Simon Brecht Um einen Mehrwert und erweiterten Schutz vor der kursierenden Log4j Angriffsfläche zu bieten, wurden Listen von schadhaften IP-Adressen zu sogenannten Indicators of compromise (IoC) Feeds gebündelt.
Als Quelle nutzen wir hier nicht nur bekannte und frei verfügbare Listen aus dem Internet, sondern auch Logs von Echtsystemen. Mit diesen gesammelten Informationen soll ein erweiterter Schutz (auch ohne SSL-/TLS-Inspection im IDS/IPS) zur Verfügung gestellt werden, sodass hier die Angriffsfläche weiter minimiert wird.
Die Feeds werden stündlich aktualisiert und (bei der gefilterten Liste) noch einmal manuell geprüft.
Die Feeds sind unter https://ioc-feeds.sva.de/ zu finden.