IP-Adresse untersuchen

Mit Chronicle können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob diese in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben könnten. Die Ansicht "Chronicle-IP-Adresse" wird aus denselben Sicherheitsinformationen und Daten abgeleitet, die von Ihrem Unternehmen weitergeleitet wurden, und kann mit der Assetansicht untersucht werden. Prüfen Sie, ob Sie Daten von Geräten in Ihrem Netzwerk aufnehmen und normalisieren können, z. B. EDR, Firewall oder Web-Proxy.

In der Asset-Ansicht beginnen Sie mit der Prüfung in Ihrem Unternehmen und blicken drauf. In der IP-Adressansicht beginnen Sie die Untersuchung außerhalb Ihres Unternehmens und sehen sich die Informationen an.

So können Sie auf die IP-Adressansicht in Chronicle zugreifen:

  1. Geben Sie die IP-Adresse, die Sie untersuchen möchten, in die Suchleiste oben auf der Chronicle-Benutzeroberfläche ein.
  2. Klicken Sie auf SUCHEN. Die Ansicht "IP-Adresse" wird geöffnet.

Kontext der IP-Adresse

IP-Adressansicht IP-Adressansicht

1 Asset

Zeigt die einzelnen Assets in Ihrem Unternehmen an, die mit einer bestimmten IP-Adresse verbunden sind, einschließlich einer Zusammenfassung des ersten Zugriffs der Domain auf die Domain und der letzten Verwendung.

2 Prävalenz

Chronicle bietet eine grafische Darstellung der historischen Verbreitung einer bestimmten IP-Adresse. Mithilfe dieses Diagramms kann festgestellt werden, ob auf die IP-Adresse zuvor aus dem Unternehmen zugegriffen wurde. Außerdem kann angegeben werden, ob die IP-Adresse einer bestimmten Kampagne zugeordnet ist, die auf das Unternehmen ausgerichtet ist.

In der Regel können weniger verbreitete IP-Adressen, mit denen weniger Assets verbunden sind, eine größere Gefahr für Ihr Unternehmen darstellen. Im Gegensatz zum Diagramm Prävalenz in der Ansicht "Assets": Diese Grafik zeigt eine hohe Zugriffsebene oben in der Grafik und eine niedrige Zugriffsrate unten.

3 Informationen zur IP-Adresse

Statistiken zur IP-Adresse liefern Ihnen weiteren Kontext für die untersuchte IP-Adresse. Sie können damit feststellen, ob eine IP-Adresse ungefährlich oder schädlich ist. Darüber hinaus haben Sie die Möglichkeit, einen Indikator weiter zu untersuchen, um festzustellen, ob ein umfassenderer Kompromiss vorliegt.

  • VirusTotal Insights: Zusammenfassung der Kontextinformationen von VirusTotal

  • ET Intelligence Rep List: Vergleicht die Emerging Threats-Repräsentanzliste von ProofPoint mit der Liste. Listet bekannte Bedrohungen auf, die mit bestimmten IP-Adressen und Domains verknüpft sind.

  • ESET Threat Intelligence: Prüft anhand des Bedrohungsinformationendienstes von ESET.