サイバー攻撃/脅威を可視化するWebサービスまとめ
「セキュリティの監視センターをつくれ」と上司に言われてしまったそこの貴方。大きめのディスプレイにこれ表示しとけば、一応は格好つきまっせ。
飽きない限りは見つけたのを随時で追加更新します。
リアルタイムのサイバー攻撃可視化
Norse IPViking
http://map.ipviking.com/ 波動砲ヴィジュアル系マップ紹介記事:必見! サイバー攻撃がリアルタイムで進行していることがよくわかる「Norse」社の「IPViking Live」が凄い この他に、同じNorse社のサービスで見た目が違うサイトがあります。 Norse Attack Map http://map.norsecorp.com/ Norse - IPViking Live http://map.norsecorp.com/v1/ McAfee IPViking Live http://mcafee.ipviking.com/ HP IPViking Live http://hp.ipviking.com/ SecureAuth IPViking Live http://secureauth.norsecorp.com/ McAfeeはずっと表示すると本家Norseとは値が違うため、独自の攻撃プローブが若干は混ざっているかもしれません。
Jan.2015で停止か?と思いましたが再開されています。HPのは、2014-12-1時点では(ロゴが違うのとデザインが古いものの)攻撃のソースは本家Norseと同じに見えます。この分野ではCodenomiconのAbuseSAが先行していると思っていたのですが、いまやアングロサクソン型?なNorseに完全に押されていますね..。
FireEye Cyber Threat Map
http://www.fireeye.com/cyber-map/threat-map.html サンドボックスで儲けてます。紹介記事:がないので私がひとこと書くと、FireEyeはマルウェア対策で儲けてますので、IP VikingみたいなDDoS攻撃による波動砲みたいなシーンは見られないのですが、流行りの標的型攻撃が視覚的にわかりやすくなっていると思います。
Cyberthreat Real-Time Map カスペルスキー
http://cybermap.kaspersky.com アンチウイルスベンダが好きなら紹介記事:【カスペルスキー】世界中のサイバー攻撃を可視化「Cyberthreat Real-Time Map」 | ハルパス
THREATCLOUD Check Point
https://www.checkpoint.com/ThreatPortal/livemap.html
NICTER WEB 情報通信研究機構
http://www.nicter.jp 純国産。情報ソースは24万アドレスからなるダークネット。青がTCP、赤がUDP。可視化エンジンはAtlas。なおダークネットトラヒックは攻撃とはイコールではない。紹介記事:ダークネットトラフィックを可視化してリアルタイム表示する「nicter」 - GIGAZINE
Honey Map - Honey Project
http://map.honeycloud.net/ ハニーネットのキャプチャ。紹介記事:誰でもリアルタイムで世界中のサイバーアタックの様子を眺められる「Honey Map」 : ギズモード・ジャパン
Übersicht über die aktuellen Cyberangriffe
http://www.sicherheitstacho.eu/ ドイツからのピンクな刺客
Blueliv - Cyber Threat Map
https://community.blueliv.com/map/ 2017年10月追記
Fortinet Threat Map
https://threatmap.fortiguard.com/ 2017年10月追記
攻撃データベースの可視化
Digital Attack Map | Google
http://www.digitalattackmap.com/ 過去のも見られます。忘れず地図下部の再生ボタンを押すべし。紹介記事:これじゃ全米が泣くぜ... グーグルが公開したサイバー攻撃マップで世界の悪意が見える | TABROID(タブロイド)
GLOBAL ACTIVITY MAPS | Arbor Network ATLAS
https://atlas.arbor.net/ Google Digital Attack Mapのデータソースで、2007年からあると聞いています。
TEAM CYMRU - Internet Malicious Activity Maps
http://www.team-cymru.org/malicious-activity-maps.html 2017年10月追記。無理にWEBサービスにせず、データベースをヒートマップによって描画し、動画に変換してアップロードしている。リアルタイムのマップは、ピュンピュン線が伸びるだけで、実はそれ以上の得られる情報がない。全然これで良い。
Real-Time Web Monitor Akamai
http://www.akamai.com/html/technology/dataviz1.html
Cisco Talos
https://www.talosintelligence.com/2017-12-17追加。
Shadowserver Foundation - Stats - Statistics
https://www.shadowserver.org/wiki/pmwiki.php/Stats/Statistics 日本で公開したら不正アクセスで捕まりそうなのもある。貴重なデータ。
サーバセキュリティの脅威マップ
AnubisNetworks Globe
http://globe.cyberfeed.net/ 勝手に地球を回して順番に各国のステータス表示をしてくれる。重い。
S.S.R.C.(SHIELD Security Research Center) 日立システムズ
http://www.shield.ne.jp/ssrc/ こちらも国産
Virusmap, F-Secure Globe
Virusmap http://worldmap3.f-secure.com/ F-Secure Globe http://globe.f-secure.com/紹介記事:エフセキュアブログ : F-Secure Globe
Botnet Map ― Radar by QRATOR
https://radar.qrator.net/botnetmap/ BOTの件数
Google 透過性レポート 不正なソフトウェアの分布
http://www.google.com/transparencyreport/safebrowsing/malware/
Recent Cyber Security Incident Locations Radware
http://security.radware.com/
Global Botnet Threat Activity Map TrendMicro
http://www.trendmicro.com/us/security-intelligence/current-threat-activity/global-botnet-map/index.html
ダッシュボード
Dashboard - Security Database
http://www.security-database.com/dashboard.php 脆弱性のダッシュボード
OTX Dashboard | AlienVault
https://www.alienvault.com/open-threat-exchange/dashboard
IBM X-Force Exchange
https://exchange.xforce.ibmcloud.com/
マルウェアダッシュボード | SOHOSLABS
http://www.sophos.com/ja-jp/threat-center/threat-monitoring/threatdashboard.aspx
SIDfmセキュリティホール危険度警告センター
https://sid.softek.jp/
データによるセキュリティ(かなり毛色が違うので分割するか検討中)
Shadowserver Foundation
https://www.shadowserver.org/wiki/pmwiki.php/Stats/Malware
Building Together a Trustworthy Internet
Data Driven Security ー Survey of Field-Proven Information Security Metrics SSL Pulse ー Survey of the SSL Implementation of the Most Popular Web Sites
