La cybercarte permet la visualisation de la provenance des adresses IP publiques ayant communiqué sur le réseau.

Sélecteurs

Le sélecteur permet de changer le tri des adresses IP et la direction des flux.

Les différents tri des adresses IP sont les suivants :

• Par menaces : Les flux seront triées par ordre décroissant de dangerosité des menaces représentées par les adresses IP publiques.

• Par volumétrie des flux : Les adresses IP seront triées par ordre décroissant de la volumétrie totale (somme de la volumétrie entrante et sortante) des flux groupés par adresse IP publique.

• Par nombre de flux : Les adresses IP seront triées par nombre de flux vers l'adresse IP publique.

La direction des flux permet de filtrer sur des flux OUT uniquement, des flux IN uniquement, ou les deux confondus.

La plage horaire permet de selectionner les flux ayant transité pendant les heures ouvrés ou les heures non-ouvrées de l'appareil.

Légende

Sur la carte, les icônes des menaces de adresses IP sont affichées.

Si l'adresse IP ne peut pas être représentée par une icône, alors le drapeau du pays de provenance est affiché.

Si plusieurs adresses IP sont sur le même point sur la carte, alors un cluster clignotant avec le drapeau du pays est affiché. Si le cluster contient une menace qualifiée (exemple: cheval de Troie), alors l'icône suivante apparait :

La couleur des flux vers chaque adresse IP est déterminée en fonction des directions des flux :

• Si l'adresse IP est toxique et au moins un flux est OUT, alors il sera affiché en rouge.

• Si l'adresse IP est toxique et tous les flux sont IN, alors il sera affiché en orange.

• Si l'adresse IP n'est pas toxique, alors il sera affiché en vert.