IP-Adresse untersuchen

Mit Chronicle können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob innerhalb Ihres Unternehmens welche vorhanden sind und welche Auswirkungen diese externen Systeme möglicherweise auf Ihre Assets haben. Die Ansicht "Chronicle IP Address" wird von denselben Sicherheitsinformationen und Daten abgeleitet, die von Ihrem Unternehmen weitergeleitet wurden, und können mit der Assetansicht untersucht werden. Achten Sie darauf, dass Sie Daten von Geräten in Ihrem Netzwerk aufnehmen und normalisieren, z. B. EDR, Firewall, Web-Proxy usw.

Mit der Asset-Ansicht beginnen Sie mit der Untersuchung innerhalb Ihres Unternehmens und blicken weg. In der IP-Adressansicht beginnen Sie mit der Untersuchung außerhalb Ihres Unternehmens und sehen sich die Daten genauer an.

So rufen Sie die IP-Adressansicht in Chronicle auf:

  1. Geben Sie die IP-Adresse, die Sie untersuchen möchten, in die Suchleiste oben in der Chronicle-Benutzeroberfläche ein.
  2. Klicken Sie auf SUCHEN. Sie werden zur Ansicht "IP-Adresse" weitergeleitet.

Kontext der IP-Adresse

IP-Adressansicht IP-Adressansicht

1 Asset

Zeigt die einzelnen Assets in Ihrem Unternehmen an, die mit einer bestimmten IP-Adresse verbunden sind, einschließlich einer Zusammenfassung des ersten Zugriffs des Assets auf die Domain und der letzten Zeit.

2 Wahrscheinlichkeit

Chronicle stellt eine grafische Darstellung der historischen Verbreitung einer bestimmten IP-Adresse bereit. Anhand dieser Grafik können Sie ermitteln, ob bisher von innerhalb des Unternehmens auf die IP-Adresse zugegriffen wurde. Außerdem lässt sich daraus ermitteln, ob die IP-Adresse einer bestimmten Kampagne zugeordnet ist, die auf das Unternehmen ausgerichtet ist.

In der Regel stellen weniger häufig vorkommende IP-Adressen, also solche, mit denen weniger Assets verbunden sind, eine größere Gefahr für Ihr Unternehmen dar. Anders als in der Grafik Prävalenz in der Assetansicht sehen Sie in dieser Grafik eine hohe Zugriffsrate oben im Diagramm und einen niedrigen Zugriffstyp unten.

3 Informationen zur IP-Adresse

Mithilfe von Statistiken zu IP-Adressen erhalten Sie weitere Informationen zur ermittelten IP-Adresse. Damit können Sie feststellen, ob eine IP-Adresse ungefährlich oder schädlich ist. Sie haben auch die Möglichkeit, einen Indikator weiter zu untersuchen, um festzustellen, ob ein umfassenderer Kompromiss besteht.

  • VirusTotal Insights: Zusammenfassung der Kontextinformationen von VirusTotal

  • Liste der Rep Intelligence-Mitarbeiter: Prüfliste: ETPoints Emerging Threats-Richtlinie (ET) Listet bekannte Bedrohungen auf, die mit bestimmten IP-Adressen und Domains verknüpft sind.

  • ESET Threat Intelligence: Vergleicht mit dem Bedrohungserkennungsdienst von ESET.