Visualisation d’attaques

Dernière mise à jour : 19/02/2020

Plus ou moins utile, car de nos jours l’attribution des attaques (= des attaques sérieuses) est très difficile. Toutefois, ce type de visualisation reste assez didactique, et InformatiqueNews a recensé des sites permettant de visualiser graphiquement des attaques informatiques en cours.

Tous ces sites proposent des visualisation à titre indicatif, d’après leurs systèmes et méthodes de détection Les résultats diffèrent donc grandement d’un site à l’autre, et tout cela ne trace que ce qui a été détecté. Mais chaque éditeur ayant une vision différente, ça reste intéressant de comparer leur point de vue. Et puis c’est souvent joli.

Les sites

Généralistes

  • Kaspersky montre une vision globale des menaces, en 3D ;
  • SonicWall Security Center est également très généraliste, et propose pas mal de statistiques ;
  • LookingGlass propose une carte de menaces (infections, url malveillantes, phishing) ;
  • CheckPoint affiche plusieurs menaces en temps réel (botnet, phishing, backdoor…) ;
  • FireEye donne une carte peu aride avec peu d’indications (mais c’est celle qui fait le plus penser à un suivi de frappes nucléaires comme on en voit dans les films) ;
  • Fortinet est beaucoup plus détaillée en comparaison, avec possibilité d’avoir quelques détails ;
  • Threatbutt gagne la palme de la plus Matrix-like, là encore avec des types d’attaques variés.

Orientés réseau

Orientés botnet

Autres

Autres sites, trouvés au hasard de mes navigations :

Source

En cherchant bien, on doit pouvoir encore en trouver d’autres. McAfee a retiré ce genre de carte de ses produits, par manque d’intérêt des clients semble-t-il ; Sophos ne propose pas de carte mais des statistiques mis-à-jour très régulièrement (par exemple ici, ici et ici).