日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
“世界大戰(zhàn)”盡在掌握:盤點(diǎn)8大網(wǎng)絡(luò)攻擊地圖及其使用方式

 ??

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶,將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴,公司提供的服務(wù)項(xiàng)目有:國(guó)際域名空間、虛擬空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、相城網(wǎng)站維護(hù)、網(wǎng)站推廣。

??

雖然網(wǎng)絡(luò)上經(jīng)常報(bào)道黑客大戰(zhàn)、某國(guó)V.S.某國(guó)的網(wǎng)絡(luò)攻擊戰(zhàn),但是網(wǎng)絡(luò)攻擊這個(gè)概念對(duì)普通人來(lái)說(shuō)還是過(guò)于抽象。原因不僅是因?yàn)槿藗儾荒芾斫饩W(wǎng)絡(luò)攻擊的方法,還在于網(wǎng)絡(luò)攻擊的規(guī)模是一般人較難徹底理解的。但是,隨著網(wǎng)絡(luò)攻擊地圖的開(kāi)發(fā),這一問(wèn)題有了最直觀的解決方法。

網(wǎng)絡(luò)攻擊地圖可能看起來(lái)很有趣,但它們真的能夠發(fā)揮效用嗎?通常來(lái)說(shuō),當(dāng)涉及到安全問(wèn)題時(shí),上下文就成了關(guān)鍵,因此,我們?yōu)榇蠹铱偨Y(jié)了網(wǎng)絡(luò)上最受歡迎的8大網(wǎng)絡(luò)攻擊地圖。雖然地圖本身很大程度上是上下文有限的養(yǎng)眼產(chǎn)品,但卻也有一些創(chuàng)新性的方式可供使用。

頑固老派的安全專家習(xí)慣以一種厭倦的眼光看待網(wǎng)絡(luò)攻擊地圖。他們將其稱之為“pew pew”(擬聲詞)地圖,模擬小孩子玩玩具槍時(shí)發(fā)出的聲音。事實(shí)上,其中一個(gè)地圖確實(shí)用這種聲音來(lái)當(dāng)音效。

一些安全專家在接受采訪時(shí)表示,如果他們知道有客戶要來(lái)的話,就會(huì)在SOC(安全運(yùn)營(yíng)中心)的屏幕上播放炫酷的全球網(wǎng)絡(luò)攻擊地圖,但僅僅是為了實(shí)現(xiàn)視覺(jué)震撼的目的。事實(shí)上,大多數(shù)安全專家都曾使用過(guò)這種地圖,但除了“視覺(jué)藝術(shù)”之外,它們并沒(méi)有發(fā)揮任何真正的價(jià)值。

其實(shí),關(guān)于網(wǎng)絡(luò)攻擊地圖的一個(gè)常見(jiàn)誤解是,其數(shù)據(jù)是即時(shí)或?qū)崟r(shí)的。然而事實(shí)并非如此。大多數(shù)網(wǎng)絡(luò)攻擊地圖都只是已記錄攻擊的一個(gè)子集,或是已消毒數(shù)據(jù)包捕獲的回放。

雖然,安全圈內(nèi)人士普遍認(rèn)為這種網(wǎng)絡(luò)攻擊地圖華而不實(shí),數(shù)據(jù)也并不準(zhǔn)確及時(shí),但是,千萬(wàn)不要忽略視覺(jué)因素的有用性:一位安全專家稱,他就是利用了網(wǎng)絡(luò)攻擊地圖的視覺(jué)效果讓高中生對(duì)安全行業(yè)產(chǎn)生了濃厚的興趣。這種想法和做法可謂十分聰明,因?yàn)槠聊簧险故镜囊曈X(jué)效果和數(shù)據(jù)類型可以引申出關(guān)于攻擊類型、方法和威脅參與者的討論點(diǎn)。

一些SOC運(yùn)營(yíng)者正在對(duì)客戶做同樣的事,他們使用這種網(wǎng)絡(luò)攻擊地圖來(lái)可視化攻擊類型,并嘗試在此基礎(chǔ)上回答客戶的問(wèn)題。同樣地,這些網(wǎng)絡(luò)攻擊地圖的價(jià)值不在于它們所展示的數(shù)據(jù),而在于它們作為對(duì)話啟動(dòng)器所發(fā)揮的吸引人眼球和興趣的作用。這是制作這些地圖的供應(yīng)商們所熟知的信息,因?yàn)榈貓D本身就是銷售工具。

接下來(lái),我們將為大家介紹8個(gè)最流行的網(wǎng)絡(luò)攻擊地圖,其中不乏一些實(shí)用性很高的產(chǎn)品:

1. Norse

Norse可能是最早也是最老牌的網(wǎng)絡(luò)攻擊動(dòng)態(tài)地圖了。據(jù)了解,Norse公司通過(guò)搜集全球40個(gè)國(guó)家的將近150個(gè)數(shù)據(jù)中心的數(shù)據(jù),每天要處理130TB數(shù)據(jù)。Norse的大多數(shù)數(shù)據(jù)來(lái)自Norse公司所有并監(jiān)視的800萬(wàn)臺(tái)“蜜罐”計(jì)算機(jī),這些計(jì)算機(jī)通過(guò)運(yùn)行多達(dá)6000多種偽程序,吸引全球的網(wǎng)絡(luò)攻擊,偽程序包括ATM程序和公司電子郵箱,而其實(shí)時(shí)地圖只是代表了Norse采集數(shù)據(jù)的1%。

有意思的一點(diǎn)是,Norse的動(dòng)態(tài)地圖還允許用戶添加自己公司的logo,方便在辦公區(qū)域進(jìn)行展示。

??http://map.norsecorp.com/#/??

2. Kaspersky

??

??

就視覺(jué)效果和互動(dòng)性而言,卡巴斯基“網(wǎng)絡(luò)威脅實(shí)時(shí)地圖”當(dāng)屬最佳,其地圖中附加了全局旋轉(zhuǎn)和縮放功能,用戶可以任意旋轉(zhuǎn)、縮小和放大地圖。

卡巴斯基地圖上顯示的攻擊來(lái)自按需掃描和按訪問(wèn)掃描,以及Web和電子郵件檢測(cè)。但其實(shí)時(shí)展示數(shù)據(jù)具備多少實(shí)時(shí)性尚不清楚。

??https://cybermap.kaspersky.com/??

3. Fortinet

Fortinet的網(wǎng)絡(luò)攻擊地圖看起來(lái)與Norse的比較類似,顯示的都好像只是已記錄事件的回放。當(dāng)顯示攻擊的時(shí)候,屏幕左下方會(huì)出現(xiàn)循環(huán)播放的各類統(tǒng)計(jì)數(shù)據(jù)。此外,據(jù)該產(chǎn)品文檔介紹,飛塔還支持客戶地圖的定制化。

??https://threatmap.fortiguard.com/??

4. Check Point Software

??

??

Checkpoint Software開(kāi)發(fā)的“威脅云”(ThreatCloud)網(wǎng)絡(luò)攻擊地圖展示每天太平洋標(biāo)準(zhǔn)時(shí)間12:00 a.m就重置的歷史數(shù)據(jù)。該地圖比Norse的地圖更為直觀,但基本結(jié)構(gòu)是相同的。除了觀看回放之外,用戶還可以按照時(shí)間段(包括每月和每周統(tǒng)計(jì)數(shù)據(jù))選擇來(lái)展示歷史數(shù)據(jù),例如“攻”和“受”的TOP榜單數(shù)據(jù)。

??https://threatmap.checkpoint.com/ThreatPortal/livemap.html??

5. FireEye

??

??

FireEye的網(wǎng)絡(luò)攻擊地圖缺乏其他地圖所提供的細(xì)節(jié),但是顯得更為簡(jiǎn)單明了。它不僅可以追蹤歷史數(shù)據(jù),還可以按照行業(yè)和攻擊者歸屬地來(lái)分類統(tǒng)計(jì)“攻/受”數(shù)據(jù)。其展示的數(shù)據(jù)是“基于真實(shí)攻擊數(shù)據(jù)的一個(gè)子集,并為了實(shí)現(xiàn)更好的視覺(jué)效果進(jìn)行了優(yōu)化?!?/p>

??https://www.fireeye.com/cyber-map/threat-map.html??

6. Arbor Networks

??

??

Arbor Networks的網(wǎng)絡(luò)攻擊地圖是與Google Ideas合作的一款混合地圖,通過(guò)展現(xiàn)匿名的攻擊數(shù)據(jù)向用戶提供歷史性的攻擊數(shù)據(jù)和報(bào)告。該數(shù)字攻擊地圖使用源自Arbor ATLAS威脅情報(bào)系統(tǒng)的數(shù)據(jù)來(lái)跟蹤DDoS攻擊。原始數(shù)據(jù)源自300多家ISP客戶和130Tbps全球流量。該地圖還允許根據(jù)規(guī)模大小和類型來(lái)篩選展示DDoS攻擊數(shù)據(jù)。除此之外,該地圖還可以幫用戶及時(shí)追查先前的網(wǎng)絡(luò)攻擊,最早可追溯到2013年的6月。

??http://www.digitalattackmap.com/??

7. Trend Micro

趨勢(shì)科技的“僵尸網(wǎng)絡(luò)連接儀表板”(Botnet Connection Dashboard)是一個(gè)小型化的網(wǎng)絡(luò)攻擊地圖,專注于跟蹤全球僵尸網(wǎng)絡(luò)(及其目標(biāo))所用的C&C(命令與控制)服務(wù)器。其所顯示數(shù)據(jù)的年齡尚不明確,但歷史數(shù)據(jù)可以回溯14天。

??https://botnet-cd.trendmicro.com/??

8. Akamai

Akamai全球網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)視地圖并非一個(gè)典型的網(wǎng)絡(luò)攻擊地圖,但因?yàn)槠涑嘶ヂ?lián)網(wǎng)上的流量外,還可以跟蹤攻擊,所以我們也將其概括進(jìn)來(lái)。

據(jù)悉,一旦加載了Akamai,便可以看到世界上哪些地區(qū)流量規(guī)模最大;在另一個(gè)標(biāo)簽頁(yè)中,用戶還可以看到哪些地區(qū)正在經(jīng)受最多的攻擊。除此之外,Akamai方面還表示,這些數(shù)據(jù)是實(shí)時(shí)呈現(xiàn)的。

??https://www.akamai.com/us/en/solutions/intelligent-platform/visualizing-akamai/real-time-web-monitor.jsp??


網(wǎng)頁(yè)標(biāo)題:“世界大戰(zhàn)”盡在掌握:盤點(diǎn)8大網(wǎng)絡(luò)攻擊地圖及其使用方式
文章地址:http://www.dlmjj.cn/article/djppjgi.html