Talos intelligence map

(di Alessandro Rugolo)
29/08/18

Uno degli strumenti open che si possono utilizzare per esplorare la dimensione cyber è Talos. Ne ho parlato di passaggio qualche tempo fa illustrando Cisco Umbrella (v.articolo) ed oggi aggiungo qualche parola per i più curiosi.

La pagina iniziale si presenta come nell'immagine, si tratta della mappa del mondo, in cui sono riportati in tempo reale i dati del traffico email mondiale. La mappa è interattiva per cui se si clicca su un punto che indica la presenza di informazioni è possibile approfondire, per esempio l'immagine successiva è ottenuta cliccando sul segnalino azzurro a destra, in direzione di Pechino:

È possibile vedere che vi sono online molte informazioni relative a chi produce il traffico email, in questo caso è un traffico legittimo ma è più interessante dare uno sguardo al flusso di email di tipo spam o di tipo malware.

Nell'immagine in fondo si vede esplosa la scheda su un caso di traffico email spam generato negli Stati Uniti.

Il blog di Talos naturalmente offre tantissime informazioni, organizzate secondo la barra presente nella parte superiore della pagina, per cui chi è interessato può approfondire da solo sia i prodotti impiegati che le informazioni sulle vulnerabilità.

Buona lettura a tutti!

Per approfondire:
- https://www.talosintelligence.com/