Сьогодні розповімо про огляд важливих інструментів для моніторингу кіберзагроз у реальному часі. Вона зосередиться на описі кожного з сервісів, їх унікальних особливостях, типах моніторингових даних, які вони збирають, та методах візуалізації цих даних. Читачі дізнаються про різноманітність доступних інструментів, від карт DDoS-атак до дашбордів для відстеження активності ботнетів та програм-вимагачів, які допомагають ідентифікувати та аналізувати кіберзагрози з усього світу.
АСУ ТП, відкриті порти, що стирчать назовні бази з розбивкою по регіонах. Все як нам подобається.
Дашборд із загальною інформацією про кіберзагрози, створений компанією Talos за підтримки Cisco.
Топ нанесених на карту серверів-розповсюджувачів спаму та шкідливого програмного забезпечення.
Дашборд кібератак від Deutsche Telekom, який працює на базі опенсорсної мережі ханіпотів: T-Pot
Малоінформативна карта, примітна тим, що відображає атаки, зафіксовані опенсорним WAF Bunkerweb
Показує розташування IP-адрес серверів, які використовуються для керування зараженими пристроями.
Live-карта DDoS-атак з тимчасовою шкалою, фільтрами по країнах та галузям, а також вказівкою сили атак.
Інтерактивна карта DDoS-атак. Дозволяє вивчати історичні дані у звітах про збої в конкретний день із розбивкою країнами.
Сервіс для перевірки підозрілих файлів на віруси. Відображає статистику щодо малварі, виявленої в різних регіонах світу.
Ця карта виділяється тим, що візуалізує не самі погрози, а повідомлення атак. Для цього використовується інформація, знайдена у ЗМІ, соціальних мережах та на сайтах ІБ-компаній.
Тут можна подивитися зведену статистику по кібератакам за останню годину, добу або місяць, а також виділити країни, що найбільш атакуються, топ векторів атак і найбільш скановані порти.
Дашборд від європейської компанії HTTPCS, який агрегує дані про кіберзагрози, виявлені на території різних країн. Для перегляду більшості статистики потрібна реєстрація.
Барвистий глобус оформлений у кращих традиціях голлівудських фільмів про хакерів. Насправді корисним його робить не дизайн, а інформативна панель зі статистикою, зібраною із захисних продуктів компанії.
Глобальна карта інцидентів, що агрегує дані щодо атак програм-вимагачів з 2018 року. Тут можна дізнатися, які сектори економіки торкнулася конкретної атаки, типу програми-вимагача і навіть суми викупу. Оновлюється щодня.
Команда Shadowserver збирає інформацію про різноманітні загрози, такі як DDoS-атаки, ботнети, сканування портів та виявлення CVE-уразливостей. На картах і діаграмах представлена статистика щодня оновлюється.
Геолокує веб-загрози, джерела поширення спаму та шкідливого ПЗ, у міру того, як їх виявляють аналітики компанії Sophos. Сервіс показує поточний рівень небезпеки та дозволяє побачити базову статистику щодо деяких видів загроз.
Інформативний атлас кіберзагроз. Дещо вибивається із загального ряду представлених тут ресурсів, проте пропонує велику кількість аналітики по регіонах та «працюючих» за ними APT-угруповань.
Аналітична карта, яка, як стверджують автори, дозволяє передбачати джерела майбутніх DDoS-атак. Відображає IP-адреси, з яких велися відбиті атаки, виявляє ботнети, які активно використовувалися за останні 24 години.