Cybercarte
Dernière mise à jour
Dernière mise à jour
La cybercarte permet la visualisation de la provenance des adresses IP publiques ayant communiqué sur le réseau.
Les flux affichés sont groupés par adresse IP publique. La volumétrie représente donc la somme totale de la volumétrie entrante et sortante pour chaque flux vers cette adresse IP.
La lien Voir les périphériques touchés permet d'accéder au tableau des périphériques avec la même date sélectionnée que celle dans le sélecteur de la carte.
Le sélecteur permet de changer le tri des adresses IP et la direction des flux.
Les différents tri des adresses IP sont les suivants :
Par menaces : Les flux seront triées par ordre décroissant de dangerosité des menaces représentées par les adresses IP publiques.
Par volumétrie des flux : Les adresses IP seront triées par ordre décroissant de la volumétrie totale (somme de la volumétrie entrante et sortante) des flux groupés par adresse IP publique.
Par nombre de flux : Les adresses IP seront triées par nombre de flux vers l'adresse IP publique.
La direction des flux permet de filtrer sur des flux OUT uniquement, des flux IN uniquement, ou les deux confondus.
La plage horaire permet de selectionner les flux ayant transité pendant les heures ouvrés ou les heures non-ouvrées de l'appareil.
Sur la carte, les icônes des menaces de adresses IP sont affichées.
Si l'adresse IP ne peut pas être représentée par une icône, alors le drapeau du pays de provenance est affiché.
La localisation des adresses IP est récupérée depuis ipdata.
Il se peut que la localisation ne soit qu'à la précision d'un pays. Dans ce cas, le marqueur sera affiché au centre du pays en question.
Si plusieurs adresses IP sont sur le même point sur la carte, alors un cluster clignotant avec le drapeau du pays est affiché. Si le cluster contient une menace qualifiée (exemple: cheval de Troie), alors l'icône suivante apparait :
La couleur des flux vers chaque adresse IP est déterminée en fonction des directions des flux :
Si l'adresse IP est toxique et au moins un flux est OUT, alors il sera affiché en rouge.
Si l'adresse IP est toxique et tous les flux sont IN, alors il sera affiché en orange.
Si l'adresse IP n'est pas toxique, alors il sera affiché en vert.
