Features der IP-Reputation-Services

Features der IP-Reputation-Services

Abhilfe verspricht der "IP-Reputation-Services“ von 8ack für Provider und Rechenzentrumsbetreiber. Die Rohdaten aus den weltweit verteilten Honeypots werden über verschiedene Algorithmen korreliert und jeder Angreifer-IP ein Score zugewiesen, um False-Positives auszuschließen und um echte Angreifer zuverlässig zu identifizieren. 8ack stellt dazu ihren Kunden als Service eine stetig aktualisierte Kopie dieser Angreifer-Datenbank lokal zur Verfügung, damit diese erkannte und bekannte Angreifer blocken können. Etwa 70.000 als „böse“ identifizierte IPs weltweit kommen monatlich zu der Angreifer-Datenbank hinzu.

Eine Besonderheit der IP-Reputation-Services ist ferner, dass sich die „Angreifer-Datenbank“ in Firewalls, IDS/IPS- sowie SIEM-Produkte integrieren lässt.

Die wichtigsten Features der IP-Reputation-Services sind:

• minütlich aktualisierte Blacklist von Angreifer-IPs,
• intelligentes Scoring zum Ausschluss von False-Positives,
• lokale Kundendatenbank mit flexibler API und Konnektoren für NGFW/UTM-Appliances oder Reverse-Proxies wie Nginx, Apache, Varnish,
• statistische Analyse und Erkennung von automatisierten Exploit-Kampagnen,
• 24/7-Honeypot-Netzwerk,
• fünf unabhängige Detektoren je Sensor,
• über 1.000.000 erkannte Angriffe je Monat und
• über 500.000 identifizierte Unique-IPs.