На информационной панели Kaspersky CyberTrace Matches собрана информация о URL, IP-адресах и хешах из событий, сопоставленных с потоками данных об угрозах Kaspersky Threat Data Feeds, а также статистическая информацию и журнал сопоставления.
Информационная панель Kaspersky CyberTrace Matches
Панели Top 10
Панель Match log
На этой информационной панели предусмотрен инструмент выбора временного диапазона и несколько панелей:
С его помощью можно выбрать временной диапазон для отображаемой информации.
На этой панели отображается диаграмма суммарного количества обнаруженных киберугроз по всем потокам данных об угрозах, которые используются в Kaspersky CyberTrace Service.
eventName
На этой панели отображается таблица с количеством киберугроз для каждой категории.
На этой панели отображается гистограмма 10 хешей, наиболее часто встречающихся среди обнаруженных киберугроз.
На этой панели отображаются гистограммы 10 IP-адресов и URL, наиболее часто встречающихся среди обнаруженных киберугроз.
На этой панели отображается список из 10 вредоносных IP-адресов, IP-адресов выходных узлов Tor® и IP-адресов, связанных со спамом, наиболее часто встречающихся среди обнаруженных киберугроз.
На этой панели отображается карта с местоположениями обнаруженных IP-адресов.
На этой панели отображается таблица с журналом всех обнаруженных киберугроз, включая контекстную информацию о каждой киберугрозе. Отображаются поля контекста, перечисленные ниже. Это поля, которые можно добавлять в исходящие события отдельно от общего контекста записей потока данных об угрозах.