Norse Attack Map – Visualização de Dados e Inteligência

A internet se tornou parte estratégica nos interesses dos países ao redor do mundo. Com o crescimento da sua importância, cada vez se faz mais presente a necessidade de combater as diversas ameaças que se apresentam no meio virtual. A Norse Corporation é uma empresa de segurança cibernética dedicada a oferecer inteligência precisa e única em tempo real, para que os seus clientes sejam capazes de bloquear ataques, descobrir brechas e rastrear ameaças ao redor do globo.

Para isso, a empresa oferece uma visualização de dados que é alimentada por dados gerados pela maior rede de sensores de ameaça do mundo. Esta rede de inteligência colhe dados sobre quem está atacando, e qual o seu alvo. A Norse transmite estes dados através de uma ferramenta que bloqueia os ataques de forma preventiva e aumenta a segurança em geral, enquanto o seu serviço de inteligência oferece monitoramento contínuo das ameaças para grandes redes.

animado

A visualização utiliza um mapa planificado do globo terrestre, dividido em países que variam de tonalidade de acordo com o volume de ataques sofridos, e elementos visuais que consistem basicamente em pequenas partículas fixas, assim como linhas e bolas, que variam em espessura, tamanho e cor, representando propriedades relacionadas aos ataques. Em termos de animação, podemos observar traços que partem da origem e seguem para o alvo, sendo um círculo irradiado tanto no momento em que o disparo é feito da origem, quanto no momento em que alcança o alvo.

paineis2

A visualização possui 4 painéis, que podem ser habilitados de acordo com o que o usuário deseja observar. O painel “Attack Origins”, mostra um ranking dos países em que se originaram os ataques ao longo do período observado. Em tempo real, os nomes dos países são marcados em vermelho cada vez que um ataque é disparado. Existe também uma barra azul, que mostra a proporção dos ataques registrados por origem. O painel “Attack Targets” segue a mesma dinâmica, só que desta vez os alvos aparecem na cor azul toda vez que são atingidos. O painel “Attack Types”, ao mesmo tempo que adota o mesmo sistema de quantidades e ranking, também mostra as cores usadas para representar os tipos de ataques, marcando em tempo real toda vez que um ataque de determinado tipo é executado. Finalmente, o painel “Attacks”, apresenta vários detalhes, como o momento em que o ataque foi registrado (dia e hora), a empresa prestadora do serviço de rede, a localização e IP to atacante, a localização do alvo, e o tipo, com detalhe de serviço e porta, do ataque. Na parte inferior da tela encontra-se uma espécie de código de barras colorido, que é atualizado de acordo com a frequência de registros feitos dentro da visualização.

É possível destacar através dos painéis de origem, alvo e tipo de ataque, os ataques emanados de cada país, ou de cada porta de serviço. Na imagem abaixo, podemos observar os ataques do tipo telnet detectados pelo mundo no período em que a captura de tela foi feita.

telnet22

Acessando os pontos diretamente no mapa, é possível destacar tanto origens quanto alvos de ataque, ao mesmo tempo em que o local é informado na parte superior da tela. Na primeira imagem abaixo, podemos ver a cidade de Ubon Ratchatani, na Tailândia como alvo de ataques de diferentes tipos, originados de diferentes partes do mundo, e em diferentes quantidades. Percebe-se que uma das linhas de maior espessura, ou seja, maior frequência de ataques, está sendo originada no sul do Brasil. Sendo assim, quando acessamos o ponto localizado nesta área(segunda imagem abaixo), vemos que a cidade de Curitiba, Brasil, está atacando, e que seus ataques são basicamente direcionados a esta cidade na Tailândia.

tailandia
curitiba

Para mais detalhes, existe uma legenda no canto superior à direita na visualização. Também é possível pausar a animação, para que os dados registrados sejam explorados de forma mais eficiente.