Global-Attack-Map von 8ack
Weltkarte der Hacker-Aktivitäten
Fortsetzung des Artikels von Teil 1
Features der IP-Reputation-Services
Features der IP-Reputation-Services
Abhilfe verspricht der "IP-Reputation-Services“ von 8ack für Provider und Rechenzentrumsbetreiber. Die Rohdaten aus den weltweit verteilten Honeypots werden über verschiedene Algorithmen korreliert und jeder Angreifer-IP ein Score zugewiesen, um False-Positives auszuschließen und um echte Angreifer zuverlässig zu identifizieren. 8ack stellt dazu ihren Kunden als Service eine stetig aktualisierte Kopie dieser Angreifer-Datenbank lokal zur Verfügung, damit diese erkannte und bekannte Angreifer blocken können. Etwa 70.000 als „böse“ identifizierte IPs weltweit kommen monatlich zu der Angreifer-Datenbank hinzu.
Eine Besonderheit der IP-Reputation-Services ist ferner, dass sich die „Angreifer-Datenbank“ in Firewalls, IDS/IPS- sowie SIEM-Produkte integrieren lässt.
Die wichtigsten Features der IP-Reputation-Services sind:
- minütlich aktualisierte Blacklist von Angreifer-IPs,
- intelligentes Scoring zum Ausschluss von False-Positives,
- lokale Kundendatenbank mit flexibler API und Konnektoren für NGFW/UTM-Appliances oder Reverse-Proxies wie Nginx, Apache, Varnish,
- statistische Analyse und Erkennung von automatisierten Exploit-Kampagnen,
- 24/7-Honeypot-Netzwerk,
- fünf unabhängige Detektoren je Sensor,
- über 1.000.000 erkannte Angriffe je Monat und
- über 500.000 identifizierte Unique-IPs.
- Weltkarte der Hacker-Aktivitäten
- Features der IP-Reputation-Services
