SlideShare a Scribd company logo

Cyber Security – How Visual Analytics Unlock Insight

Raffael Marty
Raffael Marty
Raffael MartyGeneralManager Cybersecurity at ConnectWise

Video can be found at: http://youtu.be/CEAMF0TaUUU In the Cyber Security domain, we have been collecting ‘big data’ for almost two decades. The volume and variety of our data is extremely large, but understanding and capturing the semantics of the data is even more of a challenge. Finding the needle in the proverbial haystack has been attempted from many different angles. In this talk we will have a look at what approaches have been explored, what has worked, and what has not. We will see that there is still a large amount of work to be done and data mining is going to play a central role. We’ll try to motivate that in order to successfully find bad guys, we will have to embrace a solution that not only leverages clever data mining, but employs the right mix between human computer interfaces, data mining, and scalable data platforms.

Cyber Security – How Visual Analytics Unlock Insight

1 of 44
Download to read offline
KDD Chicago -August 2013
Raffael Marty
ceo @ pixlcloud
Cyber Security
How Visual Analytics
Unlock Insight
copyright © 2013pixlcloud | cyber security made visible
‣Cyber Security - Lay of the Land
‣Data Mining in Security
‣VisualAnalytics
‣Security Visualization
‣Challenges
Overview
copyright © 2013pixlcloud | cyber security made visible
Raffael Marty
14 years of log analysis and information visualization
•Security visualization
•Big data and security intelligence
•Security data analyst
•Entrepreneur
•Trainer, speaker, and author
IBM Research
pixlcloud
work
publications
open
source
advising
Cyber Security
copyright © 2013pixlcloud | cyber security made visible
Simplified Security Goals
•Identify attacks / attackers before they hit
•Find previously unknown attacks (zero days)
•Find attacks that are in progress
•Understand the impact of a
successful attack
Ne
de
rla
nd
se
Or
de
va
n
Ad
vo
ca
ten
Di
giN
ota
r
TrustwaveHoldings,Inc.
SecureTrustCorporation
FujiXerox
SECOMTrust.net
Geo
Trus
tInc
Geo
Trus
tInc.
Pa
ed
ag
og
isc
he
Ho
ch
sc
hu
le
Lu
dw
igs
bu
rg
DF
N-
Ve
rei
n
Rhein
ische
Fachh
ochsc
hule
Koeln
gGmb
H
DFN-V
erein
Deu
tsch
es
Kre
bsfo
rsch
ung
sze
ntru
m(DK
FZ)
DFN
-Ve
rein
Bund
esam
tfuer
Karto
grap
hie
und
Geo
daes
ie
DFN
-Ver
ein
Helm
holtz
-Zen
trum
Berli
n fuer
Mate
rialie
n und
Ener
gie
Gmb
H
DFN
-Ver
ein
He
lm
ut-
Sc
hm
idt
-U
niv
er
sit
ae
tUn
ive
rsi
tae
tde
rBu
nd
es
we
hr
Ha
mb
ur
g
DF
N-
Ve
re
in
Fri
ed
ric
h-L
oe
ffle
r-In
sti
tutDF
N-
Ve
rei
n
Bauhaus-UniversitaetWeimarDFN-Verein
Me
diz
ini
sc
he
Ho
ch
sc
hu
le
Ha
nn
ov
er
DF
N-
Ve
rei
n
Ph
ys
ika
lis
ch
-T
ec
hn
isc
he
Bu
nd
es
an
sta
lt
DF
N-
Ve
re
in
Te
ch
nis
ch
eUn
ive
rsi
tae
tDo
rtm
un
d
DF
N-
Ve
rei
n
Le
ibn
iz-
Ins
titu
tfue
rAn
aly
tisc
he
Wi
sse
ns
ch
aft
en
-ISA
S
-e.V
.
DF
N-
Ve
rei
n
Te
ch
nis
ch
e
Un
ive
rsi
tae
tBr
au
ns
ch
we
ig
DF
N-
Ve
re
in
Hochschule Wismar
DFN-Verein
Deut
sche
Natio
nalbi
blioth
ek
DFN-
Vere
in
Be
rufs
aka
dem
ie
Sa
chs
en
Sta
atli
che
Stu
die
nak
ade
mie
Ba
utz
en
DF
N-V
ere
in
Hoch
schu
le Anha
lt (FH)
DFN
-Ver
ein
W
iss
en
sc
ha
fts
ze
ntr
um
Be
rlin
fue
r So
zia
lfo
rsc
hu
ng
gG
mb
H
DF
N-
Ve
re
in
Deuts
ches
Institu
tfuerWirtsc
haftsf
orsch
unge.V.
(DIW
Berlin
)
DFN-
Verein
Hoc
hsch
ule
Ostw
estfa
len-
Lipp
e
DFN
-Ver
ein
Ho
ch
sc
hu
le
Am
be
rg-
W
eid
en
DF
N-
Ve
rei
n
Ho
chs
chu
le
fue
r Te
chn
ik,
Wi
rtsc
ha
ft un
d Ku
ltur
Le
ipz
ig
DF
N-V
ere
in
Fa
ch
ho
ch
sc
hu
le
La
nd
sh
ut
DF
N-
Ve
rei
n
Fac
hho
chs
chu
le Neu
-Ulm
DFN
-Ve
rein
Jo
ha
nn
Wo
lfg
an
gGo
eth
e-U
niv
ers
ita
et
DF
N-
Ve
rei
n
Ott
o-v
on-
Gu
eric
ke-
Un
ive
rsit
aet
Ma
gde
bur
g
DF
N-V
ere
in
Univers
itaetderKuenst
eBerlinDFN-V
erein
Un
ive
rsit
ae
tzu
Lu
eb
eck
DF
N-V
ere
in
Fachho
chschu
leJena
DFN-Ve
rein
Fachhoc
hschule
Stralsun
d
DFN-Ve
rein
Uni
ver
sita
et
Bon
n
DF
N-V
ere
in
Fachhoc
hschule
Ingolsta
dt
DFN-Ve
rein
Tec
hnis
che
Uni
ver
sita
et Dre
sde
n
DFN
-Ve
rein
Un
ive
rsi
tae
t Sie
ge
n
DF
N-
Ve
rei
n
Paedagogische Hochschule HeidelbergDFN-Verein
Hah
n-Me
itner
-Inst
itut
Berl
inGmb
H
DFN
-Ver
ein
Unive
rsitae
t Ulm
DFN-
Verei
n
Un
ive
rsit
aet
Ba
yre
uth
DF
N-V
ere
in
Ho
ch
sc
hu
le
fue
r W
irts
ch
aft
un
d
Um
we
lt
Nu
ert
ing
en
-G
eis
lin
ge
n
DF
N-
Ve
rei
n
Beuth
Hochsc
hulefuerTechni
kBerlinDFN-V
erein
Fachhochs
chule Augsburg
DFN-Verei
n
Univers
itaetMuenst
er
DFN-Ve
rein
Geo
rg-S
imon
-Oh
m-H
ochs
chul
ef.ang
ewa
ndte
Wis
sens
chaf
ten
FH
Nbg
DFN
-Ver
ein
Universitaet Erfurt
DFN-Verein
Universit
aetKarlsruh
e
DFN-Ver
ein
Deutsc
hes Zentru
m fuer Luft-
und Raumf
ahrt e.V. (DLR)
DFN-V
erein
Ho
chs
chu
le
fue
rAn
ge
wa
nd
te
Wi
sse
nsc
ha
fte
nHa
mb
urg
DF
N-V
ere
in
Ho
ch
sc
hu
le
Ke
mp
ten
DF
N-
Ve
re
in
Hoch
schu
lefuer
Gest
altun
gKarls
ruheDFN
-Vere
in
Fac
hho
chs
chu
le
An
sba
ch
DF
N-V
ere
in
HA
W
K
Fa
ch
ho
ch
sc
hu
le
Hi
lde
sh
eim
/H
olz
mi
nd
en
/G
oe
ttin
ge
nD
FN
-V
er
ein
Technische Universitaet Darmstadt DFN-Verein
Alf
red
-W
eg
en
er-
Ins
titu
t
DF
N-
Ve
rei
n
Hochsch
uleAalen
DFN-Ver
ein
Un
ive
rsit
aet
Tue
bin
gen
DF
N-V
ere
in
Un
ive
rsi
tae
tRe
ge
ns
bu
rg
DF
N-
Ve
re
in
Leibniz
-Zentru
mfuerAgrarla
ndscha
ftsforsc
hung
(ZALF)
e.V.
DFN-V
erein
Ges
ellsc
haft
fuer
wiss
ens
cha
ftlich
eDate
nve
rarb
eitu
ng
DFN
-Ver
ein
Ho
ch
sch
ule
fue
ran
ge
wa
nd
te
Wi
sse
ns
ch
aft
en
Fa
ch
ho
ch
sch
ule
Ho
fDF
N-
Ve
rei
n
Tech
nisc
heFach
hoch
schu
leWild
au
DFN
-Ver
ein
Hochschule fuer Musik und Theater Leipzig DFN-Verein
Fac
hho
chs
chu
le
Bie
lefe
ld
DF
N-V
ere
in
Fa
chh
och
sch
ule
Os
nab
rue
ck
DF
N-V
ere
in
Dioe
zese
Rotte
nbur
g-Stu
ttgar
t
DFN
-Ver
ein
FachhochschuleRegensburgDFN-Verein
Leibniz-I
nstitutfuerPolymerf
orschung
Dresden
e.V.
DFN-Ver
ein
Tec
hnis
che
Fac
hho
chs
chu
leBer
lin
DFN
-Ve
rein
Deuts
ches
Herzz
entru
mBerlinDFN-
Verei
n
Ho
ch
sc
hu
le
fue
rTe
ch
nik
Stu
ttg
art
DF
N-
Ve
rei
n
Max-
Plan
ck-In
stitut
zur
Erfor
schu
ngvon
Gem
einsc
hafts
guet
ern
DFN
-Vere
in
Hochsch
ul-Inform
ations-S
ystem
GmbHDFN-Ve
rein
Univers
itaet Bielefeld
DFN-Ve
rein
We
stsa
ech
sisc
he
Hoc
hsc
hule
Zwi
cka
uDFN
-Ve
rein
FIZ
CH
EM
IE
Ber
lin
Gm
bH
DF
N-V
ere
in
Leibniz
-Institu
t fuer Neurob
iologie
Magde
burg
DFN-V
erein
T-
Sy
ste
ms
Sf
R
DF
N-
Ve
re
in
Ho
chs
chu
le
fue
rWir
tsc
haf
tund
Re
cht
Ber
lin
DF
N-V
ere
in
UniversitaetStuttgartDFN-Verein
Fachhoch
schuleBrandenb
urgDFN-Ver
ein
Hein
rich
-He
ine-
Univ
ersi
taet
Due
sse
ldor
f
DFN
-Ve
rein
Fac
hho
chs
chu
leErfu
rt
DFN
-Ve
rein
Ho
ch
sc
hu
le
Mi
ttw
eid
a (FH
) - Un
ive
rsi
ty
of
Ap
pli
ed
Sc
ien
ce
sDF
N-
Ve
rei
n
Ru
hr
-U
niv
er
sit
ae
t Bo
ch
um
DF
N-
Ve
re
in
Ho
ch
sc
hu
le
Ma
gd
eb
urg
St
en
da
l(F
H)
DF
N-
Ve
rei
n
Land
Nied
ersac
hsen
DFN
-Vere
in
Bun
des
ans
talt
f.Geo
wiss
ens
cha
ften
u.Roh
stof
fe
DFN
-Ve
rein
Hoch
schul
e Mers
eburg
(FH)
DFN-
Verei
n
Lei
bni
zUn
ive
rsit
aet
Ha
nno
ver
DF
N-V
ere
in
NOR
DAKA
DEM
IEgAG
DFN-
Vere
in
Hoc
hsc
hule
fuer
ang
ewa
ndte
Wis
sen
sch
afte
n-FH
Deg
gen
dorf
DFN
-Ve
rein
Max-P
lanck-
Institu
tfuerGesel
lschaf
tsforsc
hung
DFN-V
ereinLe
up
ha
na
Un
ive
rsi
tae
tLu
en
eb
urg
DF
N-
Ve
rei
n
Ho
chs
chu
le
Nie
de
rrh
ein
DF
N-V
ere
in
Kat
h.
Un
ive
rsit
aet
Eic
hst
aet
t-In
gol
sta
dt
DF
N-V
ere
in
STIF
TUN
GPRE
USS
ISC
HER
KUL
TUR
BES
ITZ
DFN
-Ver
ein
Fors
chu
ngs
zen
trum
Jue
lich
Gm
bHDFN
-Ve
rein
HelmholtzZentrumMuenchen
DFN-Verein
T-
Sy
ste
ms
Sf
R
Gm
bH
DF
N-
Ve
rei
n
Un
ive
rsit
aet
Ka
sse
l
DF
N-V
ere
in
Cam
pus
Ber
lin-B
uch
DFN
-Ve
rein
Duale
Hochsc
hule Baden-
Wuertte
mbergDFN-Ve
rein
Hoc
hsc
hul
e Bib
era
ch
DF
N-V
ere
in
Fa
chh
och
sch
ule
Wi
esb
ade
nDF
N-V
ere
in
Hoch
schu
leOffen
burg
DFN
-Vere
in
Deutsch
es Elektron
en-Sync
hrotron
DESY
DFN-Ve
rein
Unive
rsitae
tPassa
u
DFN-
Verei
n
Max-Planck-Inst
itutfuerBiophysikDFN-Verein
Bu
nd
es
ins
titu
tfue
rRi
sik
ob
ew
er
tun
g
DF
N-
Ve
re
in
DFN-C
ERT
Servic
esGmbHDFN-V
erein
Hochs
chule
fuerTechn
ikundWirtsc
haftBerlin
DFN-V
erein
Ma
x-P
lan
ck
-In
sti
tut
fue
rZu
ec
htu
ng
sfo
rsc
hu
ng
DF
N-
Ve
rei
n
Freie
Unive
rsitae
t Berlin
DFN-
Verei
n
Tec
hnis
che
Univ
ersit
aet
Mue
nche
nDFN
-Ver
ein
Hoc
hsch
ule
fuer
Mus
ik und
The
ater
Han
nov
er
DFN
-Ver
ein
Un
ive
rsit
aet
Fle
nsb
urg
DF
N-V
ere
in
Sti
ftu
ng
Tie
rae
rzt
lich
e
Ho
ch
sc
hu
le
Ha
nn
ov
er
DF
N-
Ve
rei
n
Konr
ad-Zu
se-Ze
ntrum
fuer
Inform
ation
stech
nikBerlin
(ZIB)
DFN-
Vere
in
Ludwig-Maximilians-U
niversitaet MuenchenDFN-Verein
UniversitaetdesSaarlandesDFN-Verein
Un
ive
rsi
tae
t W
ue
rzb
ur
gD
FN
-V
er
ein
Ha
fen
Cit
y Un
ive
rsi
tae
t Ha
mb
urg
DF
N-
Ve
rei
n
UniversitaetGiessen
DFN-Verein
Ho
chs
chu
le
Fu
lda
DF
N-V
ere
in
Forsch
ungsve
rbund
Berlin
e.V.
DFN-V
erein
De
uts
ch
es
Kli
ma
rec
he
nz
en
tru
m
Gm
bH
DF
N-
Ve
rei
n
Fa
ch
ho
ch
sc
hu
le
Fle
ns
bu
rg
DF
N-
Ve
rei
n
Un
ive
rsit
aet
Ma
rbu
rg
DF
N-V
ere
in
Fac
hho
chs
chu
leOld
enb
urg
/Os
tfrie
sla
nd/
Wil
hel
ms
hav
en
DF
N-V
ere
in
Uni
ver
sita
et Bre
me
n
DFN
-Ve
rein
Hochschule
Muenchen
DFN-Verein
Deu
tsch
es
Bio
ma
sse
For
sch
ung
sZe
ntru
m
gem
ein
nue
tzig
e Gm
bH
DF
N-V
ere
in
Hoc
hsc
hul
eDar
ms
tad
tDF
N-V
ere
in
Fa
ch
ho
ch
sch
ule
As
ch
aff
en
bu
rg
DF
N-
Ve
rei
n
Ge
or
g-
Au
gu
st-
Un
ive
rsi
tae
tGo
ett
ing
en
DF
N-
Ve
re
in
Otto-Friedric
h-Universita
etBamberg
DFN-Verein
Universitaet Mannheim
DFN-Verein
De
uts
ch
er
Bu
nd
es
tag
DF
N-
Ve
rei
n
Be
rlin
-B
ran
de
nb
urg
isc
he
Ak
ad
em
ie
de
rW
iss
en
sc
ha
fte
n
DF
N-
Ve
rei
n
Unive
rsitae
t Greif
swald
DFN-
Vere
in
Hoch
schu
leUlm
DFN
-Vere
in
ES
O
- Eu
rop
ea
n Or
ga
nis
ati
on
for
As
tro
no
mi
ca
l Re
se
arc
h
DF
N-
Ve
rei
n
Fa
ch
ho
ch
sc
hu
le
fue
rTe
ch
nik
un
d
W
irts
ch
aft
Be
rlin
DF
N-
Ve
re
in
Techn
ische
Univer
sitaet
Claust
hal
DFN-V
erein
Universitae
t Duisburg-E
ssen
DFN-Verein
Universita
etderBundesw
ehrMuenche
n
DFN-Vere
in
Fac
hho
chs
chu
leKie
l
DFN
-Ve
rein
Ho
chs
chu
le
Bre
me
nDF
N-V
ere
in
Un
ive
rsit
aet
Po
tsd
am
DF
N-V
ere
in
Max-Planck
-Gesellscha
ft
DFN-Verein
Bun
des
amt
fuer
Stra
hlen
sch
utzDFN
-Ve
rein
BE
SS
Y
DF
N-
Ve
rei
n
Badis
che
Land
esbib
liothe
k
DFN-
Verei
n
Hochschule
fuer Grafik und Buchkunst LeipzigDFN-Verein
Hel
mho
ltz-Z
entr
um
fuer
Infe
ktio
nsfo
rsch
ung
Gm
bH
DFN
-Ve
rein
Bergische
Universitaet
Wuppertal
DFN-Verein
Fachhoch
schule Giessen-
Friedberg
DFN-Ver
ein
Un
ive
rsit
aet
Erl
ang
en-
Nu
ern
ber
g
DF
N-V
ere
in
Hoc
hsc
hul
eRav
ens
bur
g-W
ein
gar
ten
DF
N-V
ere
in
UniversitaetOsnabrueck
DFN-Verein
He
lm
ho
ltz
-Z
en
tru
m
fue
rUm
we
ltfo
rsc
hu
ng
Gm
bH
-UF
Z
DF
N-
Ve
rei
n
Biblio
theks
servi
ce-Ze
ntrum
Bade
n-Wu
erttem
berg
DFN-
Vere
in
Deut
sche
sInstit
utfuer
Intern
ation
alePaed
agog
ische
Forsc
hung
DFN-
Vere
in
Staa
tliche
Hoch
schu
lef.Musi
ku.Dars
tellen
deKuns
tStutt
gart
DFN
-Vere
in
Tech
nisch
eUniv
ersit
aet
Ham
burg
-Har
burgDFN
-Ver
ein
Hu
mb
old
t-U
niv
ers
ita
et
zu
Be
rlin
DF
N-
Ve
rei
n
FachhochschuleAachenDFN-Verein
Jacobs University Bremen gGmbHDFN-Verein
IP
K
Ga
ter
sle
be
n
DF
N-
Ve
re
in
Akadem
ie fuer Lehrerf
ortbildu
ng und Person
alfuehru
ng Dillinge
n
DFN-Ve
rein
Fa
chh
och
sch
ule
Lue
bec
k
DF
N-V
ere
in
Ho
ch
sch
ule
Ma
nn
he
im
DF
N-
Ve
rei
n
Univ
ersi
taet
Aug
sbu
rg
DFN
-Ve
rein
Institut fuer Photonische Technologien e.V. DFN-Verein
Fach
hoch
schu
leWue
rzbu
rg-S
chw
einfu
rt
DFN
-Ver
ein
Ho
chs
chu
lbib
liot
hek
sze
ntr
um
NR
WDF
N-V
ere
in
GesellschaftfuerSchwerionenforschungmbH(GSI)DFN-Verein
Ho
ch
sc
hu
le
Ne
ub
ran
de
nb
urg
DF
N-
Ve
rei
n
Te
ch
nis
ch
e
Un
ive
rsi
tae
tCh
em
nit
z
DF
N-
Ve
re
in
FernUniversitaetinHagenDFN-Verein
HochschuleHeilbronn
DFN-Verein
FachhochschuleDortmundDFN-Verein
Uni-Konstanz
DFN-Verein
Ch
ari
te
-Un
ive
rsit
ae
tsm
ed
izin
Be
rlin
DF
N-V
ere
in
Fa
ch
ho
ch
sc
hu
le
Br
au
ns
ch
we
ig/
W
olf
en
bu
ett
el
DF
N-
Ve
rei
n
Bunde
sansta
ltfuerWasse
rbau
DFN-V
erein
GeoForschungsZentrum
PotsdamDFN-Verein
Tu
Te
ch
Inn
ov
ati
on
Gm
bH
DF
N-
Ve
rei
n
Leib
niz-I
nstit
utfuer
Atmo
spha
eren
phys
ik
DFN
-Ver
ein
Fac
hho
chs
chu
leSue
dwe
stfa
len
DFN
-Ve
rein
Regionales
Hochschulr
echenzentr
umKaiserslaut
ern
DFN-Verein
GESIS
DFN-Verein
Uni
ver
sita
et Ros
tock
DFN
-Ve
rein
Tec
hni
sch
e Fac
hho
chs
chu
le Ge
org
Agr
ico
la zu
Boc
hum
DF
N-V
ere
in
Fr
eis
taa
t Sa
ch
se
n
DF
N-
Ve
rei
n
Paedago
gische
Hochsch
ule Freiburg
DFN-Ver
ein
Fachhochschu
le Frankfurt am Main
DFN-Verein
T-S
yst
em
s Ent
erp
rise
Ser
vice
s Gm
bH
DF
N-V
ere
in
Tec
hnis
che
Univ
ersi
taet
Berg
aka
dem
ie Frei
berg
DFN
-Ver
ein
Karlsruhe
InstituteofTechnology
DFN-Verein
Universi
taetDortmun
dDFN-V
erein
Ho
ch
sch
ule
Es
slin
ge
n
DF
N-
Ve
rei
n
Ho
ch
sc
hu
le
Ka
rls
ruh
e
-Te
ch
nik
un
d
Wi
rts
ch
aft
DF
N-
Ve
rei
n
UniversitaetFreiburg
DFN-Verein
Ze
ntr
um
fue
rInfo
rm
atio
nsv
era
rbe
itun
gund
Info
rm
atio
nst
ech
nik
DF
N-V
ere
in
NEC
Euro
pe Ltd.
DFN
-Ver
ein
Ho
ch
sch
ule
fue
r an
ge
wa
nd
te
Wi
sse
ns
ch
aft
en
Fa
ch
ho
ch
sch
ule
Co
bu
rg
DF
N-
Ve
rei
n
Mathe
matisc
hesForsch
ungsin
stitut
Oberw
olfach
gGmb
H
DFN-V
erein
Hoch
schul
e Zittau
/Goer
litz
DFN-
Verei
n
Deutsche Telekom AG, Laboratories
DFN-Verein
Hoc
hsch
ule
Brem
erha
ven
DFN
-Ver
ein
Un
ive
rsi
tae
tKie
l
DF
N-
Ve
rei
n
Ho
ch
sch
ule
fue
r Ku
en
ste
Bre
me
n
DF
N-
Ve
rei
n
Pae
dag
ogi
sch
eHoc
hsc
hul
eSch
wae
bisc
hGm
uen
dDF
N-V
ere
in
Hoc
hsc
hule
Bon
n-R
hein
-Sie
g
DFN
-Ve
rein
Univ
ersit
aet
Heid
elbe
rg
DFN
-Ver
ein
HS-Ha
rz
DFN-V
erein
Techn
ische
Unive
rsitaet
Berlin
DFN-V
erein
Ho
ch
sc
hu
le
Fu
rtw
an
ge
n
DF
N-
Ve
re
in
Fac
hho
chsc
hule
Mue
nste
r
DFN
-Ver
ein
Fritz-Haber-I
nstitut der Max-Planck-
GesellschaftDFN-Verein
E-Telba
nkSp.zo.o.GlobalS
ignnv-sa
FordMotorCompany
-Enterprise
CA
GlobalSign
nv-sa
XRamp
Security
Services
Inc
GlobalSig
nnv-sa
Ne
stle
Glo
ba
lSi
gn
nv-
sa
AU
RA
-Ge
mi
ni
Ob
se
rva
tor
y
Gl
ob
alS
ign
nv
-sa
T-S
yste
ms
Ent
erp
rise
Ser
vice
sGm
bH
Glo
balS
ign
nv-s
a
Ma
ste
rC
ar
d
W
or
ldw
ideRS
A
Se
cu
rity
Inc
.
SHCRoot RSA Security Inc.
INT
EC
Com
mu
nica
tion
sInc.
RS
ASec
urit
yInc.
Tru
ste
d
Se
cu
re
Ce
rtif
ica
te
Au
tho
rity
En
tru
st.
ne
t
SecureTrustCorporation
Entrust.net
TDC
Interne
t
Entrus
t.net
TheWaltDisney
Compa
nyCA
Entrus
t.net
The
US
ER
TR
US
TNe
two
rk
En
trus
t.ne
t
Co
mo
do
CA
Lim
ite
d
En
tru
st.
ne
t
CNN
ICSSL
Entru
st.ne
t
SE
CO
M
Tru
st.n
et
Val
iCe
rt,
Inc
.
RS
ASec
urit
yInc
.
Val
iCe
rt,
Inc
.
TrustwaveHoldings,Inc.XRampSecurityServicesInc
Wo
ton
eCom
mu
nica
tion
s,Inc.
The
US
ER
TRU
ST
Net
wor
k
RB
CHo
stin
gCe
nte
r
The
US
ER
TR
US
TNe
two
rk
Po
sit
ive
So
ftw
are
Co
rpo
rat
ion
Th
e
US
ER
TR
US
T
Ne
tw
ork
Ad
dT
rus
tSw
ed
en
ABTh
e
US
ER
TR
US
T
Ne
tw
ork
Web
Spa
ce-F
orum
,Thom
asWen
dt
The
USE
RTR
UST
Netw
ork
Op
tim
um
SS
L
CA
Th
e
US
ER
TR
US
T
Ne
tw
ork
SecureBusinessServices,Inc.TheUSERTRUSTNetwork
FraunhoferDeutsche Telekom AG
DFN
-Ve
rein
Deu
tsch
eTele
kom
AG
TC
Tru
stC
en
ter
Gm
bH
Cy
be
rtru
st,
Inc
Cy
be
rtru
st
Inc
Cy
be
rtru
st,
Inc
glo
ba
l
GT
E
Co
rpo
rat
ion
Tru
ste
d Se
cu
re
Ce
rtif
ica
te
Au
tho
rity
GT
E
Co
rpo
rat
ion
ActalisS.p.A.GTECorporation
ZF
GT
ECor
por
atio
n
AmericanExpressChannelServerCA3GTECorporation
SECO
MTrust.
net
GTE
Corpo
ration
Dell
Inc.
GTE
Corp
orati
on
Cy
be
rtru
st
Ja
pa
n
Co
.,
Ltd
.
GT
E
Co
rpo
rat
ion
Di
giC
ert
Inc
GT
E
Co
rpo
rat
ion
GDT-S
ubCA-
Public
GTE
Corpo
ration
Syncrude
CanadaLtdGTECorporation
KB
C
Gr
ou
p
GT
E
Co
rp
or
ati
on
Mu
nic
hRe
Gr
ou
p
GT
E
Co
rpo
rat
ion
Network Solutions L.L.C.
GTE Corporation
SC
EE
GT
E
Co
rpo
rat
ion
Nalc
oExt
erna
lPoli
cyCA
-1
GTE
Corp
orati
on
Anth
em
Inc
GTE
Cor
pora
tion
Sacred
Heart
Univers
ityCAGTECorpora
tion
Microsoft
InternetAuthorityGTECorporation
adi
das
AG
GT
ECo
rpo
rat
ion
Etisalat
GTECorporation
Voda
fone
Grou
p
GTE
Corp
orati
on
T-SystemsEnterpriseServicesGmbH
GTECorporation
Cy
be
rtru
st,
Inc
GT
E
Co
rpo
rat
ion
Secure Business Services, Inc. GTE Corporation
GA
D
eG
GT
E
Co
rpo
rat
ion
TC
Tru
stC
en
ter
Gm
bH
Eq
uifa
x
Vo
da
fon
eGr
ou
p
Eq
uifa
x
PortAutonomedeMarseillePM/SGDN
GDT-EntSubCA-Public
Forschungszentrum Dresden-Rossendorf e.V.
EUNETIC GmbH
Paedagogische Hochschule Ludwigsburg
global
EON
Rheinische Fachhochschule Koeln gGmbH
Deutsches Krebsforschungszentrum (DKFZ)
MINEFI
Bundesamt fuer Kartographie und Geodaesie
Wells Fargo WellsSecu
Helmholtz-Zentrum Berlin fuer Materialien und Energie GmbH
Fundacion FESTE
DigiNotar
Helmut-Schmidt-Universitaet Universitaet der Bundeswehr Hamburg
Servision Inc.
EUnet International
Trusted Secure Certificate Authority
Friedrich-Loeffler-Institut
CrossCert
ABB Ltd.
CENTRAL SECURITY PATROLS CO., LTD.
Bauhaus-Universitaet Weimar
Actalis S.p.A.
FINMECCANICA
Medizinische Hochschule Hannover
KIBS AD Skopje
Physikalisch-Technische Bundesanstalt
SecureTrust Corporation
ICC-CPI
Nederlandse Orde van Advocaten
Technische Universitaet Dortmund
Saphety
Consejo General de la Abogacia NIF:Q-2863006I
Leibniz-Institut fuer Analytische Wissenschaften - ISAS - e.V.
DigiNotar B.V.
Technische Universitaet Braunschweig
Hochschule Wismar
Deutsche Nationalbibliothek
Xcert EZ by DST
MULTICERT-CA
Aetna Inc.
Berufsakademie Sachsen Staatliche Studienakademie Bautzen
Hochschule Anhalt (FH)
KEYNECTIS
C=hk, O=C&W HKT SecureNet CA SGC Root
Cisco Systems
Wissenschaftszentrum Berlin fuer Sozialforschung gGmbH
Autoridad de Certificacion Firmaprofesional CIF A62634068
Agencia Catalana de Certificacio (NI
GLOBE HOSTING CERTIFICATION AUTHORITY
AS Sertifitseerimiskeskus
LUPKI01
ZF
ESG BV
MinistxC3xA8re xC3x89cologie, DxC3xA9veloppement et AmxC3xA
Earthlink Inc
Deutsches Institut fuer Wirtschaftsforschung e.V. (DIW Berlin)
Sempra Energy Secure Server CA1
Hochschule Ostwestfalen-Lippe
American Express Channel Server CA 3
SAIC
Thawte Consulting (Pty) Ltd.
Hochschule Amberg-Weiden
E-CERTCH
VeriSign, Inc.
C=hk, O=C&W HKT SecureNet CA Root
Certicamara S.A. Entidad de Certificacion
Hochschule fuer Technik, Wirtschaft und Kultur Leipzig
Network Associates
Deutscher Wetterdienst
Wotone Communications, Inc.
C=TW, O=Government Root Certification Authority
Fachhochschule Landshut
Fachhochschule Neu-Ulm
AOL Time Warner Inc.
Johann Wolfgang Goethe-Universitaet
Otto-von-Guericke-Universitaet Magdeburg
Universitaet der Kuenste Berlin
Universitaet zu Luebeck
Google Inc
Coop Genossenschaft
Fachhochschule Jena
Fachhochschule Stralsund
AC CAMERFIRMA S.A.
Hongkong Post
VeriSign Trust Network
SHECA
E-Telbank Sp. z o.o.
Universitaet Bonn
D-Trust GmbH
Autoridad Certificadora de la Asociacion Nacional del Notariado Mexicano, A.C., O
Mahanagar Telephone Nigam Limited
Fachhochschule Ingolstadt
Technische Universitaet Dresden
Microsoft Root Certificate Authority
xE8xA1x8CxE6x94xBFxE9x99xA2
RegisterFly.com, inc.
Bayerische Staatsbibliothek
RBC Hosting Center
Sempra Energy
Marks and Spencer Group plc
SECOM Trust.net
U.S. Government
Universitaet Siegen
Echoworx Corporation
Paedagogische Hochschule Heidelberg
Deutsche Post World Net
Hahn-Meitner-Institut Berlin GmbH
Universitaet Ulm
Universitaet Bayreuth
yessign
ARGE DATEN - Austrian Society for Data Protection and Privacy
Colegio de Registradores de la Propieda
Hochschule fuer Wirtschaft und Umwelt Nuertingen-Geislingen
Serasa S.A.
SGssl
Dell Inc.
VeriSign Japan K.K.
Beuth Hochschule fuer Technik Berlin
Fachhochschule Augsburg
BAH
Universitaet Muenster
TxC3x9CRKTRUST Bilgi xC4xB0letixC5x9Fim ve BilixC5x9Fim GxC3xBCvenlixC4x9Fi Hizmetleri A.xC5x9E. (c) KasxC4xB1m 2005
Georg-Simon-Ohm-Hochschule f. angewandte Wissenschaften FH Nbg
Fraunhofer
Universitaet Erfurt
Universitaet Leipzig
Fachhochschule Bonn-Rhein-Sieg
Universitaet Karlsruhe
Deutsches Zentrum fuer Luft- und Raumfahrt e.V. (DLR)
Hochschule fuer Angewandte Wissenschaften Hamburg
Ministere Education Nationale (MENESR)
Hochschule Kempten
GeoTrust Inc.
Jack Henry and Associates, Inc.
eSign Australia
GeoTrust, Inc.
Jabber Software Foundation
DIRECCION GENERAL DE LA POLICIA
Port Autonome de Marseille
Hochschule fuer Gestaltung Karlsruhe
ComSign Ltd.
Cybertrust Japan Co., Ltd.
Bank Leumi Le-Israel LTD
Comodo Limited
ViaCode
xC4x8CeskxC3xA1 poxC5xA1ta, s.p. [IxC4x8C 47114983]
Fachhochschule Ansbach
Positive Software Corporation
DFN-Verein
The Walt Disney Company Enterprise CA
HAWK Fachhochschule Hildesheim/Holzminden/Goettingen
Technische Universitaet Darmstadt
Alfred-Wegener-Institut
CNNIC
Hochschule Aalen
GlobalSign nv-sa
TeliaSonera
DigiCert Inc
Universitaet Tuebingen
Elektronik Bilgi Guvenligi A.S.
Fachhochschule Hannover
Unizeto Technologies S.A.
QuoVadis Trustlink BV
Universitaet Regensburg
Leibniz-Zentrum fuer Agrarlandschaftsforschung (ZALF) e. V.
agentschap Centraal Informatiepunt Beroepen Gezondheidszorg
Gesellschaft fuer wissenschaftliche Datenverarbeitung
Hochschule fuer angewandte Wissenschaften Fachhochschule Hof
Autoridad Certificadora Raiz de la Secretaria de Economia, OU
Technische Fachhochschule Wildau
GDT-SubCA-Public
Hochschule fuer Musik und Theater Leipzig
Siemens Issuing CA Class STE
Fachhochschule Bielefeld
Fachhochschule Osnabrueck
AusCERT
Wachovia Corporation
Dioezese Rottenburg-Stuttgart
RSA Security Inc.
Leibniz-Institut fuer Plasmaforschung und Technologie e.V.
Leibniz-Rechenzentrum
AC Camerfirma SA CIF A82743287
KICA
Accenture
Telstra Corporation Limited
Government CA/serialNumber
Thawte Consulting
C=au, O=SecureNet CA Class B
C=au, O=SecureNet CA Class A
Fachhochschule Regensburg
A-Trust
Leibniz-Institut fuer Polymerforschung Dresden e.V.
IPS Internet publishing Services s.l.
TxC3x9CRKTRUST Elektronik Sertifika Hizmet SaxC4x9FlayxC4xB1cxC4xB1sxC4xB1, C
Thawte Consulting cc
IPS Seguridad CA
Mitteldeutscher Rundfunk
TradeSign
Entrust.net
InfoNotary PLC
Coop
C=hk, O=C&W HKT SecureNet CA Class B
C=hk, O=C&W HKT SecureNet CA Class A
Certplus
WoSign, Inc.
VAS Latvijas Pasts - Vien.reg.Nr.40003052790
Technische Fachhochschule Berlin
ChainedSSL
B.A.T.
Deutsches Herzzentrum Berlin
SECOM Trust Systems CO.,LTD.
Ford Motor Company - Enterprise CA
SIA S.p.A.
Hochschule fuer Technik Stuttgart
Max-Planck-Institut zur Erforschung von Gemeinschaftsguetern
Syncrude Canada Ltd
Microsoft Secure Server Authority
Hochschul-Informations-System GmbH
India PKI
Centro Nazionale per l'Informatica nella PA
Universitaet Bielefeld
AddTrust Sweden AB
Register.com
Microsoft Corporation
Westsaechsische Hochschule Zwickau
O=Mortgage and Settlement Service Trust CA
Betrusted Japan Co., Ltd.
FIZ CHEMIE Berlin GmbH
GANDI SAS
Leibniz-Institut fuer Neurobiologie Magdeburg
Trustis Limited
Registry Pro
TERENA
ValiCert, Inc.
T-Systems SfR
KBC Group
Hochschule fuer Wirtschaft und Recht Berlin
First Data Digital Certificates Inc.
Universitaet Stuttgart
Autoridad Certificadora del Colegio Nacional de Correduria Publica Mexicana, A.C., O
Fachhochschule Brandenburg
Heinrich-Heine-Universitaet Duesseldorf
DigiCert Inc.
Ministere education nationale (MENESR)
ARGE DATEN - Austrian Society for Data Protection
Munich Re Group
BGC-OffSubCA
IZENPE S.A. - CIF A-01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8
Fachhochschule Erfurt
Hochschule Mittweida (FH) - University of Applied Sciences
Cybertrust
TDC Internet
Ruhr-Universitaet Bochum
Universitaet zu Koeln
WebSpace-Forum e.K.
Belgacom
Fuji Xerox
Hochschule Magdeburg Stendal (FH)
QuoVadis Limited
Land Niedersachsen
TAIWAN-CA
National Informatics Centre
Bundesanstalt f. Geowissenschaften u. Rohstoffe
Generalitat Valenciana
DRS-TEM
Hochschule Merseburg (FH)
Digital Signature Trust
Leibniz Universitaet Hannover
NORDAKADEMIE gAG
Unicert Brasil Certificadora
Hochschule fuer angewandte Wissenschaften - FH DeggendorfMax-Planck-Institut fuer Gesellschaftsforschung
Dhimyotis
IDEACROSS INC.
Digi-Sign Limited
Telekom-Control-Kommission
Leuphana Universitaet Lueneburg
First Data Corporation
Hochschule Niederrhein
Network Solutions L.L.C.
Alpha
Kath. Universitaet Eichstaett-Ingolstadt
StartCom Ltd.
STIFTUNG PREUSSISCHER KULTURBESITZ
UIS-IsuB1-CA
Forschungszentrum Juelich GmbH
Halcom
Intesa Sanpaolo S.p.A.
Helmholtz Zentrum Muenchen
T-Systems SfR GmbH
Universitaet Kassel
Campus Berlin-Buch
Duale Hochschule Baden-Wuerttemberg
Hochschule Biberach
Fachhochschule Wiesbaden
Intesa Sanpaolo S.p.A. CA Servizi Esterni
CBEC
XRamp Security Services Inc
Betrusted US Inc
AddTrust AB
Jo Tankers
Hochschule Offenburg
ComSign Advanced Security CA
Deutsches Elektronen-Synchrotron DESY
E-Sign S.A.
Universitaet Passau
The Go Daddy Group, Inc.
Ministere en charge des affaires sanitaires et sociale
Max-Planck-Institut fuer Biophysik Bundesinstitut fuer Risikobewertung
DFN-CERT Services GmbH
C=SI, O=ACNLB
GoDaddy.com, Inc.
Hochschule fuer Technik und Wirtschaft Berlin
IFM-GEOMAR
Max-Planck-Institut fuer Zuechtungsforschung
Freie Universitaet Berlin
Fachhochschule Rosenheim
Miami University
EDICOM
Wells Fargo
GlobalSign
IZENPE S.A.
Technische Universitaet Muenchen
Northern Arizona University
PTT Post
CERTINOMIS
Siemens Issuing CA Class Internet Server V1.0
The Walt Disney Company Commerce CA
Hochschule fuer Musik und Theater Hannover
EBG BilixC5x9Fim Teknolojileri ve Hizmetleri A.xC5x9E.
Department of Education and Training
Government of Korea
POSTA
SunGard Availability Services
UniTrust
Universitaet Flensburg
C=au, O=SecureNet CA SGC Root
Ministerie van Defensie
E-ME PSI (PCA)
FreeSSL
Certisign Certificadora Digital Ltda.
I.CA - Qualified root certificate, O
NalcoExternalIssuingCA-1
SCEE
Stiftung Tieraerztliche Hochschule Hannover
QuoVadis Limited, Bermuda
MasterCard Worldwide
Fachhochschule Weihenstephan
x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx00ex00 x00ix00mx00 x00ex00lx00ex00kx00tx00rx00.x00 x00Dx00ax00tx00ex00nx00vx00ex00rx00kx00ex00hx00rx00 x00Gx00mx00bx00H
OVH SAS
IPS Certification Authority s.l. ipsCA
Konrad-Zuse-Zentrum fuer Informationstechnik Berlin (ZIB)
Ludwig-Maximilians-Universitaet Muenchen
SwissSign AG
SCEE - Sistema de CertificaxE7xE3o ElectrxF3nica do Estado
Japanese Government
E-ME SSI (RCA)
Universitaet des Saarlandes
Mobile Armor Enterprise CA
certSIGN
eBiz Networks Ltd
Disig a.s.
Universitaet Wuerzburg
Bechtel Corporation
HafenCity Universitaet Hamburg
Universitaet Giessen
Hochschule Fulda
Forschungsverbund Berlin e.V.
Deutsches Klimarechenzentrum GmbH
Fachhochschule Flensburg
Universitaet Marburg
Belgium Root CA
FNMT-RCM
Energie-Control GmbH
Fachhochschule Oldenburg/Ostfriesland/Wilhelmshaven
Universitaet Bremen
Saunalahden Serveri Oy
admin
Hochschule Muenchen
InfoCert SpA
Government CA
CEDICAM
Deutsches BiomasseForschungsZentrum gemeinnuetzige GmbH
Telstra RSS Issuing CA1
Hochschule Darmstadt
Entrust, Inc.
shcica
NalcoExternalPolicyCA-1
ABA.ECOM, INC.
Anthem Inc
Digicert Sdn. Bhd.
Fachhochschule Aschaffenburg
Georg-August-Universitaet Goettingen
Digital Signature Trust Co.
Otto-Friedrich-Universitaet Bamberg
Universitaet Mannheim
NetLock Kft.
The Walt Disney Company CA
TAIWAN-CA.COM Inc.
TxC3xBCrkiye Bilimsel ve Teknolojik AraxC5x9FtxC4xB1rma Kurumu - TxC3x9CBxC4xB0TAK
Equifax Secure
Thawte, Inc.
Serasa
Chunghwa Telecom Co., Ltd.
Deutscher Bundestag
Berlin-Brandenburgische Akademie der Wissenschaften
A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH
Universitaet Greifswald
Hochschule Ulm
AC Camerfirma S.A.
Ministere de la Justice
CDC
TDC
An Post
LGPKI
Comodo Japan Inc.
WISeKey
Staat der Nederlanden
General Electric Company
RSA Data Security, Inc.
Kas Bank NV
ESO - European Organisation for Astronomical Research
Fachhochschule fuer Technik und Wirtschaft Berlin
YandexExternalCA
state-institutions
Buypass AS-983163327
Macao Post
Configuration, CN
Technische Universitaet Clausthal
Universitaet Duisburg-Essen
Giesecke and Devrient
Universitaet der Bundeswehr Muenchen
Postecom S.p.A.
Fachhochschule Kiel
Hochschule Bremen
The USERTRUST Network
Universitaet Potsdam
IFW Dresden e.V.
UIS-IntB-CA
Ford Motor Company - Enterprise Issuing CA01
Mahanagar Telephone Nigam Limited
Max-Planck-Gesellschaft
Sacred Heart University CA
Universitaet Hamburg
ACE Limited
Microsoft Internet Authority
Bundesamt fuer Strahlenschutz
Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988
BESSYBadische Landesbibliothek
Nestle
National Institute of Informatics
Hochschule fuer Grafik und Buchkunst Leipzig
Helmholtz-Zentrum fuer Infektionsforschung GmbH
Bergische Universitaet Wuppertal
Fachhochschule Giessen-Friedberg
Getronics PinkRoccade Nederland B.V.
Thawte
KAGOYA JAPAN Inc.
Secteur public xC3x89cologie DxC3xA9veloppement et AmxC3
C=AT, ST=Austria, L=Vienna, O=Arge Daten Oesterreichische Gesellschaft fuer Datenschutz/emailAddress=a-cert@argedaten.at
Entidad de Certificacion Digital Abierta Certicamara S.A.
Universitaet Erlangen-Nuernberg
adidas AG
ICP-Brasil
Hochschule Ravensburg-Weingarten
Universitaet Osnabrueck
TC TrustCenter for Security in Data Networks GmbH
WebSpace-Forum, Thomas Wendt
Certipost s.a./n.v.
Helmholtz-Zentrum fuer Umweltforschung GmbH - UFZ
Bibliotheksservice-Zentrum Baden-Wuerttemberg
AURA - Gemini Observatory
Servicio de Certificacion del Colegio de Registradores (SCR)
thawte, Inc.
Deutsches Institut fuer Internationale Paedagogische Forschung
Trustwave Holdings, Inc.
Equifax Secure Inc.
I.CA - Standard root certificate, O
Staatliche Hochschule f. Musik u. Darstellende Kunst Stuttgart
Technische Universitaet Hamburg-Harburg
Technische Universitaet Ilmenau
Humboldt-Universitaet zu Berlin
QuoVadis Trustlink Schweiz AG
Fachhochschule Aachen
Belgium Root CA2
TxC3x9CRKTRUST Elektronik Sunucu SertifikasxC4xB1 Hizmetleri, C
Jacobs University Bremen gGmbH
KISA
IPK Gatersleben
Akademie fuer Lehrerfortbildung und Personalfuehrung Dillingen
MessageLabs
Sociedad Cameral de CertificacixC3xB3n Digital - CerticxC3xA1mara S.A.
E-ME SI (CA1)
Microsec Ltd.
C=au, O=SecureNet CA Root
Fachhochschule Luebeck
SHCRoot
ADMINISTRACION NACIONAL DE CORREOS
Autoridad de Certificacion Firmaprofesional CIF A62634068/emailAddress
Hochschule Mannheim
Microsoft Root Authority
TC TrustCenter GmbH
TxC3x9CRKTRUST Elektronik xC4xB0xC5x9Flem Hizmetleri, C
Universitaet Augsburg
Institut fuer Photonische Technologien e.V.
Fachhochschule Wuerzburg-Schweinfurt
GeoTrust Inc
Hochschulbibliothekszentrum NRW
Coventry City Council
xE4xB8xADxE8x8FxAFxE9x9BxBBxE4xBFxA1xE8x82xA1xE4xBBxBDxE6x9Cx89xE9x99x90xE5x85xACxE5x8FxB8
Etisalat
INTEC Communications Inc.
Gesellschaft fuer Schwerionenforschung mbH (GSI)
Hochschule Neubrandenburg
Intel Corporation
MSFT
Technische Universitaet Chemnitz
SignKorea
FernUniversitaet in Hagen
Hochschule Heilbronn
Fachhochschule Dortmund
Uni-Konstanz
UGIS S.p.A.
Charite - Universitaetsmedizin Berlin
Migros
Fachhochschule Braunschweig/Wolfenbuettel
Bundesanstalt fuer Wasserbau
GeoForschungsZentrum Potsdam
Cybertrust Inc
TuTech Innovation GmbH
FNMT
Vodafone Group
Leibniz-Institut fuer Atmosphaerenphysik
Starfield Technologies, Inc.
NTT DOCOMO, INC.
Vaestorekisterikeskus CA
I.T. Telecom
RWTH Aachen
Netrust Certificate Authority 1
Firmaprofesional S.A. NIF A-62634068
Fachhochschule Suedwestfalen
Regionales Hochschulrechenzentrum Kaiserslautern
GESIS
Comodo CA Limited
Firstserver, Inc.
Universitaet Rostock
Technische Fachhochschule Georg Agricola zu Bochum
Actalis S.p.A./03358520967
Freistaat Sachsen
XiPS
Deutsches Institut fuer Ernaehrungsforschung (DIfE)
GAD EG
Martin-Luther-Universitaet Halle-Wittenberg
AC Camerfirma SA
PrvnxC3xAD certifikaxC4x8DnxC3xAD autorita, a.s.
Paedagogische Hochschule Freiburg
Touring Club Suisse (TCS)
Fachhochschule Frankfurt am Main
T-Systems Enterprise Services GmbH
Microsoft Trust Network
TaiOne International Ltd.
Technische Universitaet Bergakademie Freiberg
e-commerce monitoring GmbH
Karlsruhe Institute of Technology
Universitaet Dortmund
Japan Certification Services, Inc.
Audkenni hf.
SCEE - Sistema de CertificaxC3xA7xC3xA3o ElectrxC3xB3nica do Estado
Deutsche Telekom AG
Hochschule Esslingen
Sonera
COMODO CA Limited
MindGenies
Hochschule Karlsruhe - Technik und Wirtschaft
CNNIC SSL
Cybertrust, Inc
Universitaet Freiburg
NetLock Halozatbiztonsagi Kft.
Unizeto Sp. z o.o.
Swisscom
Certeurope
Sun Microsystems Inc
VISA
OptimumSSL CA
Zentrum fuer Informationsverarbeitung und Informationstechnik
INDIA PKI
America Online Inc.
NEC Europe Ltd.
Hochschule fuer angewandte Wissenschaften Fachhochschule Coburg
ComSign
Deutscher Sparkassen Verlag GmbH
beTRUSTed
Mathematisches Forschungsinstitut Oberwolfach gGmbH
Hochschule Zittau/Goerlitz
GTE Corporation
Skaitmeninio sertifikavimo centras
Deutsche Telekom AG, Laboratories
Fachhochschule Gelsenkirchen
Hochschule Bremerhaven
Universitaet Jena
Universitaet Kiel
Equifax
service-public gouv agricu
Hochschule fuer Kuenste Bremen
Paedagogische Hochschule Schwaebisch Gmuend
PM/SGDN
RSA Security Inc
Baltimore
Hochschule Bonn-Rhein-Sieg
Gouv
KAS BANK N.V.
Secure Business Services, Inc.
Universitaet Heidelberg
HS-Harz
ANCE
GAD eG
Technische Universitaet Berlin
Hochschule Furtwangen
Fachhochschule Muenster
Fritz-Haber-Institut der Max-Planck-Gesellschaft
Attack(er) = external OR internal
copyright © 2013pixlcloud | cyber security made visible
Cyber Security
http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
Unit 61398
(61398部 )
Every Company is Compromised
News July 9-11 2013
Ad

Recommended

Visual Analytics and Security Intelligence
Visual Analytics and Security IntelligenceVisual Analytics and Security Intelligence
Visual Analytics and Security IntelligenceRaffael Marty
 
Zero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always VerifyZero Trust - Never Trust, Always Verify
Zero Trust - Never Trust, Always Verifygo4mobile ag
 
Informationssicherheit - Checkliste für einen schnellen Überblick über die Sc...
Informationssicherheit - Checkliste für einen schnellen Überblick über die Sc...Informationssicherheit - Checkliste für einen schnellen Überblick über die Sc...
Informationssicherheit - Checkliste für einen schnellen Überblick über die Sc...Filipe Felix
 
LSZ Kurzpräsentation
LSZ KurzpräsentationLSZ Kurzpräsentation
LSZ KurzpräsentationAndreas Tomek
 
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018
IT-Sicherheit im Zeitalter der Digitalisierung | Bechtle Competence Days 2018Bechtle
 
It strategie-security-first
It strategie-security-firstIt strategie-security-first
It strategie-security-firstRalph Belfiore
 
Workshop: Big Data Visualization for Security
Workshop: Big Data Visualization for SecurityWorkshop: Big Data Visualization for Security
Workshop: Big Data Visualization for SecurityRaffael Marty
 

More Related Content

Viewers also liked

AI & ML in Cyber Security - Welcome Back to 1999 - Security Hasn't Changed
AI & ML in Cyber Security - Welcome Back to 1999 - Security Hasn't ChangedAI & ML in Cyber Security - Welcome Back to 1999 - Security Hasn't Changed
AI & ML in Cyber Security - Welcome Back to 1999 - Security Hasn't ChangedRaffael Marty
 
Visualization Lifecycle
Visualization LifecycleVisualization Lifecycle
Visualization LifecycleRaffael Marty
 
Visualization for Security
Visualization for SecurityVisualization for Security
Visualization for SecurityRaffael Marty
 
Applications of Mind Mapping automation in the analysis of information securi...
Applications of Mind Mapping automation in the analysis of information securi...Applications of Mind Mapping automation in the analysis of information securi...
Applications of Mind Mapping automation in the analysis of information securi...José M. Guerrero
 
Creating Your Own Threat Intel Through Hunting & Visualization
Creating Your Own Threat Intel Through Hunting & VisualizationCreating Your Own Threat Intel Through Hunting & Visualization
Creating Your Own Threat Intel Through Hunting & VisualizationRaffael Marty
 
Creating Your Own Threat Intel Through Hunting & Visualization
Creating Your Own Threat Intel Through Hunting & VisualizationCreating Your Own Threat Intel Through Hunting & Visualization
Creating Your Own Threat Intel Through Hunting & VisualizationRaffael Marty
 
Security Insights at Scale
Security Insights at ScaleSecurity Insights at Scale
Security Insights at ScaleRaffael Marty
 
Gephi Tutorial Visualization
Gephi Tutorial VisualizationGephi Tutorial Visualization
Gephi Tutorial VisualizationGephi Consortium
 

Viewers also liked (9)

AI & ML in Cyber Security - Welcome Back to 1999 - Security Hasn't Changed
AI & ML in Cyber Security - Welcome Back to 1999 - Security Hasn't ChangedAI & ML in Cyber Security - Welcome Back to 1999 - Security Hasn't Changed
AI & ML in Cyber Security - Welcome Back to 1999 - Security Hasn't Changed
 
Visualization Lifecycle
Visualization LifecycleVisualization Lifecycle
Visualization Lifecycle
 
Visualization for Security
Visualization for SecurityVisualization for Security
Visualization for Security
 
Applications of Mind Mapping automation in the analysis of information securi...
Applications of Mind Mapping automation in the analysis of information securi...Applications of Mind Mapping automation in the analysis of information securi...
Applications of Mind Mapping automation in the analysis of information securi...
 
Creating Your Own Threat Intel Through Hunting & Visualization
Creating Your Own Threat Intel Through Hunting & VisualizationCreating Your Own Threat Intel Through Hunting & Visualization
Creating Your Own Threat Intel Through Hunting & Visualization
 
Creating Your Own Threat Intel Through Hunting & Visualization
Creating Your Own Threat Intel Through Hunting & VisualizationCreating Your Own Threat Intel Through Hunting & Visualization
Creating Your Own Threat Intel Through Hunting & Visualization
 
Security Insights at Scale
Security Insights at ScaleSecurity Insights at Scale
Security Insights at Scale
 
Gephi Tutorial Visualization
Gephi Tutorial VisualizationGephi Tutorial Visualization
Gephi Tutorial Visualization
 
Gephi Quick Start
Gephi Quick StartGephi Quick Start
Gephi Quick Start
 

Similar to Cyber Security – How Visual Analytics Unlock Insight

Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisDigicomp Academy AG
 
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunk
 
SplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunk
 
Schützt ZERO Trust vor Cyber-Attacken?
Schützt ZERO Trust vor Cyber-Attacken?Schützt ZERO Trust vor Cyber-Attacken?
Schützt ZERO Trust vor Cyber-Attacken?IBsolution GmbH
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Carsten Muetzlitz
 
Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)Praxistage
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesSven Bernhardt
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVA
 
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“Rene Buest
 
Google Analytics Konferenz 2015_Building a data strategy_Georg Koch_herold.at
Google Analytics Konferenz 2015_Building a data strategy_Georg Koch_herold.atGoogle Analytics Konferenz 2015_Building a data strategy_Georg Koch_herold.at
Google Analytics Konferenz 2015_Building a data strategy_Georg Koch_herold.ate-dialog GmbH
 
5 lukas ruf hacking in the cloud
5 lukas ruf  hacking in the cloud5 lukas ruf  hacking in the cloud
5 lukas ruf hacking in the cloudDigicomp Academy AG
 
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"Eileen Erdmann
 
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitSecurity Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitCarsten Muetzlitz
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521ihrepartner.ch gmbh
 
End-to-End Hochverfügbarkeit by Michal Soszynski
End-to-End Hochverfügbarkeit by Michal SoszynskiEnd-to-End Hochverfügbarkeit by Michal Soszynski
End-to-End Hochverfügbarkeit by Michal SoszynskiCarsten Muetzlitz
 
Alfresco Day Vienna 2015 - ECM 2015: Trends und Treiber in Zeiten der "Digita...
Alfresco Day Vienna 2015 - ECM 2015: Trends und Treiber in Zeiten der "Digita...Alfresco Day Vienna 2015 - ECM 2015: Trends und Treiber in Zeiten der "Digita...
Alfresco Day Vienna 2015 - ECM 2015: Trends und Treiber in Zeiten der "Digita...Alfresco Software
 
Andreias Zota, Josef Weissinger (Soroban IT-Beratung GmbH)
Andreias Zota, Josef Weissinger (Soroban IT-Beratung GmbH)Andreias Zota, Josef Weissinger (Soroban IT-Beratung GmbH)
Andreias Zota, Josef Weissinger (Soroban IT-Beratung GmbH)Agenda Europe 2035
 

Similar to Cyber Security – How Visual Analytics Unlock Insight (20)

Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
 
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturnSplunkLive! Frankfurt 2017 - MediaMarktSaturn
SplunkLive! Frankfurt 2017 - MediaMarktSaturn
 
SplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT SolutionsSplunkLive! München - MediaMarktSaturn IT Solutions
SplunkLive! München - MediaMarktSaturn IT Solutions
 
Incident response
Incident responseIncident response
Incident response
 
Schützt ZERO Trust vor Cyber-Attacken?
Schützt ZERO Trust vor Cyber-Attacken?Schützt ZERO Trust vor Cyber-Attacken?
Schützt ZERO Trust vor Cyber-Attacken?
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
 
Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)Mag. Hans Stögerer (Helvetia Versicherungen)
Mag. Hans Stögerer (Helvetia Versicherungen)
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best Practices
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practices
 
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
GWAVACon 2015: Microsoft MVP - Ist die Cloud wirklich sicher?
 
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
Cloud Computing - „Entscheidungshilfe für den Datenschutzbeauftragten“
 
Google Analytics Konferenz 2015_Building a data strategy_Georg Koch_herold.at
Google Analytics Konferenz 2015_Building a data strategy_Georg Koch_herold.atGoogle Analytics Konferenz 2015_Building a data strategy_Georg Koch_herold.at
Google Analytics Konferenz 2015_Building a data strategy_Georg Koch_herold.at
 
5 lukas ruf hacking in the cloud
5 lukas ruf  hacking in the cloud5 lukas ruf  hacking in the cloud
5 lukas ruf hacking in the cloud
 
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
How-to Webinarserie Live-Webinar "Office 365 sicher verwalten"
 
Knorr, Alexander
Knorr, Alexander Knorr, Alexander
Knorr, Alexander
 
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitSecurity Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
 
Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521Impulsseminar cloud computing - ufz.ch 20120521
Impulsseminar cloud computing - ufz.ch 20120521
 
End-to-End Hochverfügbarkeit by Michal Soszynski
End-to-End Hochverfügbarkeit by Michal SoszynskiEnd-to-End Hochverfügbarkeit by Michal Soszynski
End-to-End Hochverfügbarkeit by Michal Soszynski
 
Alfresco Day Vienna 2015 - ECM 2015: Trends und Treiber in Zeiten der "Digita...
Alfresco Day Vienna 2015 - ECM 2015: Trends und Treiber in Zeiten der "Digita...Alfresco Day Vienna 2015 - ECM 2015: Trends und Treiber in Zeiten der "Digita...
Alfresco Day Vienna 2015 - ECM 2015: Trends und Treiber in Zeiten der "Digita...
 
Andreias Zota, Josef Weissinger (Soroban IT-Beratung GmbH)
Andreias Zota, Josef Weissinger (Soroban IT-Beratung GmbH)Andreias Zota, Josef Weissinger (Soroban IT-Beratung GmbH)
Andreias Zota, Josef Weissinger (Soroban IT-Beratung GmbH)
 

More from Raffael Marty

Exploring the Defender's Advantage
Exploring the Defender's AdvantageExploring the Defender's Advantage
Exploring the Defender's AdvantageRaffael Marty
 
Extended Detection and Response (XDR) An Overhyped Product Category With Ulti...
Extended Detection and Response (XDR)An Overhyped Product Category With Ulti...Extended Detection and Response (XDR)An Overhyped Product Category With Ulti...
Extended Detection and Response (XDR) An Overhyped Product Category With Ulti...Raffael Marty
 
How To Drive Value with Security Data
How To Drive Value with Security DataHow To Drive Value with Security Data
How To Drive Value with Security DataRaffael Marty
 
Cyber Security Beyond 2020 – Will We Learn From Our Mistakes?
Cyber Security Beyond 2020 – Will We Learn From Our Mistakes?Cyber Security Beyond 2020 – Will We Learn From Our Mistakes?
Cyber Security Beyond 2020 – Will We Learn From Our Mistakes?Raffael Marty
 
Artificial Intelligence – Time Bomb or The Promised Land?
Artificial Intelligence – Time Bomb or The Promised Land?Artificial Intelligence – Time Bomb or The Promised Land?
Artificial Intelligence – Time Bomb or The Promised Land?Raffael Marty
 
Understanding the "Intelligence" in AI
Understanding the "Intelligence" in AIUnderstanding the "Intelligence" in AI
Understanding the "Intelligence" in AIRaffael Marty
 
AI & ML in Cyber Security - Why Algorithms are Dangerous
AI & ML in Cyber Security - Why Algorithms are DangerousAI & ML in Cyber Security - Why Algorithms are Dangerous
AI & ML in Cyber Security - Why Algorithms are DangerousRaffael Marty
 
AI & ML in Cyber Security - Why Algorithms Are Dangerous
AI & ML in Cyber Security - Why Algorithms Are DangerousAI & ML in Cyber Security - Why Algorithms Are Dangerous
AI & ML in Cyber Security - Why Algorithms Are DangerousRaffael Marty
 
Delivering Security Insights with Data Analytics and Visualization
Delivering Security Insights with Data Analytics and VisualizationDelivering Security Insights with Data Analytics and Visualization
Delivering Security Insights with Data Analytics and VisualizationRaffael Marty
 
Visualization in the Age of Big Data
Visualization in the Age of Big DataVisualization in the Age of Big Data
Visualization in the Age of Big DataRaffael Marty
 
Big Data Visualization
Big Data VisualizationBig Data Visualization
Big Data VisualizationRaffael Marty
 
The Heatmap
 - Why is Security Visualization so Hard?
The Heatmap
 - Why is Security Visualization so Hard?The Heatmap
 - Why is Security Visualization so Hard?
The Heatmap
 - Why is Security Visualization so Hard?Raffael Marty
 
The Heatmap
 - Why is Security Visualization so Hard?
The Heatmap
 - Why is Security Visualization so Hard?The Heatmap
 - Why is Security Visualization so Hard?
The Heatmap
 - Why is Security Visualization so Hard?Raffael Marty
 
DAVIX - Data Analysis and Visualization Linux
DAVIX - Data Analysis and Visualization LinuxDAVIX - Data Analysis and Visualization Linux
DAVIX - Data Analysis and Visualization LinuxRaffael Marty
 
Cloud - Security - Big Data
Cloud - Security - Big DataCloud - Security - Big Data
Cloud - Security - Big DataRaffael Marty
 
Supercharging Visualization with Data Mining
Supercharging Visualization with Data MiningSupercharging Visualization with Data Mining
Supercharging Visualization with Data MiningRaffael Marty
 
Security Visualization - Let's Take A Step Back
Security Visualization - Let's Take A Step BackSecurity Visualization - Let's Take A Step Back
Security Visualization - Let's Take A Step BackRaffael Marty
 
RSA 2006 - Visual Security Event Analysis
RSA 2006 - Visual Security Event AnalysisRSA 2006 - Visual Security Event Analysis
RSA 2006 - Visual Security Event AnalysisRaffael Marty
 
Log Visualization - Bellua BCS 2006
Log Visualization - Bellua BCS 2006Log Visualization - Bellua BCS 2006
Log Visualization - Bellua BCS 2006Raffael Marty
 

More from Raffael Marty (20)

Exploring the Defender's Advantage
Exploring the Defender's AdvantageExploring the Defender's Advantage
Exploring the Defender's Advantage
 
Extended Detection and Response (XDR) An Overhyped Product Category With Ulti...
Extended Detection and Response (XDR)An Overhyped Product Category With Ulti...Extended Detection and Response (XDR)An Overhyped Product Category With Ulti...
Extended Detection and Response (XDR) An Overhyped Product Category With Ulti...
 
How To Drive Value with Security Data
How To Drive Value with Security DataHow To Drive Value with Security Data
How To Drive Value with Security Data
 
Cyber Security Beyond 2020 – Will We Learn From Our Mistakes?
Cyber Security Beyond 2020 – Will We Learn From Our Mistakes?Cyber Security Beyond 2020 – Will We Learn From Our Mistakes?
Cyber Security Beyond 2020 – Will We Learn From Our Mistakes?
 
Artificial Intelligence – Time Bomb or The Promised Land?
Artificial Intelligence – Time Bomb or The Promised Land?Artificial Intelligence – Time Bomb or The Promised Land?
Artificial Intelligence – Time Bomb or The Promised Land?
 
Understanding the "Intelligence" in AI
Understanding the "Intelligence" in AIUnderstanding the "Intelligence" in AI
Understanding the "Intelligence" in AI
 
Security Chat 5.0
Security Chat 5.0Security Chat 5.0
Security Chat 5.0
 
AI & ML in Cyber Security - Why Algorithms are Dangerous
AI & ML in Cyber Security - Why Algorithms are DangerousAI & ML in Cyber Security - Why Algorithms are Dangerous
AI & ML in Cyber Security - Why Algorithms are Dangerous
 
AI & ML in Cyber Security - Why Algorithms Are Dangerous
AI & ML in Cyber Security - Why Algorithms Are DangerousAI & ML in Cyber Security - Why Algorithms Are Dangerous
AI & ML in Cyber Security - Why Algorithms Are Dangerous
 
Delivering Security Insights with Data Analytics and Visualization
Delivering Security Insights with Data Analytics and VisualizationDelivering Security Insights with Data Analytics and Visualization
Delivering Security Insights with Data Analytics and Visualization
 
Visualization in the Age of Big Data
Visualization in the Age of Big DataVisualization in the Age of Big Data
Visualization in the Age of Big Data
 
Big Data Visualization
Big Data VisualizationBig Data Visualization
Big Data Visualization
 
The Heatmap
 - Why is Security Visualization so Hard?
The Heatmap
 - Why is Security Visualization so Hard?The Heatmap
 - Why is Security Visualization so Hard?
The Heatmap
 - Why is Security Visualization so Hard?
 
The Heatmap
 - Why is Security Visualization so Hard?
The Heatmap
 - Why is Security Visualization so Hard?The Heatmap
 - Why is Security Visualization so Hard?
The Heatmap
 - Why is Security Visualization so Hard?
 
DAVIX - Data Analysis and Visualization Linux
DAVIX - Data Analysis and Visualization LinuxDAVIX - Data Analysis and Visualization Linux
DAVIX - Data Analysis and Visualization Linux
 
Cloud - Security - Big Data
Cloud - Security - Big DataCloud - Security - Big Data
Cloud - Security - Big Data
 
Supercharging Visualization with Data Mining
Supercharging Visualization with Data MiningSupercharging Visualization with Data Mining
Supercharging Visualization with Data Mining
 
Security Visualization - Let's Take A Step Back
Security Visualization - Let's Take A Step BackSecurity Visualization - Let's Take A Step Back
Security Visualization - Let's Take A Step Back
 
RSA 2006 - Visual Security Event Analysis
RSA 2006 - Visual Security Event AnalysisRSA 2006 - Visual Security Event Analysis
RSA 2006 - Visual Security Event Analysis
 
Log Visualization - Bellua BCS 2006
Log Visualization - Bellua BCS 2006Log Visualization - Bellua BCS 2006
Log Visualization - Bellua BCS 2006
 

Cyber Security – How Visual Analytics Unlock Insight

  • 1. KDD Chicago -August 2013 Raffael Marty ceo @ pixlcloud Cyber Security How Visual Analytics Unlock Insight
  • 2. copyright © 2013pixlcloud | cyber security made visible ‣Cyber Security - Lay of the Land ‣Data Mining in Security ‣VisualAnalytics ‣Security Visualization ‣Challenges Overview
  • 3. copyright © 2013pixlcloud | cyber security made visible Raffael Marty 14 years of log analysis and information visualization •Security visualization •Big data and security intelligence •Security data analyst •Entrepreneur •Trainer, speaker, and author IBM Research pixlcloud work publications open source advising
  • 5. copyright © 2013pixlcloud | cyber security made visible Simplified Security Goals •Identify attacks / attackers before they hit •Find previously unknown attacks (zero days) •Find attacks that are in progress •Understand the impact of a successful attack Ne de rla nd se Or de va n Ad vo ca ten Di giN ota r TrustwaveHoldings,Inc. SecureTrustCorporation FujiXerox SECOMTrust.net Geo Trus tInc Geo Trus tInc. Pa ed ag og isc he Ho ch sc hu le Lu dw igs bu rg DF N- Ve rei n Rhein ische Fachh ochsc hule Koeln gGmb H DFN-V erein Deu tsch es Kre bsfo rsch ung sze ntru m(DK FZ) DFN -Ve rein Bund esam tfuer Karto grap hie und Geo daes ie DFN -Ver ein Helm holtz -Zen trum Berli n fuer Mate rialie n und Ener gie Gmb H DFN -Ver ein He lm ut- Sc hm idt -U niv er sit ae tUn ive rsi tae tde rBu nd es we hr Ha mb ur g DF N- Ve re in Fri ed ric h-L oe ffle r-In sti tutDF N- Ve rei n Bauhaus-UniversitaetWeimarDFN-Verein Me diz ini sc he Ho ch sc hu le Ha nn ov er DF N- Ve rei n Ph ys ika lis ch -T ec hn isc he Bu nd es an sta lt DF N- Ve re in Te ch nis ch eUn ive rsi tae tDo rtm un d DF N- Ve rei n Le ibn iz- Ins titu tfue rAn aly tisc he Wi sse ns ch aft en -ISA S -e.V . DF N- Ve rei n Te ch nis ch e Un ive rsi tae tBr au ns ch we ig DF N- Ve re in Hochschule Wismar DFN-Verein Deut sche Natio nalbi blioth ek DFN- Vere in Be rufs aka dem ie Sa chs en Sta atli che Stu die nak ade mie Ba utz en DF N-V ere in Hoch schu le Anha lt (FH) DFN -Ver ein W iss en sc ha fts ze ntr um Be rlin fue r So zia lfo rsc hu ng gG mb H DF N- Ve re in Deuts ches Institu tfuerWirtsc haftsf orsch unge.V. (DIW Berlin ) DFN- Verein Hoc hsch ule Ostw estfa len- Lipp e DFN -Ver ein Ho ch sc hu le Am be rg- W eid en DF N- Ve rei n Ho chs chu le fue r Te chn ik, Wi rtsc ha ft un d Ku ltur Le ipz ig DF N-V ere in Fa ch ho ch sc hu le La nd sh ut DF N- Ve rei n Fac hho chs chu le Neu -Ulm DFN -Ve rein Jo ha nn Wo lfg an gGo eth e-U niv ers ita et DF N- Ve rei n Ott o-v on- Gu eric ke- Un ive rsit aet Ma gde bur g DF N-V ere in Univers itaetderKuenst eBerlinDFN-V erein Un ive rsit ae tzu Lu eb eck DF N-V ere in Fachho chschu leJena DFN-Ve rein Fachhoc hschule Stralsun d DFN-Ve rein Uni ver sita et Bon n DF N-V ere in Fachhoc hschule Ingolsta dt DFN-Ve rein Tec hnis che Uni ver sita et Dre sde n DFN -Ve rein Un ive rsi tae t Sie ge n DF N- Ve rei n Paedagogische Hochschule HeidelbergDFN-Verein Hah n-Me itner -Inst itut Berl inGmb H DFN -Ver ein Unive rsitae t Ulm DFN- Verei n Un ive rsit aet Ba yre uth DF N-V ere in Ho ch sc hu le fue r W irts ch aft un d Um we lt Nu ert ing en -G eis lin ge n DF N- Ve rei n Beuth Hochsc hulefuerTechni kBerlinDFN-V erein Fachhochs chule Augsburg DFN-Verei n Univers itaetMuenst er DFN-Ve rein Geo rg-S imon -Oh m-H ochs chul ef.ang ewa ndte Wis sens chaf ten FH Nbg DFN -Ver ein Universitaet Erfurt DFN-Verein Universit aetKarlsruh e DFN-Ver ein Deutsc hes Zentru m fuer Luft- und Raumf ahrt e.V. (DLR) DFN-V erein Ho chs chu le fue rAn ge wa nd te Wi sse nsc ha fte nHa mb urg DF N-V ere in Ho ch sc hu le Ke mp ten DF N- Ve re in Hoch schu lefuer Gest altun gKarls ruheDFN -Vere in Fac hho chs chu le An sba ch DF N-V ere in HA W K Fa ch ho ch sc hu le Hi lde sh eim /H olz mi nd en /G oe ttin ge nD FN -V er ein Technische Universitaet Darmstadt DFN-Verein Alf red -W eg en er- Ins titu t DF N- Ve rei n Hochsch uleAalen DFN-Ver ein Un ive rsit aet Tue bin gen DF N-V ere in Un ive rsi tae tRe ge ns bu rg DF N- Ve re in Leibniz -Zentru mfuerAgrarla ndscha ftsforsc hung (ZALF) e.V. DFN-V erein Ges ellsc haft fuer wiss ens cha ftlich eDate nve rarb eitu ng DFN -Ver ein Ho ch sch ule fue ran ge wa nd te Wi sse ns ch aft en Fa ch ho ch sch ule Ho fDF N- Ve rei n Tech nisc heFach hoch schu leWild au DFN -Ver ein Hochschule fuer Musik und Theater Leipzig DFN-Verein Fac hho chs chu le Bie lefe ld DF N-V ere in Fa chh och sch ule Os nab rue ck DF N-V ere in Dioe zese Rotte nbur g-Stu ttgar t DFN -Ver ein FachhochschuleRegensburgDFN-Verein Leibniz-I nstitutfuerPolymerf orschung Dresden e.V. DFN-Ver ein Tec hnis che Fac hho chs chu leBer lin DFN -Ve rein Deuts ches Herzz entru mBerlinDFN- Verei n Ho ch sc hu le fue rTe ch nik Stu ttg art DF N- Ve rei n Max- Plan ck-In stitut zur Erfor schu ngvon Gem einsc hafts guet ern DFN -Vere in Hochsch ul-Inform ations-S ystem GmbHDFN-Ve rein Univers itaet Bielefeld DFN-Ve rein We stsa ech sisc he Hoc hsc hule Zwi cka uDFN -Ve rein FIZ CH EM IE Ber lin Gm bH DF N-V ere in Leibniz -Institu t fuer Neurob iologie Magde burg DFN-V erein T- Sy ste ms Sf R DF N- Ve re in Ho chs chu le fue rWir tsc haf tund Re cht Ber lin DF N-V ere in UniversitaetStuttgartDFN-Verein Fachhoch schuleBrandenb urgDFN-Ver ein Hein rich -He ine- Univ ersi taet Due sse ldor f DFN -Ve rein Fac hho chs chu leErfu rt DFN -Ve rein Ho ch sc hu le Mi ttw eid a (FH ) - Un ive rsi ty of Ap pli ed Sc ien ce sDF N- Ve rei n Ru hr -U niv er sit ae t Bo ch um DF N- Ve re in Ho ch sc hu le Ma gd eb urg St en da l(F H) DF N- Ve rei n Land Nied ersac hsen DFN -Vere in Bun des ans talt f.Geo wiss ens cha ften u.Roh stof fe DFN -Ve rein Hoch schul e Mers eburg (FH) DFN- Verei n Lei bni zUn ive rsit aet Ha nno ver DF N-V ere in NOR DAKA DEM IEgAG DFN- Vere in Hoc hsc hule fuer ang ewa ndte Wis sen sch afte n-FH Deg gen dorf DFN -Ve rein Max-P lanck- Institu tfuerGesel lschaf tsforsc hung DFN-V ereinLe up ha na Un ive rsi tae tLu en eb urg DF N- Ve rei n Ho chs chu le Nie de rrh ein DF N-V ere in Kat h. Un ive rsit aet Eic hst aet t-In gol sta dt DF N-V ere in STIF TUN GPRE USS ISC HER KUL TUR BES ITZ DFN -Ver ein Fors chu ngs zen trum Jue lich Gm bHDFN -Ve rein HelmholtzZentrumMuenchen DFN-Verein T- Sy ste ms Sf R Gm bH DF N- Ve rei n Un ive rsit aet Ka sse l DF N-V ere in Cam pus Ber lin-B uch DFN -Ve rein Duale Hochsc hule Baden- Wuertte mbergDFN-Ve rein Hoc hsc hul e Bib era ch DF N-V ere in Fa chh och sch ule Wi esb ade nDF N-V ere in Hoch schu leOffen burg DFN -Vere in Deutsch es Elektron en-Sync hrotron DESY DFN-Ve rein Unive rsitae tPassa u DFN- Verei n Max-Planck-Inst itutfuerBiophysikDFN-Verein Bu nd es ins titu tfue rRi sik ob ew er tun g DF N- Ve re in DFN-C ERT Servic esGmbHDFN-V erein Hochs chule fuerTechn ikundWirtsc haftBerlin DFN-V erein Ma x-P lan ck -In sti tut fue rZu ec htu ng sfo rsc hu ng DF N- Ve rei n Freie Unive rsitae t Berlin DFN- Verei n Tec hnis che Univ ersit aet Mue nche nDFN -Ver ein Hoc hsch ule fuer Mus ik und The ater Han nov er DFN -Ver ein Un ive rsit aet Fle nsb urg DF N-V ere in Sti ftu ng Tie rae rzt lich e Ho ch sc hu le Ha nn ov er DF N- Ve rei n Konr ad-Zu se-Ze ntrum fuer Inform ation stech nikBerlin (ZIB) DFN- Vere in Ludwig-Maximilians-U niversitaet MuenchenDFN-Verein UniversitaetdesSaarlandesDFN-Verein Un ive rsi tae t W ue rzb ur gD FN -V er ein Ha fen Cit y Un ive rsi tae t Ha mb urg DF N- Ve rei n UniversitaetGiessen DFN-Verein Ho chs chu le Fu lda DF N-V ere in Forsch ungsve rbund Berlin e.V. DFN-V erein De uts ch es Kli ma rec he nz en tru m Gm bH DF N- Ve rei n Fa ch ho ch sc hu le Fle ns bu rg DF N- Ve rei n Un ive rsit aet Ma rbu rg DF N-V ere in Fac hho chs chu leOld enb urg /Os tfrie sla nd/ Wil hel ms hav en DF N-V ere in Uni ver sita et Bre me n DFN -Ve rein Hochschule Muenchen DFN-Verein Deu tsch es Bio ma sse For sch ung sZe ntru m gem ein nue tzig e Gm bH DF N-V ere in Hoc hsc hul eDar ms tad tDF N-V ere in Fa ch ho ch sch ule As ch aff en bu rg DF N- Ve rei n Ge or g- Au gu st- Un ive rsi tae tGo ett ing en DF N- Ve re in Otto-Friedric h-Universita etBamberg DFN-Verein Universitaet Mannheim DFN-Verein De uts ch er Bu nd es tag DF N- Ve rei n Be rlin -B ran de nb urg isc he Ak ad em ie de rW iss en sc ha fte n DF N- Ve rei n Unive rsitae t Greif swald DFN- Vere in Hoch schu leUlm DFN -Vere in ES O - Eu rop ea n Or ga nis ati on for As tro no mi ca l Re se arc h DF N- Ve rei n Fa ch ho ch sc hu le fue rTe ch nik un d W irts ch aft Be rlin DF N- Ve re in Techn ische Univer sitaet Claust hal DFN-V erein Universitae t Duisburg-E ssen DFN-Verein Universita etderBundesw ehrMuenche n DFN-Vere in Fac hho chs chu leKie l DFN -Ve rein Ho chs chu le Bre me nDF N-V ere in Un ive rsit aet Po tsd am DF N-V ere in Max-Planck -Gesellscha ft DFN-Verein Bun des amt fuer Stra hlen sch utzDFN -Ve rein BE SS Y DF N- Ve rei n Badis che Land esbib liothe k DFN- Verei n Hochschule fuer Grafik und Buchkunst LeipzigDFN-Verein Hel mho ltz-Z entr um fuer Infe ktio nsfo rsch ung Gm bH DFN -Ve rein Bergische Universitaet Wuppertal DFN-Verein Fachhoch schule Giessen- Friedberg DFN-Ver ein Un ive rsit aet Erl ang en- Nu ern ber g DF N-V ere in Hoc hsc hul eRav ens bur g-W ein gar ten DF N-V ere in UniversitaetOsnabrueck DFN-Verein He lm ho ltz -Z en tru m fue rUm we ltfo rsc hu ng Gm bH -UF Z DF N- Ve rei n Biblio theks servi ce-Ze ntrum Bade n-Wu erttem berg DFN- Vere in Deut sche sInstit utfuer Intern ation alePaed agog ische Forsc hung DFN- Vere in Staa tliche Hoch schu lef.Musi ku.Dars tellen deKuns tStutt gart DFN -Vere in Tech nisch eUniv ersit aet Ham burg -Har burgDFN -Ver ein Hu mb old t-U niv ers ita et zu Be rlin DF N- Ve rei n FachhochschuleAachenDFN-Verein Jacobs University Bremen gGmbHDFN-Verein IP K Ga ter sle be n DF N- Ve re in Akadem ie fuer Lehrerf ortbildu ng und Person alfuehru ng Dillinge n DFN-Ve rein Fa chh och sch ule Lue bec k DF N-V ere in Ho ch sch ule Ma nn he im DF N- Ve rei n Univ ersi taet Aug sbu rg DFN -Ve rein Institut fuer Photonische Technologien e.V. DFN-Verein Fach hoch schu leWue rzbu rg-S chw einfu rt DFN -Ver ein Ho chs chu lbib liot hek sze ntr um NR WDF N-V ere in GesellschaftfuerSchwerionenforschungmbH(GSI)DFN-Verein Ho ch sc hu le Ne ub ran de nb urg DF N- Ve rei n Te ch nis ch e Un ive rsi tae tCh em nit z DF N- Ve re in FernUniversitaetinHagenDFN-Verein HochschuleHeilbronn DFN-Verein FachhochschuleDortmundDFN-Verein Uni-Konstanz DFN-Verein Ch ari te -Un ive rsit ae tsm ed izin Be rlin DF N-V ere in Fa ch ho ch sc hu le Br au ns ch we ig/ W olf en bu ett el DF N- Ve rei n Bunde sansta ltfuerWasse rbau DFN-V erein GeoForschungsZentrum PotsdamDFN-Verein Tu Te ch Inn ov ati on Gm bH DF N- Ve rei n Leib niz-I nstit utfuer Atmo spha eren phys ik DFN -Ver ein Fac hho chs chu leSue dwe stfa len DFN -Ve rein Regionales Hochschulr echenzentr umKaiserslaut ern DFN-Verein GESIS DFN-Verein Uni ver sita et Ros tock DFN -Ve rein Tec hni sch e Fac hho chs chu le Ge org Agr ico la zu Boc hum DF N-V ere in Fr eis taa t Sa ch se n DF N- Ve rei n Paedago gische Hochsch ule Freiburg DFN-Ver ein Fachhochschu le Frankfurt am Main DFN-Verein T-S yst em s Ent erp rise Ser vice s Gm bH DF N-V ere in Tec hnis che Univ ersi taet Berg aka dem ie Frei berg DFN -Ver ein Karlsruhe InstituteofTechnology DFN-Verein Universi taetDortmun dDFN-V erein Ho ch sch ule Es slin ge n DF N- Ve rei n Ho ch sc hu le Ka rls ruh e -Te ch nik un d Wi rts ch aft DF N- Ve rei n UniversitaetFreiburg DFN-Verein Ze ntr um fue rInfo rm atio nsv era rbe itun gund Info rm atio nst ech nik DF N-V ere in NEC Euro pe Ltd. DFN -Ver ein Ho ch sch ule fue r an ge wa nd te Wi sse ns ch aft en Fa ch ho ch sch ule Co bu rg DF N- Ve rei n Mathe matisc hesForsch ungsin stitut Oberw olfach gGmb H DFN-V erein Hoch schul e Zittau /Goer litz DFN- Verei n Deutsche Telekom AG, Laboratories DFN-Verein Hoc hsch ule Brem erha ven DFN -Ver ein Un ive rsi tae tKie l DF N- Ve rei n Ho ch sch ule fue r Ku en ste Bre me n DF N- Ve rei n Pae dag ogi sch eHoc hsc hul eSch wae bisc hGm uen dDF N-V ere in Hoc hsc hule Bon n-R hein -Sie g DFN -Ve rein Univ ersit aet Heid elbe rg DFN -Ver ein HS-Ha rz DFN-V erein Techn ische Unive rsitaet Berlin DFN-V erein Ho ch sc hu le Fu rtw an ge n DF N- Ve re in Fac hho chsc hule Mue nste r DFN -Ver ein Fritz-Haber-I nstitut der Max-Planck- GesellschaftDFN-Verein E-Telba nkSp.zo.o.GlobalS ignnv-sa FordMotorCompany -Enterprise CA GlobalSign nv-sa XRamp Security Services Inc GlobalSig nnv-sa Ne stle Glo ba lSi gn nv- sa AU RA -Ge mi ni Ob se rva tor y Gl ob alS ign nv -sa T-S yste ms Ent erp rise Ser vice sGm bH Glo balS ign nv-s a Ma ste rC ar d W or ldw ideRS A Se cu rity Inc . SHCRoot RSA Security Inc. INT EC Com mu nica tion sInc. RS ASec urit yInc. Tru ste d Se cu re Ce rtif ica te Au tho rity En tru st. ne t SecureTrustCorporation Entrust.net TDC Interne t Entrus t.net TheWaltDisney Compa nyCA Entrus t.net The US ER TR US TNe two rk En trus t.ne t Co mo do CA Lim ite d En tru st. ne t CNN ICSSL Entru st.ne t SE CO M Tru st.n et Val iCe rt, Inc . RS ASec urit yInc . Val iCe rt, Inc . TrustwaveHoldings,Inc.XRampSecurityServicesInc Wo ton eCom mu nica tion s,Inc. The US ER TRU ST Net wor k RB CHo stin gCe nte r The US ER TR US TNe two rk Po sit ive So ftw are Co rpo rat ion Th e US ER TR US T Ne tw ork Ad dT rus tSw ed en ABTh e US ER TR US T Ne tw ork Web Spa ce-F orum ,Thom asWen dt The USE RTR UST Netw ork Op tim um SS L CA Th e US ER TR US T Ne tw ork SecureBusinessServices,Inc.TheUSERTRUSTNetwork FraunhoferDeutsche Telekom AG DFN -Ve rein Deu tsch eTele kom AG TC Tru stC en ter Gm bH Cy be rtru st, Inc Cy be rtru st Inc Cy be rtru st, Inc glo ba l GT E Co rpo rat ion Tru ste d Se cu re Ce rtif ica te Au tho rity GT E Co rpo rat ion ActalisS.p.A.GTECorporation ZF GT ECor por atio n AmericanExpressChannelServerCA3GTECorporation SECO MTrust. net GTE Corpo ration Dell Inc. GTE Corp orati on Cy be rtru st Ja pa n Co ., Ltd . GT E Co rpo rat ion Di giC ert Inc GT E Co rpo rat ion GDT-S ubCA- Public GTE Corpo ration Syncrude CanadaLtdGTECorporation KB C Gr ou p GT E Co rp or ati on Mu nic hRe Gr ou p GT E Co rpo rat ion Network Solutions L.L.C. GTE Corporation SC EE GT E Co rpo rat ion Nalc oExt erna lPoli cyCA -1 GTE Corp orati on Anth em Inc GTE Cor pora tion Sacred Heart Univers ityCAGTECorpora tion Microsoft InternetAuthorityGTECorporation adi das AG GT ECo rpo rat ion Etisalat GTECorporation Voda fone Grou p GTE Corp orati on T-SystemsEnterpriseServicesGmbH GTECorporation Cy be rtru st, Inc GT E Co rpo rat ion Secure Business Services, Inc. GTE Corporation GA D eG GT E Co rpo rat ion TC Tru stC en ter Gm bH Eq uifa x Vo da fon eGr ou p Eq uifa x PortAutonomedeMarseillePM/SGDN GDT-EntSubCA-Public Forschungszentrum Dresden-Rossendorf e.V. EUNETIC GmbH Paedagogische Hochschule Ludwigsburg global EON Rheinische Fachhochschule Koeln gGmbH Deutsches Krebsforschungszentrum (DKFZ) MINEFI Bundesamt fuer Kartographie und Geodaesie Wells Fargo WellsSecu Helmholtz-Zentrum Berlin fuer Materialien und Energie GmbH Fundacion FESTE DigiNotar Helmut-Schmidt-Universitaet Universitaet der Bundeswehr Hamburg Servision Inc. EUnet International Trusted Secure Certificate Authority Friedrich-Loeffler-Institut CrossCert ABB Ltd. CENTRAL SECURITY PATROLS CO., LTD. Bauhaus-Universitaet Weimar Actalis S.p.A. FINMECCANICA Medizinische Hochschule Hannover KIBS AD Skopje Physikalisch-Technische Bundesanstalt SecureTrust Corporation ICC-CPI Nederlandse Orde van Advocaten Technische Universitaet Dortmund Saphety Consejo General de la Abogacia NIF:Q-2863006I Leibniz-Institut fuer Analytische Wissenschaften - ISAS - e.V. DigiNotar B.V. Technische Universitaet Braunschweig Hochschule Wismar Deutsche Nationalbibliothek Xcert EZ by DST MULTICERT-CA Aetna Inc. Berufsakademie Sachsen Staatliche Studienakademie Bautzen Hochschule Anhalt (FH) KEYNECTIS C=hk, O=C&W HKT SecureNet CA SGC Root Cisco Systems Wissenschaftszentrum Berlin fuer Sozialforschung gGmbH Autoridad de Certificacion Firmaprofesional CIF A62634068 Agencia Catalana de Certificacio (NI GLOBE HOSTING CERTIFICATION AUTHORITY AS Sertifitseerimiskeskus LUPKI01 ZF ESG BV MinistxC3xA8re xC3x89cologie, DxC3xA9veloppement et AmxC3xA Earthlink Inc Deutsches Institut fuer Wirtschaftsforschung e.V. (DIW Berlin) Sempra Energy Secure Server CA1 Hochschule Ostwestfalen-Lippe American Express Channel Server CA 3 SAIC Thawte Consulting (Pty) Ltd. Hochschule Amberg-Weiden E-CERTCH VeriSign, Inc. C=hk, O=C&W HKT SecureNet CA Root Certicamara S.A. Entidad de Certificacion Hochschule fuer Technik, Wirtschaft und Kultur Leipzig Network Associates Deutscher Wetterdienst Wotone Communications, Inc. C=TW, O=Government Root Certification Authority Fachhochschule Landshut Fachhochschule Neu-Ulm AOL Time Warner Inc. Johann Wolfgang Goethe-Universitaet Otto-von-Guericke-Universitaet Magdeburg Universitaet der Kuenste Berlin Universitaet zu Luebeck Google Inc Coop Genossenschaft Fachhochschule Jena Fachhochschule Stralsund AC CAMERFIRMA S.A. Hongkong Post VeriSign Trust Network SHECA E-Telbank Sp. z o.o. Universitaet Bonn D-Trust GmbH Autoridad Certificadora de la Asociacion Nacional del Notariado Mexicano, A.C., O Mahanagar Telephone Nigam Limited Fachhochschule Ingolstadt Technische Universitaet Dresden Microsoft Root Certificate Authority xE8xA1x8CxE6x94xBFxE9x99xA2 RegisterFly.com, inc. Bayerische Staatsbibliothek RBC Hosting Center Sempra Energy Marks and Spencer Group plc SECOM Trust.net U.S. Government Universitaet Siegen Echoworx Corporation Paedagogische Hochschule Heidelberg Deutsche Post World Net Hahn-Meitner-Institut Berlin GmbH Universitaet Ulm Universitaet Bayreuth yessign ARGE DATEN - Austrian Society for Data Protection and Privacy Colegio de Registradores de la Propieda Hochschule fuer Wirtschaft und Umwelt Nuertingen-Geislingen Serasa S.A. SGssl Dell Inc. VeriSign Japan K.K. Beuth Hochschule fuer Technik Berlin Fachhochschule Augsburg BAH Universitaet Muenster TxC3x9CRKTRUST Bilgi xC4xB0letixC5x9Fim ve BilixC5x9Fim GxC3xBCvenlixC4x9Fi Hizmetleri A.xC5x9E. (c) KasxC4xB1m 2005 Georg-Simon-Ohm-Hochschule f. angewandte Wissenschaften FH Nbg Fraunhofer Universitaet Erfurt Universitaet Leipzig Fachhochschule Bonn-Rhein-Sieg Universitaet Karlsruhe Deutsches Zentrum fuer Luft- und Raumfahrt e.V. (DLR) Hochschule fuer Angewandte Wissenschaften Hamburg Ministere Education Nationale (MENESR) Hochschule Kempten GeoTrust Inc. Jack Henry and Associates, Inc. eSign Australia GeoTrust, Inc. Jabber Software Foundation DIRECCION GENERAL DE LA POLICIA Port Autonome de Marseille Hochschule fuer Gestaltung Karlsruhe ComSign Ltd. Cybertrust Japan Co., Ltd. Bank Leumi Le-Israel LTD Comodo Limited ViaCode xC4x8CeskxC3xA1 poxC5xA1ta, s.p. [IxC4x8C 47114983] Fachhochschule Ansbach Positive Software Corporation DFN-Verein The Walt Disney Company Enterprise CA HAWK Fachhochschule Hildesheim/Holzminden/Goettingen Technische Universitaet Darmstadt Alfred-Wegener-Institut CNNIC Hochschule Aalen GlobalSign nv-sa TeliaSonera DigiCert Inc Universitaet Tuebingen Elektronik Bilgi Guvenligi A.S. Fachhochschule Hannover Unizeto Technologies S.A. QuoVadis Trustlink BV Universitaet Regensburg Leibniz-Zentrum fuer Agrarlandschaftsforschung (ZALF) e. V. agentschap Centraal Informatiepunt Beroepen Gezondheidszorg Gesellschaft fuer wissenschaftliche Datenverarbeitung Hochschule fuer angewandte Wissenschaften Fachhochschule Hof Autoridad Certificadora Raiz de la Secretaria de Economia, OU Technische Fachhochschule Wildau GDT-SubCA-Public Hochschule fuer Musik und Theater Leipzig Siemens Issuing CA Class STE Fachhochschule Bielefeld Fachhochschule Osnabrueck AusCERT Wachovia Corporation Dioezese Rottenburg-Stuttgart RSA Security Inc. Leibniz-Institut fuer Plasmaforschung und Technologie e.V. Leibniz-Rechenzentrum AC Camerfirma SA CIF A82743287 KICA Accenture Telstra Corporation Limited Government CA/serialNumber Thawte Consulting C=au, O=SecureNet CA Class B C=au, O=SecureNet CA Class A Fachhochschule Regensburg A-Trust Leibniz-Institut fuer Polymerforschung Dresden e.V. IPS Internet publishing Services s.l. TxC3x9CRKTRUST Elektronik Sertifika Hizmet SaxC4x9FlayxC4xB1cxC4xB1sxC4xB1, C Thawte Consulting cc IPS Seguridad CA Mitteldeutscher Rundfunk TradeSign Entrust.net InfoNotary PLC Coop C=hk, O=C&W HKT SecureNet CA Class B C=hk, O=C&W HKT SecureNet CA Class A Certplus WoSign, Inc. VAS Latvijas Pasts - Vien.reg.Nr.40003052790 Technische Fachhochschule Berlin ChainedSSL B.A.T. Deutsches Herzzentrum Berlin SECOM Trust Systems CO.,LTD. Ford Motor Company - Enterprise CA SIA S.p.A. Hochschule fuer Technik Stuttgart Max-Planck-Institut zur Erforschung von Gemeinschaftsguetern Syncrude Canada Ltd Microsoft Secure Server Authority Hochschul-Informations-System GmbH India PKI Centro Nazionale per l'Informatica nella PA Universitaet Bielefeld AddTrust Sweden AB Register.com Microsoft Corporation Westsaechsische Hochschule Zwickau O=Mortgage and Settlement Service Trust CA Betrusted Japan Co., Ltd. FIZ CHEMIE Berlin GmbH GANDI SAS Leibniz-Institut fuer Neurobiologie Magdeburg Trustis Limited Registry Pro TERENA ValiCert, Inc. T-Systems SfR KBC Group Hochschule fuer Wirtschaft und Recht Berlin First Data Digital Certificates Inc. Universitaet Stuttgart Autoridad Certificadora del Colegio Nacional de Correduria Publica Mexicana, A.C., O Fachhochschule Brandenburg Heinrich-Heine-Universitaet Duesseldorf DigiCert Inc. Ministere education nationale (MENESR) ARGE DATEN - Austrian Society for Data Protection Munich Re Group BGC-OffSubCA IZENPE S.A. - CIF A-01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8 Fachhochschule Erfurt Hochschule Mittweida (FH) - University of Applied Sciences Cybertrust TDC Internet Ruhr-Universitaet Bochum Universitaet zu Koeln WebSpace-Forum e.K. Belgacom Fuji Xerox Hochschule Magdeburg Stendal (FH) QuoVadis Limited Land Niedersachsen TAIWAN-CA National Informatics Centre Bundesanstalt f. Geowissenschaften u. Rohstoffe Generalitat Valenciana DRS-TEM Hochschule Merseburg (FH) Digital Signature Trust Leibniz Universitaet Hannover NORDAKADEMIE gAG Unicert Brasil Certificadora Hochschule fuer angewandte Wissenschaften - FH DeggendorfMax-Planck-Institut fuer Gesellschaftsforschung Dhimyotis IDEACROSS INC. Digi-Sign Limited Telekom-Control-Kommission Leuphana Universitaet Lueneburg First Data Corporation Hochschule Niederrhein Network Solutions L.L.C. Alpha Kath. Universitaet Eichstaett-Ingolstadt StartCom Ltd. STIFTUNG PREUSSISCHER KULTURBESITZ UIS-IsuB1-CA Forschungszentrum Juelich GmbH Halcom Intesa Sanpaolo S.p.A. Helmholtz Zentrum Muenchen T-Systems SfR GmbH Universitaet Kassel Campus Berlin-Buch Duale Hochschule Baden-Wuerttemberg Hochschule Biberach Fachhochschule Wiesbaden Intesa Sanpaolo S.p.A. CA Servizi Esterni CBEC XRamp Security Services Inc Betrusted US Inc AddTrust AB Jo Tankers Hochschule Offenburg ComSign Advanced Security CA Deutsches Elektronen-Synchrotron DESY E-Sign S.A. Universitaet Passau The Go Daddy Group, Inc. Ministere en charge des affaires sanitaires et sociale Max-Planck-Institut fuer Biophysik Bundesinstitut fuer Risikobewertung DFN-CERT Services GmbH C=SI, O=ACNLB GoDaddy.com, Inc. Hochschule fuer Technik und Wirtschaft Berlin IFM-GEOMAR Max-Planck-Institut fuer Zuechtungsforschung Freie Universitaet Berlin Fachhochschule Rosenheim Miami University EDICOM Wells Fargo GlobalSign IZENPE S.A. Technische Universitaet Muenchen Northern Arizona University PTT Post CERTINOMIS Siemens Issuing CA Class Internet Server V1.0 The Walt Disney Company Commerce CA Hochschule fuer Musik und Theater Hannover EBG BilixC5x9Fim Teknolojileri ve Hizmetleri A.xC5x9E. Department of Education and Training Government of Korea POSTA SunGard Availability Services UniTrust Universitaet Flensburg C=au, O=SecureNet CA SGC Root Ministerie van Defensie E-ME PSI (PCA) FreeSSL Certisign Certificadora Digital Ltda. I.CA - Qualified root certificate, O NalcoExternalIssuingCA-1 SCEE Stiftung Tieraerztliche Hochschule Hannover QuoVadis Limited, Bermuda MasterCard Worldwide Fachhochschule Weihenstephan x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx00ex00 x00ix00mx00 x00ex00lx00ex00kx00tx00rx00.x00 x00Dx00ax00tx00ex00nx00vx00ex00rx00kx00ex00hx00rx00 x00Gx00mx00bx00H OVH SAS IPS Certification Authority s.l. ipsCA Konrad-Zuse-Zentrum fuer Informationstechnik Berlin (ZIB) Ludwig-Maximilians-Universitaet Muenchen SwissSign AG SCEE - Sistema de CertificaxE7xE3o ElectrxF3nica do Estado Japanese Government E-ME SSI (RCA) Universitaet des Saarlandes Mobile Armor Enterprise CA certSIGN eBiz Networks Ltd Disig a.s. Universitaet Wuerzburg Bechtel Corporation HafenCity Universitaet Hamburg Universitaet Giessen Hochschule Fulda Forschungsverbund Berlin e.V. Deutsches Klimarechenzentrum GmbH Fachhochschule Flensburg Universitaet Marburg Belgium Root CA FNMT-RCM Energie-Control GmbH Fachhochschule Oldenburg/Ostfriesland/Wilhelmshaven Universitaet Bremen Saunalahden Serveri Oy admin Hochschule Muenchen InfoCert SpA Government CA CEDICAM Deutsches BiomasseForschungsZentrum gemeinnuetzige GmbH Telstra RSS Issuing CA1 Hochschule Darmstadt Entrust, Inc. shcica NalcoExternalPolicyCA-1 ABA.ECOM, INC. Anthem Inc Digicert Sdn. Bhd. Fachhochschule Aschaffenburg Georg-August-Universitaet Goettingen Digital Signature Trust Co. Otto-Friedrich-Universitaet Bamberg Universitaet Mannheim NetLock Kft. The Walt Disney Company CA TAIWAN-CA.COM Inc. TxC3xBCrkiye Bilimsel ve Teknolojik AraxC5x9FtxC4xB1rma Kurumu - TxC3x9CBxC4xB0TAK Equifax Secure Thawte, Inc. Serasa Chunghwa Telecom Co., Ltd. Deutscher Bundestag Berlin-Brandenburgische Akademie der Wissenschaften A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH Universitaet Greifswald Hochschule Ulm AC Camerfirma S.A. Ministere de la Justice CDC TDC An Post LGPKI Comodo Japan Inc. WISeKey Staat der Nederlanden General Electric Company RSA Data Security, Inc. Kas Bank NV ESO - European Organisation for Astronomical Research Fachhochschule fuer Technik und Wirtschaft Berlin YandexExternalCA state-institutions Buypass AS-983163327 Macao Post Configuration, CN Technische Universitaet Clausthal Universitaet Duisburg-Essen Giesecke and Devrient Universitaet der Bundeswehr Muenchen Postecom S.p.A. Fachhochschule Kiel Hochschule Bremen The USERTRUST Network Universitaet Potsdam IFW Dresden e.V. UIS-IntB-CA Ford Motor Company - Enterprise Issuing CA01 Mahanagar Telephone Nigam Limited Max-Planck-Gesellschaft Sacred Heart University CA Universitaet Hamburg ACE Limited Microsoft Internet Authority Bundesamt fuer Strahlenschutz Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988 BESSYBadische Landesbibliothek Nestle National Institute of Informatics Hochschule fuer Grafik und Buchkunst Leipzig Helmholtz-Zentrum fuer Infektionsforschung GmbH Bergische Universitaet Wuppertal Fachhochschule Giessen-Friedberg Getronics PinkRoccade Nederland B.V. Thawte KAGOYA JAPAN Inc. Secteur public xC3x89cologie DxC3xA9veloppement et AmxC3 C=AT, ST=Austria, L=Vienna, O=Arge Daten Oesterreichische Gesellschaft fuer Datenschutz/emailAddress=a-cert@argedaten.at Entidad de Certificacion Digital Abierta Certicamara S.A. Universitaet Erlangen-Nuernberg adidas AG ICP-Brasil Hochschule Ravensburg-Weingarten Universitaet Osnabrueck TC TrustCenter for Security in Data Networks GmbH WebSpace-Forum, Thomas Wendt Certipost s.a./n.v. Helmholtz-Zentrum fuer Umweltforschung GmbH - UFZ Bibliotheksservice-Zentrum Baden-Wuerttemberg AURA - Gemini Observatory Servicio de Certificacion del Colegio de Registradores (SCR) thawte, Inc. Deutsches Institut fuer Internationale Paedagogische Forschung Trustwave Holdings, Inc. Equifax Secure Inc. I.CA - Standard root certificate, O Staatliche Hochschule f. Musik u. Darstellende Kunst Stuttgart Technische Universitaet Hamburg-Harburg Technische Universitaet Ilmenau Humboldt-Universitaet zu Berlin QuoVadis Trustlink Schweiz AG Fachhochschule Aachen Belgium Root CA2 TxC3x9CRKTRUST Elektronik Sunucu SertifikasxC4xB1 Hizmetleri, C Jacobs University Bremen gGmbH KISA IPK Gatersleben Akademie fuer Lehrerfortbildung und Personalfuehrung Dillingen MessageLabs Sociedad Cameral de CertificacixC3xB3n Digital - CerticxC3xA1mara S.A. E-ME SI (CA1) Microsec Ltd. C=au, O=SecureNet CA Root Fachhochschule Luebeck SHCRoot ADMINISTRACION NACIONAL DE CORREOS Autoridad de Certificacion Firmaprofesional CIF A62634068/emailAddress Hochschule Mannheim Microsoft Root Authority TC TrustCenter GmbH TxC3x9CRKTRUST Elektronik xC4xB0xC5x9Flem Hizmetleri, C Universitaet Augsburg Institut fuer Photonische Technologien e.V. Fachhochschule Wuerzburg-Schweinfurt GeoTrust Inc Hochschulbibliothekszentrum NRW Coventry City Council xE4xB8xADxE8x8FxAFxE9x9BxBBxE4xBFxA1xE8x82xA1xE4xBBxBDxE6x9Cx89xE9x99x90xE5x85xACxE5x8FxB8 Etisalat INTEC Communications Inc. Gesellschaft fuer Schwerionenforschung mbH (GSI) Hochschule Neubrandenburg Intel Corporation MSFT Technische Universitaet Chemnitz SignKorea FernUniversitaet in Hagen Hochschule Heilbronn Fachhochschule Dortmund Uni-Konstanz UGIS S.p.A. Charite - Universitaetsmedizin Berlin Migros Fachhochschule Braunschweig/Wolfenbuettel Bundesanstalt fuer Wasserbau GeoForschungsZentrum Potsdam Cybertrust Inc TuTech Innovation GmbH FNMT Vodafone Group Leibniz-Institut fuer Atmosphaerenphysik Starfield Technologies, Inc. NTT DOCOMO, INC. Vaestorekisterikeskus CA I.T. Telecom RWTH Aachen Netrust Certificate Authority 1 Firmaprofesional S.A. NIF A-62634068 Fachhochschule Suedwestfalen Regionales Hochschulrechenzentrum Kaiserslautern GESIS Comodo CA Limited Firstserver, Inc. Universitaet Rostock Technische Fachhochschule Georg Agricola zu Bochum Actalis S.p.A./03358520967 Freistaat Sachsen XiPS Deutsches Institut fuer Ernaehrungsforschung (DIfE) GAD EG Martin-Luther-Universitaet Halle-Wittenberg AC Camerfirma SA PrvnxC3xAD certifikaxC4x8DnxC3xAD autorita, a.s. Paedagogische Hochschule Freiburg Touring Club Suisse (TCS) Fachhochschule Frankfurt am Main T-Systems Enterprise Services GmbH Microsoft Trust Network TaiOne International Ltd. Technische Universitaet Bergakademie Freiberg e-commerce monitoring GmbH Karlsruhe Institute of Technology Universitaet Dortmund Japan Certification Services, Inc. Audkenni hf. SCEE - Sistema de CertificaxC3xA7xC3xA3o ElectrxC3xB3nica do Estado Deutsche Telekom AG Hochschule Esslingen Sonera COMODO CA Limited MindGenies Hochschule Karlsruhe - Technik und Wirtschaft CNNIC SSL Cybertrust, Inc Universitaet Freiburg NetLock Halozatbiztonsagi Kft. Unizeto Sp. z o.o. Swisscom Certeurope Sun Microsystems Inc VISA OptimumSSL CA Zentrum fuer Informationsverarbeitung und Informationstechnik INDIA PKI America Online Inc. NEC Europe Ltd. Hochschule fuer angewandte Wissenschaften Fachhochschule Coburg ComSign Deutscher Sparkassen Verlag GmbH beTRUSTed Mathematisches Forschungsinstitut Oberwolfach gGmbH Hochschule Zittau/Goerlitz GTE Corporation Skaitmeninio sertifikavimo centras Deutsche Telekom AG, Laboratories Fachhochschule Gelsenkirchen Hochschule Bremerhaven Universitaet Jena Universitaet Kiel Equifax service-public gouv agricu Hochschule fuer Kuenste Bremen Paedagogische Hochschule Schwaebisch Gmuend PM/SGDN RSA Security Inc Baltimore Hochschule Bonn-Rhein-Sieg Gouv KAS BANK N.V. Secure Business Services, Inc. Universitaet Heidelberg HS-Harz ANCE GAD eG Technische Universitaet Berlin Hochschule Furtwangen Fachhochschule Muenster Fritz-Haber-Institut der Max-Planck-Gesellschaft Attack(er) = external OR internal
  • 6. copyright © 2013pixlcloud | cyber security made visible Cyber Security http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf Unit 61398 (61398部 ) Every Company is Compromised News July 9-11 2013
  • 7. copyright © 2013pixlcloud | cyber security made visible The New Threat Landscape •Attacks have changed: -Targeted -Objectives beyond monetization -Low and Slow -Multiple access vectors -Remote Controlled http://www.symantec.com/security_response/publicaJons/threatreport.jsp •Motivations have changed: -Nation state sponsored -Political, economic, and military advantage -Monetization / Crimeware -Religion -Hacktivism • 116 targeted attacks a day in 2012, 42% increase • 31% of all targeted attacks aimed at businesses with < 250 employees • One waterhole attack infected 500 organizations in a single day
  • 8. copyright © 2013pixlcloud | cyber security made visible Cyber Defense Approaches • Products / Tools - Firewall - Blocks traffic based on pre-defined rules - WebApplication Firewall - Monitors for signs of known malicious activity in Web traffic - Intrusion Prevention System - Looks for ‘signs’of known attacks in traffic and protocol violations - Anti Virus - Looks for ‘signs’of known attacks on the end system - Malware Sandbox - Runs new binaries and monitors their behavior for malicious signs - Security Information Management - Uses pre-defined rules to correlate signs from different data streams to augment intelligence - Vulnerability Scanning - Searches for known vulnerabilities and vulnerable software • Rely on pattern matching and signatures based knowledge from the past - Reactive -> always behind - Unknown and new threats -> won’t be detected - ‘Imperfect’patterns and rules -> cause a lot of false positives Defense Relies On Past Knowledge
  • 9. copyright © 2013pixlcloud | cyber security made visible Prevention Is Futile in 2020 Protect Information Via Pervasive Monitoring and Collective Intelligence Neil MacDonald, Gartner • understand the scope and impact of a detected breach • solution providers ... to provide visibility of threats and attackers • increased monitoring • expanding the depth and breadth of monitoring technologies • free up resources for monitoring and detection programs Prevention and Detection Cyber Defense Needs Monitoring!
  • 10. copyright © 2013pixlcloud | cyber security made visible Today’s Detection Technology 2..2.3.1:80 -> 2.3.4.2:4343 1.2.3.1:80 -> 2.3.4.2:43431.2.3.1 :80 -> 2.3.4.2:4343 Data Structured Data parsing normalizing Context Data Presentation Data Processing Data Fusion semi structured Data Storage - rule-based correlation - statistical correlation - event prioritization Alerts Augmentation - categorization - host / IP lookups - asset information - ... State 10^7 events 10^3 alerts 1 incident 2 GB 2 GB/day 1000 entities 10 - 10^7 elements 10 sources RDBMS CEP/ SIEM ~10 year old technology
  • 11. copyright © 2013pixlcloud | cyber security made visible Detection Challenges - Data • Hard to build parsers - variety of data is huge ‣ CISCO PIX alone has 4000 message types • Data fusion issues - e.g., normalizing field values ‣ see srv1 and 192.168.1.101 • Capture semantics of data ‣ last three events are all part of the same login! • Understanding single log entry is hard already Mar 16 08:09:48 kernel: [0.00000] Normal 1048576 -> 1048576 • Capture the severity of an event Jul 9 08:18:10 srv1 rsyslogd-2177: imuxsock begins to drop messages from pid 26408 due to rate-limiting Jun 6 06:45:57 srv1 kernel: [7347751.798172] type=1006 audit(1370493957.269:140): login pid=4023 uid=0 old auid=0 new Jul 16 18:00:45 srv3 sshd[1788]: Accepted publickey for ram from 192.168.1.101 port 60871 ssh2 Jul 16 18:00:46 srv3 sshd[1788]: pam_unix(sshd:session): session opened for user ram by (uid=0) Jul 16 18:01:39 srv3 sudo: ram : TTY=pts/1 ; PWD=/var/log ; USER=root ; COMMAND=/usr/bin/less secure
  • 12. copyright © 2013pixlcloud | cyber security made visible Detection Challenges - Data Con’t • Absence of logs? Logging configuration? • Understanding context (setup, business processes) ‣ Is this normal? • Collecting the right information? Incident response finds we don’t collect the right data (DNS logs, HTTP header sequences, PCAPs) • Expert knowledge is not captured. Correlation rules are written by vendors who don’t know the customer’s environment or by expensive consultants. 2011-07-22 20:34:51 282 ce6de14af68ce198 - - - OBSERVED "unavailable" http://www.surfjunky.com/members/sj-a.php?r=44864   200 TCP_NC_MISS GET text/html http www.surfjunky.com 80 / members/sj-a.php ?r=66556 php "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.65 Safari/534.24" 82.137.200.42 1395 663 -
  • 14. copyright © 2013pixlcloud | cyber security made visible A Worthwhile Assumption • parsed • normalized • we understand the log records • we know where the log records were generated • we understand the logging configuration Perfect Data
  • 15. copyright © 2013pixlcloud | cyber security made visible Cyber Security Data •10-20 dimensions •Time-series •Discrete / Categorical •Abstract entities (no context) -an IP address (that has a ‘role’) -a username (who has a ‘job’) -a URL(encodes a variety of information) • Collected at different levels of abstraction Source Dimensions Challenges Web Logs 9 categorical 2 numerical Sessionization Parsing User Agents Traffic flows 6 categorical 6 numerical Volume Missing information (NAT, ...) Context (e.g., policy, roles) IDS Logs 9 categorical 3 numerical False positives - environment - context IDS DLP NBAD PCAP Flows Firewall OS DB Apps HIDS network host intelligence / data reduction ground truth signalsAV
  • 16. copyright © 2013pixlcloud | cyber security made visible DM Challenges for Security •Feature engineering is foreign to us -using fields from logs as features •Data is sparse with regards to ‘entities’ (as opposed to time) •Data has a long tail -“If 99% is facebook traffic and we cluster, we’ll cluster the facebook traffic” •Knowledge gap between data science and security -security is HARD -security analysts are scared that they will be put out of a job
  • 17. copyright © 2013pixlcloud | cyber security made visible Security IS Hard 8.8.8.8:31337 -> 10.0.2.3:web - CON 10.0.0.1:31337 -> 10.0.2.3:web - CON 10.0.0.1:31337 -> 10.0.2.3:mail - CON Which connection is malicious? Google DNS Server Is this a Web or a Mail server?
  • 18. copyright © 2013pixlcloud | cyber security made visible Data Mining and Analytics Issues •Big Data (1 TB / day - need 180 days history) - how to distribute DM algorithms for processing •Data Mining algorithms are built for numerical, not categorical data - distance functions suffer (e.g., for users, urls, ports) •Data mining algorithms require - many parameters (e.g., number of clusters in k-means) - assumptions about the data (linear separability, etc.) •Which algorithm to chose for what data and problem? •Impossible to model all and changing input
  • 19. copyright © 2013pixlcloud | cyber security made visible Challenges With What We Tried • Anomaly Detection - defining ‘normal’ - changing environment - categorical data (cannot look at volumes, 𝜎, etc.) - lack of labeled attack data • Association Rules - sparse data - high dimensionality - only finds really heavy hitters • Clustering - definition of distance functions - the right features - feature engineering • Classification - lack of labeled data to find attacks - time variance of data (e.g., machine identities) - sensitivity to minuscule changes • Regression - “predictive” application in security? - variable dependencies are generally not interesting - assumes stability of data (no changes over time) - categorical data not well suited • Summarization - data seasonality - long tail - high cardinality features
  • 20. TrustwaveHoldings,Inc. SecureTrustCorporation FujiXerox SECOMTrust.net Geo Trus tInc Geo Trus tInc. Pa ed ag og isc he Ho ch sc hu le Lu dw igs bu rg DF N- Ve re in Rhein ische Fach hoch schul e Koeln gGm bH DFN- Verei n Deu tsch es Kre bsf ors chu ngs zen trum (DK FZ) DF N-V ere in Bun desa mtfuer Kart ogra phie und Geo dae sie DFN -Ver ein Helm holtz -Zen trum Berl in fuer Mat eria lien und Ene rgie Gmb H DFN -Ver ein He lm ut -S ch m id t-U ni ve rs ita et Un ive rs ita et de rBu nd es we hr Ha m bu rg DF N- Ve re in Fr ied ric h- Lo eff ler -In sti tutDF N- Ve re in Bauhaus-UniversitaetWeimarDFN-Verein Me diz ini sc he Ho ch sc hu le Ha nn ov er DF N- Ve re in Ph ys ika lis ch -T ec hn isc he Bu nd es an st al t DF N- Ve re in Te ch nis ch eUn ive rsi tae tDo rtm un d DF N- Ve re in Le ibn iz- Ins titu tfue rAn aly tis ch eW iss en sc ha fte n-IS AS -e.V . DF N- Ve rei n Te ch ni sc he Un ive rs ita et Br au ns ch we ig DF N- Ve re in Hochschule Wismar DFN-Verein Deu tsch eNatio nalb ibliot hek DFN -Ver ein Be ruf sa ka de mi e Sa ch se n Sta atl ich e Stu die na ka de mi e Ba utz en DF N- Ve rei n Hoc hsch ule Anh alt (FH ) DFN -Ver ein W iss en sc ha fts ze nt ru m Be rli n fu er So zia lfo rs ch un g gG m bH DF N- Ve re in Deut sche sInstit utfuerWirts chaft sfors chun ge.V. (DIW Berlin ) DFN- Vere in Hoc hsc hule Ost wes tfale n-L ippe DFN -Ve rein Ho ch sc hu le Am be rg -W eid en DF N- Ve re in Ho ch sc hu le fue r Te ch nik , Wi rts ch aft un d Ku ltu r Le ipz ig DF N- Ve rei n Fa ch ho ch sc hu le La nd sh ut DF N- Ve re in Fac hho chs chu le Ne u-U lm DF N-V ere in Jo ha nn W olf ga ng Go eth e-U niv ers ita et DF N- Ve rei n Ott o-v on -G ue rick e-U niv ers itae tMa gd eb urg DF N-V ere in Univer sitaet derKuens teBerlinDFN-V erein Un ive rsi tae tzu Lu eb ec k DF N- Ve rei n Fachh ochsch uleJena DFN-V erein Fachho chschu le Stralsun d DFN-Ve rein Un ive rsit aet Bo nn DF N-V ere in Fachho chschu le Ingolst adt DFN-V erein Tec hni sch e Un ive rsit aet Dre sde n DF N-V ere in Un ive rs ita et Si eg en DF N- Ve re in Paedagogische Hochschule HeidelbergDFN-Verein Hah n-M eitn er-In stitu tBer linGm bH DFN -Ve rein Unive rsitae t Ulm DFN -Vere in Un ive rsi tae t Ba yre uth DF N- Ve rei n Ho ch sc hu le fu er W irt sc ha ft un d Um we lt Nu er tin ge n- Ge isl ing en DF N- Ve re in Beuth Hochs chule fuerTechn ikBerlinDFN-V erein Fachhoch schule Augsburg DFN-Vere in Univer sitaet Muens ter DFN-V erein Geo rg-S imo n-O hm- Hoc hsc hule f.ang ewa ndte Wis sen sch afte nFH Nbg DFN -Ve rein Universitaet Erfurt DFN-Verein Univers itaetKarlsruh e DFN-Ve rein Deuts ches Zentru m fuer Luft- und Raum fahrt e.V. (DLR) DFN- Verein Ho ch sc hu le fue rAn ge wa nd te W iss en sc ha fte nHa mb urg DF N- Ve rei n Ho ch sc hu le Ke m pt en DF N- Ve re in Hoc hsch ulefuer Ges taltu ngKarl sruh e DFN -Ver ein Fa ch ho ch sch ule An sb ac h DF N- Ve rei n HA W K Fa ch ho ch sc hu le Hi ld es he im /H ol zm in de n/ G oe tti ng en DF N- Ve re in Technische Universitaet Darmstadt DFN-Verein Al fre d- W eg en er -In sti tut DF N- Ve re in Hochsc huleAalen DFN-Ve rein Un ive rsit ae t Tu eb ing en DF N-V ere in Un ive rs ita et Re ge ns bu rg DF N- Ve re in Leibni z-Zent rumfuerAgrarl andsc haftsfo rschun g(ZALF )e.V. DFN-V erein Ges ells cha ftfue rwis sen sch aftli che Dat env era rbe itun g DFN -Ve rein Ho ch sc hu le fue ran ge wa nd te W iss en sc ha fte nFa ch ho ch sc hu le Ho fDF N- Ve rei n Tec hnis che Fac hho chs chu leWild au DFN -Ve rein Hochschule fuer Musik und Theater Leipzig DFN-Verein Fa chh och sch ule Bie lefe ld DF N-V ere in Fa ch ho ch sch ule Os na bru ec k DF N- Ve rei n Dioe zese Rott enb urg- Stut tgar t DFN -Ver ein FachhochschuleRegensburgDFN-Verein Leibniz- Institut fuerPolyme rforschu ngDresden e.V. DFN-Ve rein Tec hni sch eFac hho chs chu leBe rlin DF N-V ere in Deut sche sHerz zentr umBerli n DFN -Vere in Ho ch sc hu le fue rTe ch nik St utt ga rt DF N- Ve re in Max -Pla nck- Insti tutzur Erfo rsch ung von Gem eins chaf tsgu eter n DFN -Ver ein Hochsc hul-Info rmation s-Syste mGmbHDFN-V erein Univers itaet Bielefe ld DFN-V erein We stsa ech sisc he Hoc hsc hul eZw icka uDF N-V ere in FIZ CH EM IE Be rlin Gm bH DF N-V ere in Leibni z-Insti tut fuer Neuro biolog ie Magde burg DFN-V erein T- Sy st em s Sf R DF N- Ve re in Ho chs chu le fue rWi rts cha ftun dRe cht Be rlin DF N-V ere in UniversitaetStuttgartDFN-Verein Fachhoc hschule Branden burgDFN-Ve rein Hei nric h-H eine -Un iver sita et Due sse ldor f DFN -Ve rein Fac hho chs chu leErf urt DF N-V ere in Ho ch sc hu le Mi ttw eid a (F H) - Un ive rsi ty of Ap pli ed Sc ien ce sDF N- Ve re in Ru hr -U ni ve rs ita et Bo ch um DF N- Ve re in Ho ch sc hu le M ag de bu rg St en da l(F H) DF N- Ve re in Land Nied ersa chse n DFN -Ver ein Bun des ans talt f.Ge owi sse nsc haf ten u.Roh sto ffe DF N-V ere in Hoch schu le Mers ebur g (FH) DFN -Ver ein Le ibn iz Un ive rsi tae tHa nn ov er DF N- Ve rei n NOR DAK ADE MIE gAG DFN -Ver ein Hoc hsc hul efue rang ewa ndt eWis sen sch afte n-FH Deg gen dor fDF N-V ere in Max- Planc k-Ins titutfuerGese llscha ftsfor schun g DFN- Verei n Le up ha na Un ive rsi tae tLu en eb ur g DF N- Ve re in Ho ch sc hu le Ni ed err he in DF N- Ve rei n Ka th. Un ive rsit ae tEic hst ae tt-I ng ols tad t DF N-V ere in STI FTU NG PR EU SSI SC HE RKU LTU RB ESI TZ DFN -Ve rein For sch ung sze ntru m Jue lich Gm bHDF N-V ere in HelmholtzZentrumMuenchen DFN-Verein T- Sy ste m s Sf R Gm bH DF N- Ve re in Un ive rsi tae tKa sse l DF N- Ve rei n Ca mp us Be rlin -Bu ch DF N-V ere in Duale Hochs chule Baden -Wuer ttembe rgDFN-V erein Ho chs chu le Bib era ch DF N-V ere in Fa ch ho ch sch ule Wi es ba de nDF N- Ve rei n Hoc hsch ule Offe nbu rg DFN -Ver ein Deutsc hes Elektro nen-Sy nchrotr on DESY DFN-V erein Univ ersita etPass au DFN -Vere in Max-Planck-In stitutfuerBiophysikDFN-Verein Bu nd es in st itu tfu er Ri sik ob ew er tu ng DF N- Ve re in DFN- CERT Servi cesGmbHDFN- Verei n Hochs chule fuerTechn ikundWirtsc haftBerlin DFN-V erein M ax -P lan ck -In sti tu tfu er Zu ec ht un gs fo rs ch un g DF N- Ve re in Freie Univ ersit aet Berli nDFN -Ver ein Tec hnis che Uni vers itae tMue nch en DFN -Ve rein Hoc hsc hule fuer Mus ik und The ater Han nov er DFN -Ve rein Un ive rsi tae tFle ns bu rg DF N- Ve rei n St iftu ng Tie ra er ztl ich e Ho ch sc hu le Ha nn ov er DF N- Ve re in Konr ad-Z use- Zent rum fuer Infor mati onst echn ikBerli n(ZIB ) DFN -Ver ein Ludwig-Maximilians -Universitaet MuenchenDFN-Verein UniversitaetdesSaarlandesDFN-Verein Un ive rs ita et W ue rz bu rg DF N- Ve re in Ha fe nC ity Un ive rs ita et Ha m bu rg DF N- Ve re in UniversitaetGiessen DFN-Verein Ho ch sc hu le Fu lda DF N- Ve rei n Forsch ungsv erbun dBerlin e.V. DFN-V erein De ut sc he s Kl im ar ec he nz en tru m Gm bH DF N- Ve re in Fa ch ho ch sc hu le Fle ns bu rg DF N- Ve re in Un ive rsi tae tMa rbu rg DF N- Ve rei n Fa chh och sch ule Old en bu rg/ Os tfri esl an d/W ilhe lms ha ven DF N-V ere in Un ive rsit aet Bre me n DF N-V ere in Hochschule Muenchen DFN-Verein De uts che s Bio ma sse Fo rsc hun gsZ ent rum gem ein nue tzig e Gm bH DF N-V ere in Ho chs chu leDa rm sta dtDF N-V ere in Fa ch ho ch sc hu le As ch aff en bu rg DF N- Ve re in G eo rg -A ug us t-U ni ve rs ita et G oe tti ng en DF N- Ve re in Otto-Friedr ich-Univers itaetBamberg DFN-Verei n Universitaet Mannheim DFN-Verein De uts ch er Bu nd es tag DF N- Ve rei n Be rlin -B ra nd en bu rg isc he Ak ad em ie de rW iss en sc ha fte n DF N- Ve re in Univ ersit aet Grei fswa ld DFN -Ver ein Hoc hsch uleUlm DFN -Ver ein ES O - Eu ro pe an Or ga nis ati on for As tro no mi ca l Re se ar ch DF N- Ve re in Fa ch ho ch sc hu le fu er Te ch ni k un d W irt sc ha ft Be rli n DF N- Ve re in Techn ische Unive rsitae t Claus thal DFN-V erein Universita et Duisburg- Essen DFN-Vere in Universi taetderBundesw ehrMuench en DFN-Ve rein Fac hho chs chu leKie l DF N-V ere in Ho ch sc hu le Br em enDF N- Ve rei n Un ive rsi tae t Po tsd am DF N- Ve rei n Max-Planc k-Gesellsc haft DFN-Verei n Bun des am tfue rStr ahl ens chu tzDF N-V ere in BE SS Y DF N- Ve rei n Badi sche Land esbib liothe k DFN -Ver ein Hochschule fuer Grafik und Buchkunst LeipzigDFN-Verein He lmh oltz -Ze ntru mfue rInfe ktio nsf ors chu ng Gm bH DF N-V ere in Bergische Universitae tWuppertal DFN-Verei n Fachhoc hschule Giessen -Friedbe rg DFN-Ve rein Un ive rsit ae t Erl an ge n-N ue rnb erg DF N-V ere in Ho chs chu leRa ven sbu rg- We ing art en DF N-V ere in UniversitaetOsnabrueck DFN-Verein He lm ho ltz -Z en tru m fu er Um we ltfo rs ch un g Gm bH -UF Z DF N- Ve re in Bibli othe ksse rvice -Zen trum Bade n-Wu ertte mbe rg DFN -Ver ein Deut sche sInstit utfuer Inter natio nale Paed agog ische Fors chun g DFN -Ver ein Staa tlich eHoc hsch ulef.Mus iku.Dars telle nde Kun stStut tgar t DFN -Ver ein Tec hnis che Univ ersit aet Ham burg -Har burgDFN -Ver ein Hu mb old t-U niv ers ita et zu Be rlin DF N- Ve rei n FachhochschuleAachenDFN-Verein Jacobs University Bremen gGmbHDFN-Verein IP K G at er sle be n DF N- Ve re in Akade mie fuer Lehrer fortbild ung und Person alfuehr ung Dillinge n DFN-V erein Fa ch ho ch sc hu le Lu eb ec k DF N- Ve rei n Ho ch sc hu le Ma nn he im DF N- Ve rei n Uni ver sita etAug sbu rg DFN -Ve rein Institut fuer Photonische Technologien e.V. DFN-Verein Fac hho chsc hule Wue rzbu rg-S chw einf urt DFN -Ver ein Ho ch sch ulb ibli oth ek sze ntr um NR WDF N- Ve rei n GesellschaftfuerSchwerionenforschungmbH(GSI)DFN-Verein Ho ch sc hu le Ne ub ra nd en bu rg DF N- Ve re in Te ch ni sc he Un ive rs ita et Ch em ni tz DF N- Ve re in FernUniversitaetinHagenDFN-Verein HochschuleHeilbronn DFN-Verein FachhochschuleDortmundDFN-Verein Uni-Konstanz DFN-Verein Ch ari te -Un ive rsi tae tsm ed izin Be rlin DF N- Ve rei n Fa ch ho ch sc hu le Br au ns ch we ig/ W olf en bu et te l DF N- Ve re in Bunde sansta ltfuerWass erbau DFN-V erein GeoForschungsZentru mPotsdamDFN-Verein Tu Te ch Inn ov ati on Gm bH DF N- Ve re in Leib niz- Inst itut fuer Atm osp hae renp hysi k DFN -Ver ein Fac hho chs chu leSu edw est fale n DF N-V ere in Regionale sHochschu lrechenze ntrumKaiserslau tern DFN-Vere in GESIS DFN-Verein Un ive rsit aet Ro sto ck DF N-V ere in Te chn isc he Fa chh och sch ule Ge org Ag rico la zu Bo chu m DF N-V ere in Fr eis ta at Sa ch se n DF N- Ve re in Paedag ogische Hochsc hule Freiburg DFN-Ve rein Fachhochsch ule Frankfurt am Main DFN-Verein T-S yst em s En ter pri se Se rvic es Gm bH DF N-V ere in Tec hnis che Uni ver sita et Ber gak ade mie Fre iber g DFN -Ve rein Karlsruhe InstituteofTechnolog yDFN-Vere in Univers itaetDortmu ndDFN -Verein Ho ch sc hu le Es sli ng en DF N- Ve re in Ho ch sc hu le Ka rls ru he -Te ch nik un d W irt sc ha ft DF N- Ve re in UniversitaetFreiburg DFN-Verein Ze ntr um fue rInf orm ati on sv era rbe itu ng un dInf orm ati on ste ch nik DF N- Ve rei n NEC Eur ope Ltd. DFN -Ve rein Ho ch sc hu le fue r an ge wa nd te W iss en sc ha fte n Fa ch ho ch sc hu le Co bu rg DF N- Ve rei n Mathe matis ches Forsc hungs institu tOberw olfach gGmb H DFN- Verei n Hoch schu le Zittau /Goe rlitz DFN -Vere in Deutsche Telekom AG, Laboratories DFN-Verein Hoc hsc hule Bre me rha ven DFN -Ve rein Un ive rs ita et Ki el DF N- Ve re in Ho ch sc hu le fue r Ku en ste Br em en DF N- Ve rei n Pa eda gog isc he Ho chs chu leSc hw aeb isc hGm uen dDF N-V ere in Ho chs chu le Bon n-R hei n-S ieg DF N-V ere in Uni vers itae t Hei delb erg DFN -Ve rein HS-Ha rz DFN-V erein Tech nisch eUnive rsitae tBerlin DFN- Verei n Ho ch sc hu le Fu rtw an ge n DF N- Ve re in Fac hho chs chu le Mue nste r DFN -Ve rein Fritz-Haber -Institut der Max-Planck -Gesellscha ftDFN-Verein E-Telb ankSp.zo.o.GlobalS ignnv-sa FordMotorCompany -Enterprise CA GlobalSig nnv-sa XRamp Security Services Inc GlobalS ignnv-sa Ne stl e Gl ob alS ign nv -sa AU RA -Ge m ini Ob se rv at or y Gl ob alS ign nv -s a T-S yst em sEnt erp rise Ser vice sGm bH Glo bal Sig nnv- sa st.net En tru st. ne t ru st. ne t c. TrustwaveHoldings,Inc.XRampSecurityServicesInc Wo ton eCo mm uni cat ion s,Inc . The US ER TR US TNe two rk RB CHo stin gCe nte r Th eUS ER TR US TNe two rk Po sit ive So ftw ar e Co rp or at ion Th e US ER TR US T Ne tw or k Ad dT ru st Sw ed en ABTh e US ER TR US T Ne tw or k Web Spa ce-F orum ,Tho mas Wen dt The USE RTR UST Netw ork Op tim um SS L CA Th e US ER TR US T Ne tw or k SecureBusinessServices,Inc.TheUSERTRUSTNetwork FraunhoferDeutsche Telekom AG DF N-V ere in Deu tsch eTel eko mAG TC Tr us tC en ter Gm bH Cy be rtr us t, Inc Cy be rtr us tInc Cy be rtr us t,Inc glo ba l GT E Co rpo rat ion Tr us ted Se cu re Ce rtif ica te Au tho rity ActalisS.p.A.GTECorporation ZF GT AmericanExpressChannelServerCA3GTECorporation SEC OMTrust .net GTE Corp oratio n Dell Inc. GTE Cor pora tion Cy be rtr us t Ja pa n Co ., Lt d. GT E Co rp or at ion Di giC er t In c GDT- SubC A-Pub lic GTE Corpo ration Syncrude CanadaLtdGT KB C G ro up G TE Co rp or at io n Mu nic hRe Gr ou p GT E Co rpo rat ion Network Solutions L.L.C. GTE Corporation SC EE GT E Co rpo rat ion Nalc oEx tern alPo licyC A-1 GTE Corp orat ion Ant hem Inc GT ECor por atio n Sacred Heart Univer sityCAGTECorpo ration Microsoft InternetAuthorityGTECorporatio n ad ida sAG GT ECo rpo rat ion Etisalat GTECorporatio n Vod afon e Gro up GTE Cor pora tion T-SystemsEnterpriseServicesGmbH GTECorporation Cy be rtr us t, Inc GT E Co rpo rat ion Secure Business Services, Inc. GTE Corporation GA D eG GT E Co rpo rat ion TC Tr us tC en ter Gm bH Eq uif ax Vo da fon eGr ou p Eq uif ax PortAutonomedeMarseillePM/SGDN GDT-EntSubCA-Public Forschungszentrum Dresden-Rossendorf e.V. EUNETIC GmbH Paedagogische Hochschule Ludwigsburg EON Rheinische Fachhochschule Koeln gGmbH Deutsches Krebsforschungszentrum (DKFZ) MINEFI Bundesamt fuer Kartographie und Geodaesie Wells Fargo WellsSecure Helmholtz-Zentrum Berlin fuer Materialien und Energie GmbH Fundacion FESTE Helmut-Schmidt-Universitaet Universitaet der Bundeswehr Hamburg Servision Inc. EUnet International Friedrich-Loeffler-Institut ABB Ltd. CENTRAL SECURITY PATROLS CO., LTD. Bauhaus-Universitaet Weimar Actalis S.p.A. FINMECCANICA Medizinische Hochschule Hannover KIBS AD Skopje Physikalisch-Technische Bundesanstalt SecureTrust Corporation Technische Universitaet Dortmund eral de la Abogacia NIF:Q-2863006I Leibniz-Institut fuer Analytische Wissenschaften - ISAS - e.V. DigiNotar B.V. Technische Universitaet Braunschweig Hochschule Wismar Deutsche Nationalbibliothek Xcert EZ by DST MULTICERT-CA Aetna Inc. Berufsakademie Sachsen Staatliche Studienakademie Bautzen Hochschule Anhalt (FH) C=hk, O=C&W HKT SecureNet CA SGC Root Wissenschaftszentrum Berlin fuer Sozialforschung gGmbH Agencia Catalana de Certificacio (NIF Q-0801176-I) GLOBE HOSTING CERTIFICATION AUTHORITY AS Sertifitseerimiskeskus LUPKI01 ESG BV MinistxC3xA8re xC3x89cologie, DxC3xA9veloppement et AmxC3xA9nagement durables Deutsches Institut fuer Wirtschaftsforschung e.V. (DIW Berlin) Sempra Energy Secure Server CA1 Hochschule Ostwestfalen-Lippe American Express Channel Server CA 3 Thawte Consulting (Pty) Ltd. Hochschule Amberg-Weiden E-CERTCHILE VeriSign, Inc. C=hk, O=C&W HKT SecureNet CA Root Certicamara S.A. Entidad de Certificacion Hochschule fuer Technik, Wirtschaft und Kultur Leipzig Deutscher Wetterdienst Wotone Communications, Inc. Fachhochschule Landshut Fachhochschule Neu-Ulm Johann Wolfgang Goethe-Universitaet Otto-von-Guericke-Universitaet Magdeburg Universitaet der Kuenste Berlin Universitaet zu Luebeck Google Inc Coop Genossenschaft Fachhochschule Jena Fachhochschule Stralsund AC CAMERFIRMA S.A. Hongkong Post VeriSign Trust Network SHECA E-Telbank Sp. z o.o. Universitaet Bonn Fachhochschule Ingolstadt Technische Universitaet Dresden Microsoft Root Certificate Authority RegisterFly.com, inc. Bayerische Staatsbibliothek RBC Hosting Center Sempra Energy Marks and Spencer Group plc SECOM Trust.net Universitaet Siegen Echoworx Corporation Paedagogische Hochschule Heidelberg Deutsche Post World Net Hahn-Meitner-Institut Berlin GmbH Universitaet Ulm Universitaet Bayreuth ARGE DATEN - Austrian Society for Data Protection and Privacy Colegio de Registradores de la Propiedad y Mercantiles de EspaxC3xB1a Hochschule fuer Wirtschaft und Umwelt Nuertingen-Geislingen Serasa S.A. SGssl Dell Inc. VeriSign Japan K.K. Beuth Hochschule fuer Technik Berlin Fachhochschule Augsburg BAH Universitaet Muenster TxC3x9CRKTRUST Bilgi xC4xB0letixC5x9Fim ve BilixC5x9Fim GxC3xBCvenlixC4x9Fi Hizmetleri A.xC5x9E. (c) KasxC4xB1m 2005 Georg-Simon-Ohm-Hochschule f. angewandte Wissenschaften FH Nbg Fraunhofer Universitaet Erfurt Universitaet Leipzig Fachhochschule Bonn-Rhein-Sieg Universitaet Karlsruhe Deutsches Zentrum fuer Luft- und Raumfahrt e.V. (DLR) Hochschule fuer Angewandte Wissenschaften Hamburg Ministere Education Nationale (MENESR) Hochschule Kempten GeoTrust Inc. Jack Henry and Associates, Inc. GeoTrust, Inc. Jabber Software Foundation DE LA POLICIA Port Autonome de Marseille Hochschule fuer Gestaltung Karlsruhe Cybertrust Japan Co., Ltd. Comodo Limited Fachhochschule Ansbach Positive Software Corporation DFN-Verein HAWK Fachhochschule Hildesheim/Holzminden/Goettingen Technische Universitaet Darmstadt Alfred-Wegener-Institut Hochschule Aalen GlobalSign nv-sa TeliaSonera Universitaet Tuebingen Elektronik Bilgi Guvenligi A.S. Fachhochschule Hannover Unizeto Technologies S.A. QuoVadis Trustlink BV Universitaet Regensburg Leibniz-Zentrum fuer Agrarlandschaftsforschung (ZALF) e. V. Gesellschaft fuer wissenschaftliche Datenverarbeitung Hochschule fuer angewandte Wissenschaften Fachhochschule Hof Technische Fachhochschule Wildau GDT-SubCA-Public Hochschule fuer Musik und Theater Leipzig Siemens Issuing CA Class STE Fachhochschule Bielefeld Fachhochschule Osnabrueck AusCERT Dioezese Rottenburg-Stuttgart Leibniz-Institut fuer Plasmaforschung und Technologie e.V. Leibniz-Rechenzentrum AC Camerfirma SA CIF A82743287 Government CA/serialNumber Thawte Consulting C=au, O=SecureNet CA Class B C=au, O=SecureNet CA Class A Fachhochschule Regensburg Leibniz-Institut fuer Polymerforschung Dresden e.V. TxC3x9CRKTRUST Elektronik Sertifika Hizmet SaxC4x9FlayxC4xB1cxC4xB1sxC4xB1, C Thawte Consulting cc Mitteldeutscher Rundfunk InfoNotary PLC Coop C=hk, O=C&W HKT SecureNet CA Class B C=hk, O=C&W HKT SecureNet CA Class A WoSign, Inc. Technische Fachhochschule Berlin ChainedSSL B.A.T. Deutsches Herzzentrum Berlin Ford Motor Company - Enterprise CA SIA S.p.A. Hochschule fuer Technik Stuttgart Max-Planck-Institut zur Erforschung von Gemeinschaftsguetern Microsoft Secure Server Authority Hochschul-Informations-System GmbH Centro Nazionale per l'Informatica nella PA Universitaet Bielefeld AddTrust Sweden AB Register.com Microsoft Corporation Westsaechsische Hochschule Zwickau Betrusted Japan Co., Ltd. FIZ CHEMIE Berlin GmbH GANDI SAS Leibniz-Institut fuer Neurobiologie Magdeburg Trustis Limited Registry Pro TERENA T-Systems SfR Hochschule fuer Wirtschaft und Recht Berlin First Data Digital Certificates Inc. Universitaet Stuttgart Autoridad Certificadora del Colegio Nacional de Correduria Publica Mexicana, A.C., O Fachhochschule Brandenburg Heinrich-Heine-Universitaet Duesseldorf DigiCert Inc. Ministere education nationale (MENESR) ARGE DATEN - Austrian Society for Data Protection Munich Re Group BGC-OffSubCA IZENPE S.A. - CIF A-01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8 Fachhochschule Erfurt Hochschule Mittweida (FH) - University of Applied Sciences Cybertrust Ruhr-Universitaet Bochum Universitaet zu Koeln WebSpace-Forum e.K. Fuji Xerox Hochschule Magdeburg Stendal (FH) QuoVadis Limited Land Niedersachsen TAIWAN-CA Bundesanstalt f. Geowissenschaften u. Rohstoffe Hochschule Merseburg (FH) e Trust Leibniz Universitaet Hannover NORDAKADEMIE gAG Hochschule fuer angewandte Wissenschaften - FH DeggendorfMax-Planck-Institut fuer Gesellschaftsforschung myotis IDEACROSS INC. Digi-Sign Limited Telekom-Control-Kommission Leuphana Universitaet Lueneburg Hochschule Niederrhein Network Solutions L.L.C. Alpha Kath. Universitaet Eichstaett-Ingolstadt StartCom Ltd. STIFTUNG PREUSSISCHER KULTURBESITZ AffirmTrust UIS-IsuB1-CA Forschungszentrum Juelich GmbH Halcom Intesa Sanpaolo S.p.A. Helmholtz Zentrum Muenchen T-Systems SfR GmbH Universitaet Kassel Campus Berlin-Buch Duale Hochschule Baden-Wuerttemberg Hochschule Biberach Fachhochschule Wiesbaden Intesa Sanpaolo S.p.A. CA Servizi Esterni XRamp Security Services Inc d US Inc AddTrust AB Jo Tankers Hochschule Offenburg Deutsches Elektronen-Synchrotron DESY E-Sign S.A. Universitaet Passau Ministere en charge des affaires sanitaires et sociales Max-Planck-Institut fuer Biophysik Bundesinstitut fuer Risikobewertung DFN-CERT Services GmbH C=SI, O=ACNLB GoDaddy.com, Inc. Hochschule fuer Technik und Wirtschaft Berlin IFM-GEOMAR Max-Planck-Institut fuer Zuechtungsforschung Freie Universitaet Berlin Fachhochschule Rosenheim Miami University GlobalSign IZENPE S.A. Technische Universitaet Muenchen Northern Arizona University PTT Post Siemens Issuing CA Class Internet Server V1.0 Hochschule fuer Musik und Theater Hannover Department of Education and Training Government of Korea POSTA UniTrust Universitaet Flensburg Ministerie van Defensie FreeSSL I.CA - Qualified root certificate, O NalcoExternalIssuingCA-1 SCEE Stiftung Tieraerztliche Hochschule Hannover QuoVadis Limited, Bermuda Fachhochschule Weihenstephan OVH SAS Konrad-Zuse-Zentrum fuer Informationstechnik Berlin (ZIB) Ludwig-Maximilians-Universitaet Muenchen n AG SCEE - Sistema de CertificaxE7xE3o ElectrxF3nica do Estado Japanese Government Universitaet des Saarlandes Mobile Armor Enterprise CA eBiz Networks Ltd Universitaet Wuerzburg Bechtel Corporation HafenCity Universitaet Hamburg Universitaet Giessen Hochschule Fulda Forschungsverbund Berlin e.V. Deutsches Klimarechenzentrum GmbH Fachhochschule Flensburg Universitaet Marburg Belgium Root CA Energie-Control GmbH Fachhochschule Oldenburg/Ostfriesland/Wilhelmshaven Universitaet Bremen Hochschule Muenchen InfoCert SpA Government CA Deutsches BiomasseForschungsZentrum gemeinnuetzige GmbH Hochschule Darmstadt NalcoExternalPolicyCA-1 ABA.ECOM, INC. Anthem Inc Digicert Sdn. Bhd. Fachhochschule Aschaffenburg Georg-August-Universitaet Goettingen Otto-Friedrich-Universitaet Bamberg Universitaet Mannheim NetLock Kft. TAIWAN-CA.COM Inc. Equifax Secure Thawte, Inc. Serasa Deutscher Bundestag Berlin-Brandenburgische Akademie der Wissenschaften Universitaet Greifswald Hochschule Ulm AC Camerfirma S.A. Ministere de la Justice CDC An Post LGPKI Comodo Japan Inc. General Electric Company RSA Data Security, Inc. ESO - European Organisation for Astronomical Research Fachhochschule fuer Technik und Wirtschaft Berlin YandexExternalCA state-institutions Buypass AS-983163327 Macao Post Technische Universitaet Clausthal Universitaet Duisburg-Essen Giesecke and Devrient Universitaet der Bundeswehr Muenchen Postecom S.p.A. Fachhochschule Kiel Hochschule Bremen The USERTRUST Network Universitaet Potsdam IFW Dresden e.V. Ford Motor Company - Enterprise Issuing CA01 Max-Planck-Gesellschaft Sacred Heart University CA Universitaet Hamburg ACE Limited Microsoft Internet Authority Bundesamt fuer Strahlenschutz BESSYBadische Landesbibliothek Nestle National Institute of Informatics Hochschule fuer Grafik und Buchkunst Leipzig Helmholtz-Zentrum fuer Infektionsforschung GmbH Bergische Universitaet Wuppertal Fachhochschule Giessen-Friedberg Getronics PinkRoccade Nederland B.V. Thawte KAGOYA JAPAN Inc. Secteur public xC3x89cologie DxC3xA9veloppement et AmxC3xA9nagement durables Universitaet Erlangen-Nuernberg adidas AG ICP-Brasil Hochschule Ravensburg-Weingarten Universitaet Osnabrueck TC TrustCenter for Security in Data Networks GmbH WebSpace-Forum, Thomas Wendt Certipost s.a./n.v. Helmholtz-Zentrum fuer Umweltforschung GmbH - UFZ Bibliotheksservice-Zentrum Baden-Wuerttemberg AURA - Gemini Observatory Servicio de Certificacion del Colegio de Registradores (SCR) thawte, Inc. Deutsches Institut fuer Internationale Paedagogische Forschung Trustwave Holdings, Inc. Equifax Secure Inc. I.CA - Standard root certificate, O Staatliche Hochschule f. Musik u. Darstellende Kunst Stuttgart Technische Universitaet Hamburg-Harburg Technische Universitaet Ilmenau Humboldt-Universitaet zu Berlin QuoVadis Trustlink Schweiz AG Fachhochschule Aachen Belgium Root CA2 TxC3x9CRKTRUST Elektronik Sunucu SertifikasxC4xB1 Hizmetleri, C Jacobs University Bremen gGmbH IPK Gatersleben Akademie fuer Lehrerfortbildung und Personalfuehrung Dillingen MessageLabs C=au, O=SecureNet CA Root Fachhochschule Luebeck ADMINISTRACION NACIONAL DE CORREOS Hochschule Mannheim TC TrustCenter GmbH TxC3x9CRKTRUST Elektronik xC4xB0xC5x9Flem Hizmetleri, C Universitaet Augsburg Institut fuer Photonische Technologien e.V. Fachhochschule Wuerzburg-Schweinfurt GeoTrust Inc Hochschulbibliothekszentrum NRW Coventry City Council Etisalat Gesellschaft fuer Schwerionenforschung mbH (GSI) Hochschule Neubrandenburg Intel Corporation MSFT Technische Universitaet Chemnitz FernUniversitaet in Hagen Hochschule Heilbronn Fachhochschule Dortmund Uni-Konstanz Charite - Universitaetsmedizin Berlin Migros Fachhochschule Braunschweig/Wolfenbuettel Bundesanstalt fuer Wasserbau GeoForschungsZentrum Potsdam Cybertrust Inc TuTech Innovation GmbH Vodafone Group Leibniz-Institut fuer Atmosphaerenphysik NTT DOCOMO, INC. I.T. Telecom RWTH Aachen Fachhochschule Suedwestfalen Regionales Hochschulrechenzentrum Kaiserslautern GESIS Comodo CA Limited Universitaet Rostock Technische Fachhochschule Georg Agricola zu Bochum Actalis S.p.A./03358520967 Freistaat Sachsen XiPS Deutsches Institut fuer Ernaehrungsforschung (DIfE) GAD EG Martin-Luther-Universitaet Halle-Wittenberg AC Camerfirma SA PrvnxC3xAD certifikaxC4x8DnxC3xAD autorita, a.s. Paedagogische Hochschule FreiburgFachhochschule Frankfurt am Main T-Systems Enterprise Services GmbH Technische Universitaet Bergakademie Freiberg e-commerce monitoring GmbH Karlsruhe Institute of Technology Universitaet Dortmund Audkenni hf. SCEE - Sistema de CertificaxC3xA7xC3xA3o ElectrxC3xB3nica do Estado Deutsche Telekom AG Hochschule Esslingen Sonera COMODO CA Limited MindGenies Hochschule Karlsruhe - Technik und Wirtschaft Cybertrust, Inc Universitaet Freiburg NetLock Halozatbiztonsagi Kft. Unizeto Sp. z o.o. Swisscom Certeurope Sun Microsystems Inc OptimumSSL CA Zentrum fuer Informationsverarbeitung und Informationstechnik America Online Inc. NEC Europe Ltd. Hochschule fuer angewandte Wissenschaften Fachhochschule Coburg Deutscher Sparkassen Verlag GmbH beTRUSTed Mathematisches Forschungsinstitut Oberwolfach gGmbH Hochschule Zittau/Goerlitz GTE Corporation Skaitmeninio sertifikavimo centras Deutsche Telekom AG, Laboratories Fachhochschule Gelsenkirchen Hochschule Bremerhaven Universitaet Jena Universitaet Kiel Equifax service-public gouv agriculture Hochschule fuer Kuenste Bremen Paedagogische Hochschule Schwaebisch Gmuend PM/SGDN Baltimore Hochschule Bonn-Rhein-Sieg Gouv Secure Business Services, Inc. Universitaet Heidelberg HS-Harz GAD eG Technische Universitaet Berlin Hochschule Furtwangen Fachhochschule Muenster Fritz-Haber-Institut der Max-Planck-Gesellschaft Nederlandse Orde van Advocaten DigiNotar TrustwaveHoldings,Inc. SecureTrustCorporation FujiXerox SECOMTrust.net GeoTrustInc GeoTrustInc. urg niversitaet der Bundeswehr Ha mburg DFN-Verein s-UniversitaetWeimarDFN-Verein chule Hannover DFN-Verein sitaet Dortmund DFN-Verein en-ISAS-e.V. FN-Verein Nationalbibliothek DFN-Verein tzen fuer Sozialforschung g G mbH DFN-Verein esInstitutfuerWirtschaftsforschunge.V.(DIWBerlin) DFN-Verein eOstwestfalen-Lippe DFN-Verein pzig in Goethe-Universitaet DFN-Verein ricke-Universitaet Magdeburg DFN-Verein itaetderKuensteBerlin DFN-Verein uebeck DFN-Verein DFN-Verein tner-InstitutBerlinGmbH DFN-Verein itaetMuenster DFN-Verein itaetKarlsruhe DFN-Verein DFN-Verein -Verein shei m/Holz minden/ GoettingenDFN-Verein huleAalen DFN-Verein DF N-Verein ZentrumfuerAgrarlandschaftsforschung(ZALF)e.V. DFN-Verein ngewandte Wissenschaften Fachhochschule Hof DFN-Verein leBielefeld DFN-Verein le Osnabrueck DFN-Verein FachhochschuleBerlin DFN-Verein hnik Stuttgart DFN-Verein hul-Informations-SystemGmbHDFN-Verein sischeHochschuleZwickau DFN-Verein BerlinGmbH DFN-Verein DFN-Verein er WirtschaftundRechtBerlin DFN-Verein huleErfurt DFN-Verein taet Hannover DFN-Verein ADEMIEgAG DFN-Verein fuerangewandteWissenschaften-FHDeggendorf DFN-Verein nck-InstitutfuerGesellschaftsforschung DFN-Verein aet Lueneburg DFN-Verein DFN-Verein PREUSSISCHERKULTURBESITZ DFN-Verein ltzZentrumMuenchen DFN-Verein DFN-Verein lin-Buch DFN-Verein le WiesbadenDFN-Verein leOffenburg DFN-Verein aetPassau DFN-Verein anck-InstitutfuerBiophysikDFN-Verein obewertung DFN-Verein RTServicesGmbH DFN-Verein ulefuerTechnikundWirtschaftBerlin DFN-Verein er Zuechtungsforschung -Verein eUniversitaetMuenchen DFN-Verein ensburg DFN-Verein nover DFN-Verein itaetdesSaarlandesDFN-Verein -Verein DFN-Verein itaetGiessenDFN-Verein a DFN-Verein nzentru m G mbH DFN-Verein uleOldenburg/Ostfriesland/Wilhelmshaven DFN-Verein huleMuenchen DFN-Verein erein iedrich-UniversitaetBamberg DFN-Verein tag DFN-Verein he Akade mie der Wissenschaften DFN-Verein leUlm DFN-Verein nik und Wirtschaft Berlin DF N-Verein itaetderBundeswehrMuenchen DFN-Verein anck-Gesellschaft DFN-Verein fuerStrahlenschutzDFN-Verein DFN-Verein Landesbibliothek DFN-Verein DFN-Verein Ravensburg-Weingarten DFN-Verein itaetOsnabrueck DFN-Verein rschung G mbH- UFZ DFN-Verein Hochschulef.Musiku.DarstellendeKunstStuttgart DFN-Verein eUniversitaetHamburg-Harburg DFN-Verein chschuleAachenDFN-Verein tAugsburg DFN-Verein schuleWuerzburg-Schweinfurt DFN-Verein chaftfuerSchwerionenforschungmbH(GSI)DFN-Verein nburg DFN-Verein nitz DFN-Verein chschuleDortmundDFN-Verein nstanz DFN-Verein DFN-Verein anstaltfuerWasserbau DFN-Verein G mbH DFN-Verein stitutfuerAtmosphaerenphysik DFN-Verein huleSuedwestfalen DFN-Verein alesHochschulrechenzentrumKaiserslautern DFN-Verein DFN-Verein FN-Verein DFN-Verein heInstituteofTechnologyDFN-Verein Wirtschaft DFN-Verein formationsverarbeitungundInformationstechnik DFN-Verein atischesForschungsinstitutOberwolfachgGmbH DFN-Verein DFN-Verein DFN-Verein DFN-Verein DF N-Verein ampSecurityServicesInc GlobalSignnv-sa GlobalSignnv-sa - Ge mini Observatory GlobalSign nv-sa ervicesGmbH GlobalSignnv-sa MasterCard Worldwide RSA SecurityInc. SHCRoot RSA Security Inc. INTECCommunicationsInc. RSASecurityInc. Trusted Secure Certificate Authority Entrust.net SecureTrustCorporationEntrust.net TDCInternet Entrust.net TheWaltDisneyCompanyCA Entrust.net TheUSERTRUSTNetwork Entrust.net Co modo CA Li mited Entrust.net CNNICSSL Entrust.net SECOM Trust.net ValiCert, Inc. RSASecurityInc. ValiCert,Inc. TrustwaveHoldings,Inc.XRampSecurityServicesInc WotoneCommunications,Inc. TheUSERTRUSTNetwork RBCHostingCenter TheUSERTRUSTNetwork Positive Software Corporation The USERTRUST Network AddTrust Sweden ABThe USERTRUST Network WebSpace-Forum,ThomasWendt TheUSERTRUSTNetwork Opti mu mSSL CA The USERTRUST Network SecureBusinessServices,Inc.TheUSERTRUSTNetwork FraunhoferDeutsche Telekom AG DFN-Verein TC TrustCenter GmbH Cybertrust, Inc CybertrustInc Cybertrust,Inc global GTE Corporation Trusted Secure Certificate Authority GTE Corporation ActalisS.p.A.GTECorporation ZF GTECorporation AmericanExpressChannelServerCA3GTECorporation SECOMTrust.net GTECorporation DellInc. GTECorporation Cybertrust Japan Co., Ltd. GTE Corporation DigiCert Inc GTE Corporation GDT-SubCA-Public GTECorporation SyncrudeCanadaLtdGTECorporation KBC Group GTE Corporation Munich Re Group GTE Corporation Network Solutions L.L.C. GTE Corporation SCEE GTE Corporation NalcoExternalPolicyCA-1 GTECorporation AnthemInc GTECorporation SacredHeartUniversityCAGTECorporation MicrosoftInternetAuthorityGTECorporation adidasAG GTE Corporation Etisalat GTECorporation Vodafone Group GTE Corporation T-SystemsEnterpriseServicesGmbH GTECorporation Cybertrust, Inc GTE Corporation Secure Business Services, Inc. GTE Corporation GADeG GTE Corporation TCTrustCenter GmbH Equifax Vodafone Group Equifax PortAutonomedeMarseillePM/SGDN GDT-EntSubCA-Public Forschungszentrum Dresden-Rossendorf e.V. EUNETIC GmbH Paedagogische Hochschule Ludwigsburg global EON MINEFI Wells Fargo WellsSecure Fundacion FESTE DigiNotar Helmut-Schmidt-Universitaet Universitaet der Bundeswehr Hamburg Servision Inc. EUnet International Trusted Secure Certificate Authority Friedrich-Loeffler-Institut CrossCert ABB Ltd. CENTRAL SECURITY PATROLS CO., LTD. Bauhaus-Universitaet Weimar Actalis S.p.A. FINMECCANICA Medizinische Hochschule Hannover KIBS AD Skopje SecureTrust Corporation ICC-CPI Nederlandse Orde van Advocaten Technische Universitaet Dortmund Saphety Consejo General de la Abogacia NIF:Q-2863006I Leibniz-Institut fuer Analytische Wissenschaften - ISAS - e.V. DigiNotar B.V. Deutsche Nationalbibliothek MULTICERT-CA Aetna Inc. KEYNECTIS C=hk, O=C&W HKT SecureNet CA SGC Root Cisco Systems Wissenschaftszentrum Berlin fuer Sozialforschung gGmbH Autoridad de Certificacion Firmaprofesional CIF A62634068 Agencia Catalana de Certificacio (NIF Q-0801176-I) GLOBE HOSTING CERTIFICATION AUTHORITY LUPKI01 ZF ESG BV MinistxC3xA8re xC3x89cologie, DxC3xA9veloppement et AmxC3xA9nagement durables Earthlink Inc Deutsches Institut fuer Wirtschaftsforschung e.V. (DIW Berlin) Sempra Energy Secure Server CA1 Hochschule Ostwestfalen-Lippe American Express Channel Server CA 3 SAIC E-CERTCHILE Certicamara S.A. Entidad de Certificacion Hochschule fuer Technik, Wirtschaft und Kultur Leipzig Network Associates Wotone Communications, Inc. C=TW, O=Government Root Certification Authority Fachhochschule Neu-Ulm AOL Time Warner Inc. Johann Wolfgang Goethe-Universitaet Otto-von-Guericke-Universitaet Magdeburg Universitaet der Kuenste Berlin Universitaet zu Luebeck Google Inc Hongkong Post SHECA D-Trust GmbH Autoridad Certificadora de la Asociacion Nacional del Notariado Mexicano, A.C., O Mahanagar Telephone Nigam Limited Technische Universitaet Dresden Microsoft Root Certificate Authority xE8xA1x8CxE6x94xBFxE9x99xA2 RegisterFly.com, inc. RBC Hosting Center Sempra Energy Marks and Spencer Group plc SECOM Trust.net U.S. Government Universitaet Siegen Echoworx Corporation Hahn-Meitner-Institut Berlin GmbH yessign ARGE DATEN - Austrian Society for Data Protection and Privacy Colegio de Registradores de la Propiedad y Mercantiles de EspaxC3xB1a SGssl Dell Inc. Universitaet Muenster Fraunhofer Universitaet Leipzig Fachhochschule Bonn-Rhein-Sieg Universitaet Karlsruhe Ministere Education Nationale (MENESR) Hochschule Kempten GeoTrust Inc. Jack Henry and Associates, Inc. eSign Australia GeoTrust, Inc. DIRECCION GENERAL DE LA POLICIA Port Autonome de Marseille ComSign Ltd. Cybertrust Japan Co., Ltd. Bank Leumi Le-Israel LTD Comodo Limited ViaCode xC4x8CeskxC3xA1 poxC5xA1ta, s.p. [IxC4x8C 47114983] Fachhochschule Ansbach Positive Software Corporation The Walt Disney Company Enterprise CA HAWK Fachhochschule Hildesheim/Holzminden/Goettingen CNNIC Hochschule Aalen DigiCert Inc QuoVadis Trustlink BV Universitaet Regensburg Leibniz-Zentrum fuer Agrarlandschaftsforschung (ZALF) e. V. agentschap Centraal Informatiepunt Beroepen Gezondheidszorg Hochschule fuer angewandte Wissenschaften Fachhochschule Hof Autoridad Certificadora Raiz de la Secretaria de Economia, OU GDT-SubCA-Public Siemens Issuing CA Class STE Fachhochschule Bielefeld Fachhochschule Osnabrueck AusCERT Wachovia Corporation RSA Security Inc. KICA Accenture Telstra Corporation Limited Government CA/serialNumber C=au, O=SecureNet CA Class B C=au, O=SecureNet CA Class A A-Trust IPS Internet publishing Services s.l. IPS Seguridad CA Mitteldeutscher Rundfunk TradeSign Entrust.net Certplus WoSign, Inc. VAS Latvijas Pasts - Vien.reg.Nr.40003052790 Technische Fachhochschule Berlin ChainedSSL SECOM Trust Systems CO.,LTD. SIA S.p.A. Hochschule fuer Technik Stuttgart Syncrude Canada Ltd Microsoft Secure Server Authority Hochschul-Informations-System GmbH India PKI Centro Nazionale per l'Informatica nella PA AddTrust Sweden AB Register.com Microsoft Corporation Westsaechsische Hochschule Zwickau O=Mortgage and Settlement Service Trust CA Betrusted Japan Co., Ltd. FIZ CHEMIE Berlin GmbH GANDI SAS Registry Pro TERENA ValiCert, Inc. T-Systems SfR KBC Group Hochschule fuer Wirtschaft und Recht Berlin Autoridad Certificadora del Colegio Nacional de Correduria Publica Mexicana, A.C., O DigiCert Inc. Ministere education nationale (MENESR) ARGE DATEN - Austrian Society for Data Protection Munich Re Group BGC-OffSubCA Fachhochschule Erfurt Cybertrust TDC Internet Universitaet zu Koeln WebSpace-Forum e.K. Belgacom Fuji Xerox TAIWAN-CA National Informatics Centre Generalitat Valenciana DRS-TEM Digital Signature Trust Leibniz Universitaet Hannover NORDAKADEMIE gAG Unicert Brasil Certificadora Hochschule fuer angewandte Wissenschaften - FH DeggendorfMax-Planck-Institut fuer Gesellschaftsforschung Dhimyotis IDEACROSS INC. Digi-Sign Limited Telekom-Control-Kommission Leuphana Universitaet Lueneburg First Data Corporation Hochschule Niederrhein Network Solutions L.L.C. Kath. Universitaet Eichstaett-Ingolstadt STIFTUNG PREUSSISCHER KULTURBESITZ AffirmTrust UIS-IsuB1-CA Halcom Intesa Sanpaolo S.p.A. Helmholtz Zentrum Muenchen T-Systems SfR GmbH Campus Berlin-Buch Hochschule Biberach Fachhochschule Wiesbaden Intesa Sanpaolo S.p.A. CA Servizi Esterni CBEC XRamp Security Services Inc Betrusted US Inc AddTrust AB Jo Tankers Hochschule Offenburg ComSign Advanced Security CA Universitaet Passau The Go Daddy Group, Inc. Ministere en charge des affaires sanitaires et sociales Max-Planck-Institut fuer Biophysik Bundesinstitut fuer Risikobewertung DFN-CERT Services GmbH C=SI, O=ACNLB GoDaddy.com, Inc. Hochschule fuer Technik und Wirtschaft Berlin IFM-GEOMAR Max-Planck-Institut fuer Zuechtungsforschung Fachhochschule Rosenheim EDICOM Wells Fargo Technische Universitaet Muenchen PTT Post CERTINOMIS Siemens Issuing CA Class Internet Server V1.0 The Walt Disney Company Commerce CA EBG BilixC5x9Fim Teknolojileri ve Hizmetleri A.xC5x9E. Government of Korea POSTA SunGard Availability Services UniTrust Universitaet Flensburg C=au, O=SecureNet CA SGC Root Ministerie van Defensie E-ME PSI (PCA) FreeSSL Certisign Certificadora Digital Ltda. I.CA - Qualified root certificate, O NalcoExternalIssuingCA-1 SCEE Stiftung Tieraerztliche Hochschule Hannover MasterCard Worldwide x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00mx00ex00 x00ix00mx00 x00ex00lx00ex00kx00tx00rx00.x00 x00Dx00ax00tx00ex00nx00vx00ex00rx00kx00ex00hx00rx00 x00Gx00mx00bx00H OVH SAS IPS Certification Authority s.l. ipsCA SwissSign AG SCEE - Sistema de CertificaxE7xE3o ElectrxF3nica do Estado Japanese Government E-ME SSI (RCA) Universitaet des Saarlandes Mobile Armor Enterprise CA certSIGN eBiz Networks Ltd Disig a.s. Universitaet Wuerzburg Bechtel Corporation HafenCity Universitaet Hamburg Universitaet Giessen Hochschule Fulda Deutsches Klimarechenzentrum GmbH Belgium Root CA FNMT-RCM Energie-Control GmbH Fachhochschule Oldenburg/Ostfriesland/Wilhelmshaven Saunalahden Serveri Oy admin Hochschule Muenchen InfoCert SpA Government CA CEDICAM Telstra RSS Issuing CA1 Entrust, Inc. shcica NalcoExternalPolicyCA-1 Anthem Inc Digicert Sdn. Bhd. Fachhochschule Aschaffenburg Digital Signature Trust Co. Otto-Friedrich-Universitaet Bamberg The Walt Disney Company CA TAIWAN-CA.COM Inc. TxC3xBCrkiye Bilimsel ve Teknolojik AraxC5x9FtxC4xB1rma Kurumu - TxC3x9CBxC4xB0TAK Equifax Secure Chunghwa Telecom Co., Ltd. Deutscher Bundestag Berlin-Brandenburgische Akademie der Wissenschaften A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH Hochschule Ulm AC Camerfirma S.A. Ministere de la Justice TDC Comodo Japan Inc. WISeKey Staat der Nederlanden General Electric Company Kas Bank NV Fachhochschule fuer Technik und Wirtschaft Berlin YandexExternalCA Buypass AS-983163327 Macao Post Configuration, CN Universitaet der Bundeswehr Muenchen Postecom S.p.A. The USERTRUST Network UIS-IntB-CA Mahanagar Telephone Nigam Limited Max-Planck-Gesellschaft Sacred Heart University CA Universitaet Hamburg Microsoft Internet Authority Bundesamt fuer Strahlenschutz Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988 BESSYBadische Landesbibliothek Nestle National Institute of Informatics Getronics PinkRoccade Nederland B.V. KAGOYA JAPAN Inc. Secteur public xC3x89cologie DxC3xA9veloppement et AmxC3xA9nagement durables C=AT, ST=Austria, L=Vienna, O=Arge Daten Oesterreichische Gesellschaft fuer Datenschutz/emailAddress=a-cert@argedaten.at Entidad de Certificacion Digital Abierta Certicamara S.A. Universitaet Erlangen-Nuernberg adidas AG ICP-Brasil Hochschule Ravensburg-Weingarten Universitaet Osnabrueck TC TrustCenter for Security in Data Networks GmbH WebSpace-Forum, Thomas Wendt Certipost s.a./n.v. Helmholtz-Zentrum fuer Umweltforschung GmbH - UFZ AURA - Gemini Observatory Servicio de Certificacion del Colegio de Registradores (SCR) Trustwave Holdings, Inc. Equifax Secure Inc. Staatliche Hochschule f. Musik u. Darstellende Kunst Stuttgart Technische Universitaet Hamburg-Harburg Technische Universitaet Ilmenau Humboldt-Universitaet zu Berlin Fachhochschule Aachen Belgium Root CA2 KISA Sociedad Cameral de CertificacixC3xB3n Digital - CerticxC3xA1mara S.A. E-ME SI (CA1) Microsec Ltd. C=au, O=SecureNet CA Root SHCRoot Autoridad de Certificacion Firmaprofesional CIF A62634068/emailAddress Microsoft Root Authority TC TrustCenter GmbH TxC3x9CRKTRUST Elektronik xC4xB0xC5x9Flem Hizmetleri, C Universitaet AugsburgFachhochschule Wuerzburg-Schweinfurt GeoTrust Inc xE4xB8xADxE8x8FxAFxE9x9BxBBxE4xBFxA1xE8x82xA1xE4xBBxBDxE6x9Cx89xE9x99x90xE5x85xACxE5x8FxB8 Etisalat INTEC Communications Inc. Gesellschaft fuer Schwerionenforschung mbH (GSI) Hochschule Neubrandenburg Intel Corporation MSFT Technische Universitaet Chemnitz SignKorea Fachhochschule Dortmund Uni-Konstanz UGIS S.p.A. Charite - Universitaetsmedizin Berlin Bundesanstalt fuer Wasserbau Cybertrust Inc TuTech Innovation GmbH FNMT Vodafone Group Leibniz-Institut fuer Atmosphaerenphysik Starfield Technologies, Inc. NTT DOCOMO, INC. Vaestorekisterikeskus CA I.T. Telecom Netrust Certificate Authority 1 Firmaprofesional S.A. NIF A-62634068 Fachhochschule Suedwestfalen Regionales Hochschulrechenzentrum Kaiserslautern GESIS Comodo CA Limited Firstserver, Inc. Actalis S.p.A./03358520967 Freistaat Sachsen XiPS Deutsches Institut fuer Ernaehrungsforschung (DIfE) GAD EG PrvnxC3xAD certifikaxC4x8DnxC3xAD autorita, a.s. Touring Club Suisse (TCS) T-Systems Enterprise Services GmbH Microsoft Trust Network TaiOne International Ltd. e-commerce monitoring GmbH Karlsruhe Institute of Technology Japan Certification Services, Inc. SCEE - Sistema de CertificaxC3xA7xC3xA3o ElectrxC3xB3nica do Estado Deutsche Telekom AG Sonera COMODO CA Limited MindGenies Hochschule Karlsruhe - Technik und Wirtschaft CNNIC SSL Cybertrust, Inc Certeurope VISA OptimumSSL CA Zentrum fuer Informationsverarbeitung und Informationstechnik INDIA PKI ComSign beTRUSTed Mathematisches Forschungsinstitut Oberwolfach gGmbH GTE Corporation Universitaet Jena Universitaet Kiel Equifax service-public gouv agriculture Hochschule fuer Kuenste Bremen Paedagogische Hochschule Schwaebisch Gmuend PM/SGDN RSA Security Inc Baltimore Gouv KAS BANK N.V. Secure Business Services, Inc. HS-Harz ANCE GAD eG Hochschule Furtwangen Visual Analytics
  • 21. copyright © 2013pixlcloud | cyber security made visible Why Visualization? •Insight into algorithm’s workings •Put the human in the loop for understanding, validation, and exploration: -pattern detection -remembers context -fantastic intuition -have predictive capabilities built in •Highest bandwidth to interact with humans we need to enable humans to solve problems
  • 22. copyright © 2013pixlcloud | cyber security made visible Visualizing TB of Data?
  • 23. copyright © 2013pixlcloud | cyber security made visible Visualization Process overview zoom /filter details on demand Basic principle by Ben Shneiderman Nederlandse Orde van Advocaten DigiNotar FujiXerox SECOMTrust.net INTECCommunicationsInc. RSASecurityInc. Trusted Secure Certificate Authority Entrust.net TheWaltDisneyCompanyCA Entrust.net SECOM Trust.net ValiCert, Inc. RSASecurityInc. TheUSERTRUSTNetwork TC TrustCenter GmbH CybertrustInc Cybertrust,Inc global GTE Corporation Trusted Secure Certificate Authority GTE Corporation ActalisS.p.A.GTECorporation ZF GTECorporation AmericanExpressChannelServerCA3GTECorporation SECOMTrust.net GTECorporation DellInc. GTECorporation Cybertrust Japan Co., Ltd. GTE Corporation DigiCert Inc GTE Corporation GDT-SubCA-Public GTECorporation SyncrudeCanadaLtdGTECorporation KBC Group GTE Corporation Munich Re Group GTE Corporation Network Solutions L.L.C. SCEE GTE Corporation NalcoExternalPolicyCA-1 GTECorporation AnthemInc GTECorporation SacredHeartUniversityCAGTECorporation MicrosoftInternetAuthorityGTECorporation adidasAG GTE Corporation Etisalat GTECorporation Vodafone Group GTE Corporation T-SystemsEnterpriseServicesGmbH Cybertrust, Inc GTE Corporation Secure Business Services, Inc. GTE Corporation GADeG GTE Corporation Equifax GDT-EntSubCA-Public global Servision Inc. Trusted Secure Certificate Authority Actalis S.p.A. FINMECCANICA SecureTrust Corporation Nederlandse Orde van Advocaten MULTICERT-CA LUPKI01 ZF Sempra Energy Secure Server CA1 American Express Channel Server CA 3 SAIC Network Associates Wotone Communications, Inc. Sempra Energy Marks and Spencer Group plc SECOM Trust.net Dell Inc. Cybertrust Japan Co., Ltd. Comodo Limited The Walt Disney Company Enterprise CA DigiCert Inc GDT-SubCA-Public Siemens Issuing CA Class STE Wachovia Corporation AccentureA-Trust SECOM Trust Systems CO.,LTD. SIA S.p.A. Syncrude Canada Ltd Microsoft Secure Server Authority Centro Nazionale per l'Informatica nella PA Betrusted Japan Co., Ltd. ValiCert, Inc. KBC Group Autoridad Certificadora del Colegio Nacional de Correduria Publica Mexicana, A.C., O DigiCert Inc. Munich Re Group Cybertrust Fuji Xerox TAIWAN-CA Unicert Brasil Certificadora IDEACROSS INC. UIS-IsuB1-CA Intesa Sanpaolo S.p.A. Intesa Sanpaolo S.p.A. CA Servizi Esterni The Go Daddy Group, Inc. GoDaddy.com, Inc. Siemens Issuing CA Class Internet Server V1.0 The Walt Disney Company Commerce CA NalcoExternalIssuingCA-1 SCEE SCEE - Sistema de CertificaxE7xE3o ElectrxF3nica do Estado Bechtel Corporation InfoCert SpA NalcoExternalPolicyCA-1 Anthem Inc Digicert Sdn. Bhd. The Walt Disney Company CA TAIWAN-CA.COM Inc. Comodo Japan Inc.YandexExternalCA Postecom S.p.A. UIS-IntB-CA Sacred Heart University CA Microsoft Internet Authority National Institute of Informatics KAGOYA JAPAN Inc. adidas AG Certipost s.a./n.v. Trustwave Holdings, Inc. Autoridad de Certificacion Firmaprofesional CIF A62634068/emailAddress Etisalat INTEC Communications Inc. UGIS S.p.A. Cybertrust Inc Vodafone Group Starfield Technologies, Inc. I.T. Telecom XiPS GAD EG PrvnxC3xAD certifikaxC4x8DnxC3xAD autorita, a.s. SCEE - Sistema de CertificaxC3xA7xC3xA3o ElectrxC3xB3nica do Estado Cybertrust, Inc GTE Corporation Secure Business Services, Inc. GAD eG analytics 1 2 3 4