Il modulo Threat Map ha lo scopo di visualizzare la mappa degli attacchi mondiali (tipo WORLD), o degli attacchi portati alla infrastruttura locale (tipo LOCAL). Come dettaglio visualizza i tipi di attacchi più frequenti e le nazioni che inviano più attacchi.
TM
01
BLOCCO FIREWALL
Il modulo consente di applicare un blocco sul Firewall perimetrale o BlakcHole router sui Border router, per la geolocalizzazione dell’attacco.
Inoltre, tramite l’investigazione del TIG, può attuare una protezione customizzata per la propria infrastruttura
02
THREAT MAP GEOLOCALIZZATA
Il modulo visualizza i dati degli attaccanti, geolocalizzandoli sulla mappa.
Gli input dei log provenienti daIl’PS-IDS -SIEM FW del cliente, alimentano ulteriormente i dati visualizzati nella mappa.
Per di più, il nostro TIG (Tecninf Intelligence Group), rileva dati a livello mondiale, e integra ulteriormente le informazioni contenute nella mappa.
03
VISUALIZZAZIONI ATTACCHI MONDIALI ( WORLD)
Il modulo legge un file in formato .csv (attacksList.csv) che viene aggiornato ad intervalli regolari. Per ogni record contenuto nel file degli attacchi, la mappa visualizza anche un arco che congiunge le due coordinate geografiche.
04
VISUALIZZAZIONI ATTACCHI LOCALI ( LOCAL)
Attivando questa modalità la Threat Map visualizza gli attacchi portati alla infrastruttura locale.
I dati contenenti gli indirizzi IP che hanno generato gli attacchi, vengono inviati ad un server di tipo TCP e UDP, che per questo motivo, permette l’acquisizione di attacchi portati alla propria infrastruttura .