Los widget de tipo Malware se asocian al análisis de eventos Malware ocurridos en cualquier parte de la infraestructura redborder.
Pueden resumirse en la siguiente lista:
Score average per hour: score medio de los eventos malware detectados en las últimas 24 horas.
Malware Fast Search: widget que permite la busqueda de un evento malware por hash, url o ip.
Recent Malware: muestra eventos de malware detectados en las últimas 24 horas.
State Changes Alerts: alertas de cambios de estado en las últimas 24 horas.
IOCs Alerts: alertas de indicio de intrusión detectadas (IOC) en las últimas 24 horas.
By sensor: eventos de malware acumulados y detectados por un tipo de sensor en las últimas 24 horas..
Raw: muestra los eventos en bruto, es decir, sin agregación.
Tops: agrega los eventos en base a una unidad para mostrar los más destacados, de manera que lo que se muestra es la suma del total de datos de diferentes eventos para mostrarlos como uno único.
Compare: comparativa en el tiempo(horas, días, semanas y meses) de los eventos más destacados. Un ejemplo de uso sería el de comparar en distintos días la evolución temporal del tráfico para una aplicación en concreto. Este widget solo permite el estilo de gráfico tipo "Serie"
Grouped Unique: mediante esta opción se aislan las ocurrencias o eventos de una columna para un momento determinado agrupados según determinados criterios.
Single Unique: mediante esta opción se aislan las ocurrencias o eventos de una columna para un momento determinado.
Tipo de gráfica: el usuario puede elegir entre diferentes estilos de gráfico disponibles según el widget seleccionado.
Los diferentes estilos de gráfico se enumeran a continuación:
Para finalizar el proceso de creación de un widget en el que haya que seleccionar el tipo de gráfica, seleccionar la opción "Siguiente paso" (Next step). A continuación, introducir la información solicitada en el formulario y pulsar Create widget. En ese momento el nuevo widget se añadirá a su dashboard.
