De quoi s'agit-il ?
L'équipe de Cyber Threat Intelligence (CTI) d'OGO maintient une cartographies de la dangerosité des adresses publiques IPV4 et IPV6.
4 catégories interviennent dans l'évaluation du Brain OGO et sont aussi disponibles pour des configurations spécifiques (Mode Advanced/Expert) :
|
|
Tor | IP des noeuds de sortie Tor |
VPN | IP de sortie des solutions gratuites et commerciales de VPN |
Open proxies | IP de sortie des Open proxies disponibles sur Internet |
Malware / Botnet / Command & Control | IP de sortie de réseaux hébergeant des malwares, des botnets et des serveurs de C2 |
Elles sont mises à jour toutes les 30 minutes sur la base de multiples sources d'informations internes et externes.
Comment le Brain OGO s'en sert-il ?
Par défaut : Facteur Aggravant
Si une anomalie est détectée, la crédibilité de l'IP sera plus fortement impactée si elle est une IP d'une catégorie dangereuse.
Le mode Interdire
En activant "Interdire", vous pouvez demander au Brain de bloquer instantanément tout trafic en provenance d'une catégorie, si OGO a une confiance supérieure au Min. confiance d'interdiction de l'appartenance de l'IP en cette catégorie.
La confiance que l'IP appartienne à la catégorie est calculée par le nombre de fois que l'IP est donnée dans des sources différentes pour une même catégorie.