicht es, potenzielle Bedrohungen nach geographischen Regionen zu analysieren und zu überwachen.
  • Geo-IP Bereich: Land aus dem die IP-Adressen stammen
  • Blockierte IPs: Anzahl blockierter IP-Adressen
USC v2.2 Threat Visualizer Laender-Angriffsstatistik-en.png

Länder-Angriffsstatistik

Länder-Angriffsstatistik
Dieses Histogramm zeigt die Live-Daten der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts () wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild).
USC v2.2 Threat Visualizer Laender-Angriffsstatistik Tabelle-en.png

Tabellenansicht

Länder-Angriffsstatistik Tabelle
  • Geo-IP Bereich: Land aus dem die IP-Adressen stammen
  • Verdächtige IPs: Anzahl verdächtiger IP-Adressen
Mit der Schaltfläche kann die Ansicht wieder gewechselt werden.
USC v2.2 Threat Visualizer Port-Angriffsstatistik-en.png

Port-Angriffsstatistik

Port-Angriffsstatistik
Dieses Histogramm zeigt die Angegriffenen Ports bzw Protokolle der letzten 100 Stunden. Mit dem Schieberegler können die Datensätze stündlich durchgeschalten werden. Bei einem Knopfdruck auf den Schalter oben rechts () wird der aktuelle Datensatz als Tabelle angezeigt (siehe nächstes Bild).
USC v2.2 Threat Visualizer Port-Angriffsstatistik Tabelle-en.png

Tabellenansicht

Port-Angriffsstatistik Tabelle
  • Port: Port, der Angegriffen wird
  • Protokollierte Ports: Anzahl der Angriffe auf diesen Port
  • Prozent: Anteil dieser Angriffe an allen Angriffen
Mit der Schaltfläche kann die Ansicht wieder gewechselt werden.










Retrieved from "https://wiki.securepoint.de/index.php?title=USC/Threat_Visualizer&oldid=94655"