网络威胁地图是网络安全专业人士工具箱中最吸引眼球的实时可视化工具之一,过去几年中,威胁地图已经从单纯的“气氛工具”成长为“可视化态势感知平台”。
网络威胁地图为观察全球数字威胁提供了一个全局视角,能够直观展示全球网络攻击的强度和频率,是企业安全团队感知全球安全态势的有力工具。此外,直观的威胁地图还有助于提高企业内部人员的网络安全意识和情景意识。
本文整理了当前最流行的七个免费网络威胁地图(含榜单)和平台:
Radware Live Threat Map
Radware的实时威胁地图展示了基于全球威胁和云系统事件的几乎实时的网络攻击信息,包括各种常见攻击类型的活跃度,最多被扫描的端口、发起和遭受攻击最多的国家等。
地址:https://livethreatmap.radware.com/
NETSCOUT Cyber Threat Horizon
NETSCOUT Cyber Threat Horizon (Horizon)是一个全球网络安全态势感知平台,为组织提供了对“超视距”网络威胁活动的高度情景化和可见性。
地址:https://horizon.netscout.com/
Bitdefender Cyberthreat Real-Time Map
Bitdefender网络威胁实时地图提供了全面且实时的全球网络威胁视角。它展示了与各种恶意活动相关的信息,包括全球范围发生的网络攻击、感染和其他安全漏洞。
地址:https://threatmap.bitdefender.com/
Check Point Live Cyber Threat Map
CheckPoint实时网络威胁地图提供了全球攻击视图。借助AI驱动的工具,可用于增强企业的情境意识和决策过程,以保护企业的人员、运营和技术资产。
地址:https://threatmap.checkpoint.com/
Fortinet Threat Map
Fortinet威胁地图提供了恶意软件、僵尸网络和DDoS攻击等全球范围内网络攻击的实时可视化数据。Fortinet利用其广泛的全球威胁情报网络收集此地图的数据,包括来自全球FortiGate设备的信息。
开发并维护Fortinet威胁地图的是Fortinet的FortiGuard实验室。该实验室是Fortinet内部的安全研究和响应团队,拥有超过10年在防止多向零日攻击方面的先进经验,专门开发新的自适应防御工具。
Fortinet威胁地图不仅提供了攻击严重性和地点信息,还包括了远程执行攻击、内存相关攻击、远程链接攻击、服务拒绝攻击以及通用攻击等多种类型的网络攻击数据。
地址:https://threatmap.fortiguard.com/
Spamhaus Live Botnet Threats Worldwide(僵尸网络实时榜单)
Spamhaus僵尸网络榜单是一个实时的僵尸网络国家排行榜,排名基于SpamhausXBL(Exploits Block List)数据库中检测到的活跃僵尸网络的垃圾邮件发送数量。这些僵尸网络不仅可以用于发送垃圾邮件,还可以进行网络钓鱼、点击欺诈、分布式拒绝服务(DDoS)攻击和其他恶意活动。
Spamhaus的数据每24小时自动从XBL数据库编译一次,同步每个网络(ISP/NSP)列出的僵尸网络数量。
地址:https://www.spamhaus.org/statistics/botnet-cc/
卡巴斯基网络威胁地图
卡巴斯基的网络威胁实时地图是一个交互式工具,能以可视化方式实时展现全球网络威胁。该地图以丰富多彩且动态的方式展示了包括恶意软件、网络钓鱼和网络威胁在内的各种类型的网络攻击,支持用户查看攻击的强度和地理分布,并根据卡巴斯基安全网络的数据进行实时更新。
该威胁地图提供了不同的视图,如地球仪或平面图,用户可以放大查看特定区域的详细情况。地图还突出显示了受攻击最严重的国家的统计数据,可供快速了解当前全球网络安全威胁态势。
地址:https://cybermap.kaspersky.com/