SOC Dashboard

Monitoraggio in tempo reale dello stato dei sistemi, livello di minaccia, log eventi e attività di rete.

Threat Level

--

Attacchi rilevati (ultime 24h)

Event Log

System Status

  • CPU Load: --%
  • Network Activity: -- kb/s
  • Firewall Status: --

Threat Map

Threat Map

Attività sospette

    SOC Metrics Overview

    Indicatori chiave del SOC aggiornati in tempo reale.

    Incidenti aperti

    12

    Minacce critiche

    7

    Allarmi attivi

    19

    Zero‑day monitorati

    3

    Security Score

    Valutazione complessiva dello stato di sicurezza dell’infrastruttura.

    78

    Stato: ALTO

    Network Traffic Monitor

    Traffico di rete in tempo reale suddiviso per protocollo.

    Top 5 IP Sospetti

    Indirizzi IP con attività anomala rilevata nelle ultime ore.

    • 185.23.91.12 — Tentativi SSH multipli (Rischio: ALTO)
    • 91.204.15.77 — Scansione porte (Rischio: MEDIO)
    • 212.54.33.9 — Traffico DNS anomalo (Rischio: ALTO)
    • 45.67.120.4 — Accessi falliti ripetuti (Rischio: MEDIO)
    • 103.88.14.200 — Pattern sospetto HTTP (Rischio: BASSO)

    Processi sospetti (LOTL)

    Attività di tipo Living‑Off‑The‑Land rilevate sui sistemi monitorati.

    • powershell.exe — Download script remoto
    • wscript.exe — Esecuzione script non firmato
    • wmic.exe — Query anomala su processi
    • rundll32.exe — Caricamento DLL sospetta
    • certutil.exe — Decodifica file sconosciuto

    Vulnerabilità attive (CVSS)

    Elenco delle vulnerabilità critiche rilevate sui sistemi monitorati.

    CVE CVSS Stato
    CVE‑2024‑12345 9.8 Non patchata
    CVE‑2024‑99876 7.5 In analisi
    CVE‑2023‑55421 5.4 Patch disponibile

    Incident Response Timeline

    Fasi del processo di risposta agli incidenti rilevati.

    • Rilevamento: Attività anomala identificata dal SIEM
    • Analisi: Correlazione eventi e verifica indicatori
    • Contenimento: Isolamento host compromesso
    • Mitigazione: Rimozione minaccia e ripristino servizi
    • Chiusura: Report finale e aggiornamento policy

    SOC Daily Report

    Riepilogo giornaliero delle attività del SOC.

    Minacce rilevate: 27
    Incidenti gestiti: 4
    Allarmi critici: 2
    Host monitorati: 184
    Traffico anomalo: 3 eventi

    La situazione generale è stabile, con alcune attività sospette in corso di analisi. Nessuna compromissione confermata nelle ultime 24 ore.

    Malware Activity Monitor

    Tipologie di malware rilevate nelle ultime 24 ore.

    Authentication Failures Monitor

    Tentativi di accesso falliti e attività di autenticazione sospette.

    • admin — 14 tentativi falliti (IP: 185.23.91.12)
    • root — 9 tentativi falliti (IP: 91.204.15.77)
    • service_user — 5 tentativi falliti (IP: 212.54.33.9)
    • backup — 3 tentativi falliti (IP: 45.67.120.4)
    • guest — 2 tentativi falliti (IP: 103.88.14.200)

    Data Exfiltration Monitor

    Monitoraggio del traffico in uscita per individuare possibili esfiltrazioni di dati.

    Host Traffico uscente Stato
    SRV‑WEB‑01 1.8 GB Anomalo
    SRV‑DB‑02 450 MB Normale
    CLIENT‑HR‑07 980 MB Sospetto

    GeoIP Threat Origins

    Paesi da cui provengono le principali attività malevole rilevate.

    Paese Attività Rischio
    Russia 124 ALTO
    Cina 98 MEDIO
    Brasile 54 MEDIO
    USA 41 BASSO
    India 37 BASSO