KOSTENLOSES SOUVERÄNES CYBER-PORTAL

Indicator of Compromise (IoC) Analysator & Scoring

Kontextuelle und deterministische Bewertung des Schweregrads von IP-Adressen, Domänennamen und Dateisignaturen, unterstützt durch AlienVault OTX Threat Intelligence. Geben Sie Ihren IoC unten ein, um sofort das Scoring zu erhalten.

ANALYSE-ERGEBNISSE

Indikator-Bedrohungsscore

0 VON 100

Aufschlüsselung der Bewertungskriterien

Konsensniveau (Source Trust) 0 / 40

Prävalenz & Sichtbarkeit 0 / 25

Zeitlichkeit & Aktualität 0 / 15

Kontextschweregrad 0 / 20

Notizen des SOC-Analysten

Akuity Deterministischer Motor Quelle: AlienVault OTX

Verständnis der Scoring-Kriterien

Der Akuity Score kompiliert AlienVault OTX Threat Intelligence in Echtzeit und wendet einen proprietären Algorithmus an, der auf 4 Kriterien und einer kontextuellen Anpassung basiert:

1. Vertrauen in die Quellen

Bewertet die Zuverlässigkeit des Alarms: Eine direkte Validierung durch Elite-Experten (AlienLabs oder Google Web Risk) löst maximalen Verdacht aus. Umgekehrt erfordern Community-Meldungen einen Konsens von mindestens 3 verschiedenen Autoren, um als glaubwürdig eingestuft zu werden.

2. Volumen & Sichtbarkeit

Misst die Allgegenwart der Bedrohung: Der Score erhöht sich basierend auf der Anzahl aktiver Angriffskampagnen (Pulses). Zudem erhöht das Fehlen einer Domain in den globalen Top 1M den Verdacht auf eine dedizierte Infrastruktur für gezieltes Phishing oder einen Command-and-Control-Server (C2).

3. Aktualität & zeitliche Frische

Analysiert die Dringlichkeit und das Alter der Infrastruktur: Sehr kürzlich beobachtete Bedrohungen (unter 30 Tage) erhalten maximale Schwere. Ebenso wird eine vor weniger als 100 Tagen erstellte Internet-Domain als hochgradig verdächtig eingestuft, da sie potenziell flüchtig ist.

4. Schweregrad & Verhaltenskontext

Identifiziert die Art der Gefahr: Die Erkennung kritischer Bedrohungen (Ransomware, C2, Trojaner, APT) maximiert den Score sofort. Aktivitäten mittlerer Schwere wie Phishing, Spam oder Botnets führen zu einer moderaten Erhöhung.

5. Kontextuelle Anpassung & Hintergrundrauschen

Filtert und neutralisiert den Score je nach Kontext: Ein automatischer Reputationsschutz schützt die Riesen des Webs (Top 50K, Microsoft, Google) vor Community-Rauschen. Zudem wird ein Abzug von -15 Punkten angewendet, wenn sich die Aktivität auf einfache, harmlose automatische Scans beschränkt.