Pages - Menu

Pages

1.7.14

Карты угроз (карты атак) в реальном времени

Может кто еще не видел и кому будет полезно - карты атак в реальном времени, отображающие вредоносную и хакерскую активность. В реальной жизни служб ИБ помогает не сильно (если не рассматривать национальные CERTы), но может использоваться для анализа тенденций, медитаций или просто как динамический фон при общении с журналистами. Все они используют схожую методику для своей работы, но вот сенсоры у них разные (количество и место установки), а поэтому и результаты тоже. Все ресурсы (исключая последний) бесплатны.

Карта Cisco Talos Reputation Center - https://www.talosintelligence.com/reputation_center



Карта Arbor и Google - http://www.digitalattackmap.com
Карта Arbor и Google
Карта IP-Viking - http://map.ipviking.com (на мой взгляд, одна из наиболее интересных)

Карта IP Viking

Карта Лаборатории Касперского - http://cybermap.kaspersky.com

Карта Лаборатории Касперского
Карта HoneyMap - http://map.honeynet.org (когда снимал скриншот, данные от обманных систем не отображались)

Карта HoneyMap

Карта Дойче-Телеком - http://www.sicherheitstacho.eu

Карта Дойче-Телекома


Карта Akamai

Карта Cisco по источникам распространнения вредоносного кода
Карта Cisco по распространению спама

Карта Lancope StealthWatch Lab Intelligence Center - http://www.lancope.com/slic/

Карта Lancope SLIC
Карта ThreatMetrix - http://www.threatmetrix.com/threatmetrix-labs/web-fraud-map/

Карта ThreatMetrix

Карта AlienVault - http://reputation.alienvault.com/panel/radar.php (у меня не заработала)

Карта AlienVault

Карта ботнетов QRator - https://radar.qrator.net/botnetmap/

Карта QRator

Карта АСУ ТП - https://ics-radar.shodan.io

Карта Shodan с АСУ ТП
Карты, создаваемая на платформе FireEye - https://www.fireeye.com/cyber-map/threat-map.html


Карта Check Point - https://www.threat-cloud.com/ThreatPortal/#/map

Карта Check Point
Карта Threatbutt - http://threatbutt.com/map/ 


Карта Threat Micro по ботнетам - http://www.trendmicro.com/us/security-intelligence/current-threat-activity/global-botnet-map/


Карта Trend Micro по спаму - http://www.trendmicro.com/us/security-intelligence/current-threat-activity/global-spam-map/index.html


Карта ThreatExpet - http://www.threatexpert.com/map.aspx


Карта Blueliv - https://map.blueliv.com


Карта Fortinet - https://www.producthunt.com/tech/fortinet-threat-map



Карта Scycure - https://maps.skycure.com/



Карта SUPERAntiSpyware - https://www.superantispyware.com/threatmap.html



Карта Cyveillance - https://map.cyveillance.com



Карта F-Secure - http://worldmap3.f-secure.com



Карта Pixalate - http://www.pixalate.com/map/


Карта SANS ISC - https://isc.sans.edu/threatmap.html



Карта Fast-Flux - http://illbuster-project.eu/webmap/fastfluxthreatmap.html



Карта Metascan - https://www.metascan-online.com/map#!/threat/_all


Карта EmailExpert - http://emailexpert.org/world-spam-hotspots-live-on-google-maps/


Карта OpenDNS (работает только в Chrome) - https://blog.opendns.com/global-network/

Карта OpenDNS
Карта Cymru Team - http://www.team-cymru.org/malicious-activity-maps.html


Карта PewPew - http://ocularwarfare.com/ipew/?allfx=1 и http://dds.ec/pewpew/index.html


Карта Malwaretech - https://intel.malwaretech.com


Карта HTTPCS - https://map.httpcs.com


Карта кибер-операций - https://www.cfr.org/interactive/cyber-operations


13 comments:

  1. Anton ShipulinJuly 10, 2014 at 3:33 PM

    This comment has been removed by the author.

    ReplyDelete
  2. Anton ShipulinJuly 10, 2014 at 3:34 PM

    В тему карт, не совсем угрозы.
    АСУ ТП/SCADA в Интернет
    https://ics-radar.shodan.io/
    "The team at Shodan have put up an ICS Radar page showing where in the world Internet connected ICS applications or devices have been found and some global statistics by protocol"

    ReplyDelete
  3. gematomJuly 13, 2014 at 12:34 AM

    Круто, дополню свои варианты)

    ReplyDelete
  4. Александр БодрикMay 12, 2015 at 7:49 PM

    А в чем польза от подобных карт?

    ReplyDelete
  5. Алексей ЛукацкийMay 12, 2015 at 8:10 PM

    Для большинства компаний - ни в чем. Для производителей - PR. Для крупняка, относящегося к КВО, для госов или для оборонки, это может помочь в атрибуции атак и понимании общей картины.

    ReplyDelete
  6. Александр БодрикMay 12, 2015 at 8:14 PM

    Для атрибуции атак надо строить свою такую карту:)

    ReplyDelete
  7. Алексей ЛукацкийMay 12, 2015 at 8:25 PM

    Это зависит от множества факторов :-) Кого-то на первых порах и чужая устроит

    ReplyDelete
  8. ser-storchakMay 26, 2015 at 4:04 PM

    Интерактивная карта ЧС от Министерства энергетики РФ http://www.minenergo.gov.ru/activity/management/info.php

    ReplyDelete
  9. Алексей ЛукацкийMay 26, 2015 at 8:21 PM

    Там не те инциденты

    ReplyDelete
  10. Dmitry EvteevSeptember 23, 2015 at 4:08 PM

    отличная подборка!

    ReplyDelete
  11. ser-storchakOctober 6, 2016 at 11:42 AM

    Malware Intelligence от Malwaretech https://intel.malwaretech.com/

    ReplyDelete
  12. Алексей ЛукацкийOctober 6, 2016 at 2:22 PM

    Мерси

    ReplyDelete
  13. ser-storchakJuly 25, 2017 at 11:21 PM

    https://map.httpcs.com/

    ReplyDelete

Note: Only a member of this blog may post a comment.