1.7.14

Карты угроз (карты атак) в реальном времени

Может кто еще не видел и кому будет полезно - карты атак в реальном времени, отображающие вредоносную и хакерскую активность. В реальной жизни служб ИБ помогает не сильно (если не рассматривать национальные CERTы), но может использоваться для анализа тенденций, медитаций или просто как динамический фон при общении с журналистами. Все они используют схожую методику для своей работы, но вот сенсоры у них разные (количество и место установки), а поэтому и результаты тоже. Все ресурсы (исключая последний) бесплатны.

Карта Cisco Talos Reputation Center - https://www.talosintelligence.com/reputation_center



Карта Arbor и Google - http://www.digitalattackmap.com
Карта Arbor и Google
Карта IP-Viking - http://map.ipviking.com (на мой взгляд, одна из наиболее интересных)

Карта IP Viking

Карта Лаборатории Касперского - http://cybermap.kaspersky.com

Карта Лаборатории Касперского
Карта HoneyMap - http://map.honeynet.org (когда снимал скриншот, данные от обманных систем не отображались)

Карта HoneyMap

Карта Дойче-Телеком - http://www.sicherheitstacho.eu

Карта Дойче-Телекома


Карта Akamai

Карта Cisco по источникам распространнения вредоносного кода
Карта Cisco по распространению спама

Карта Lancope StealthWatch Lab Intelligence Center - http://www.lancope.com/slic/

Карта Lancope SLIC
Карта ThreatMetrix - http://www.threatmetrix.com/threatmetrix-labs/web-fraud-map/

Карта ThreatMetrix

Карта AlienVault - http://reputation.alienvault.com/panel/radar.php (у меня не заработала)

Карта AlienVault

Карта ботнетов QRator - https://radar.qrator.net/botnetmap/

Карта QRator

Карта АСУ ТП - https://ics-radar.shodan.io

Карта Shodan с АСУ ТП
Карты, создаваемая на платформе FireEye - https://www.fireeye.com/cyber-map/threat-map.html


Карта Check Point - https://www.threat-cloud.com/ThreatPortal/#/map

Карта Check Point
Карта Threatbutt - http://threatbutt.com/map/ 


Карта Threat Micro по ботнетам - http://www.trendmicro.com/us/security-intelligence/current-threat-activity/global-botnet-map/


Карта Trend Micro по спаму - http://www.trendmicro.com/us/security-intelligence/current-threat-activity/global-spam-map/index.html


Карта ThreatExpet - http://www.threatexpert.com/map.aspx


Карта Blueliv - https://map.blueliv.com


Карта Fortinet - https://www.producthunt.com/tech/fortinet-threat-map



Карта Scycure - https://maps.skycure.com/



Карта SUPERAntiSpyware - https://www.superantispyware.com/threatmap.html



Карта Cyveillance - https://map.cyveillance.com



Карта F-Secure - http://worldmap3.f-secure.com



Карта Pixalate - http://www.pixalate.com/map/


Карта SANS ISC - https://isc.sans.edu/threatmap.html



Карта Fast-Flux - http://illbuster-project.eu/webmap/fastfluxthreatmap.html



Карта Metascan - https://www.metascan-online.com/map#!/threat/_all


Карта EmailExpert - http://emailexpert.org/world-spam-hotspots-live-on-google-maps/


Карта OpenDNS (работает только в Chrome) - https://blog.opendns.com/global-network/

Карта OpenDNS
Карта Cymru Team - http://www.team-cymru.org/malicious-activity-maps.html


Карта PewPew - http://ocularwarfare.com/ipew/?allfx=1 и http://dds.ec/pewpew/index.html


Карта Malwaretech - https://intel.malwaretech.com


Карта HTTPCS - https://map.httpcs.com


Карта кибер-операций - https://www.cfr.org/interactive/cyber-operations


13 коммент.:

Anton Shipulin комментирует...
Этот комментарий был удален автором.
Anton Shipulin комментирует...

В тему карт, не совсем угрозы.
АСУ ТП/SCADA в Интернет
https://ics-radar.shodan.io/
"The team at Shodan have put up an ICS Radar page showing where in the world Internet connected ICS applications or devices have been found and some global statistics by protocol"

gematom комментирует...

Круто, дополню свои варианты)

Александр Бодрик комментирует...

А в чем польза от подобных карт?

Алексей Лукацкий комментирует...

Для большинства компаний - ни в чем. Для производителей - PR. Для крупняка, относящегося к КВО, для госов или для оборонки, это может помочь в атрибуции атак и понимании общей картины.

Александр Бодрик комментирует...

Для атрибуции атак надо строить свою такую карту:)

Алексей Лукацкий комментирует...

Это зависит от множества факторов :-) Кого-то на первых порах и чужая устроит

ser-storchak комментирует...

Интерактивная карта ЧС от Министерства энергетики РФ http://www.minenergo.gov.ru/activity/management/info.php

Алексей Лукацкий комментирует...

Там не те инциденты

Dmitry Evteev комментирует...

отличная подборка!

ser-storchak комментирует...

Malware Intelligence от Malwaretech https://intel.malwaretech.com/

Алексей Лукацкий комментирует...

Мерси

ser-storchak комментирует...

https://map.httpcs.com/