Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

IP-Adresse prüfen

Mit Chronicle können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob in Ihrem Unternehmen welche vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben könnten. Die Chronik-IP-Adressansicht wird von denselben Sicherheitsinformationen und Daten abgeleitet, die von Ihrem Unternehmen weitergeleitet wurden, und kann in der Asset-Ansicht untersucht werden. Achten Sie darauf, dass Sie Daten von Geräten in Ihrem Netzwerk aufnehmen und normalisieren, z. B. EDR, Firewall, Web-Proxy usw.

In der Asset-Ansicht starten Sie die Prüfung in Ihrem Unternehmen und achten auf den weiteren Verlauf. In der Ansicht „IP-Adresse“ beginnen Sie mit der Prüfung von außerhalb Ihres Unternehmens und sehen sich diese an.

So greifen Sie in Chronicle auf die IP-Adressansicht zu:

  1. Geben Sie oben auf der Chronicle-Benutzeroberfläche die IP-Adresse ein, die Sie untersuchen möchten.
  2. Klicken Sie auf SUCHEN. Sie werden zur Ansicht IP-Adresse weitergeleitet.

Kontext der IP-Adresse

IP-Adressansicht Ansicht „IP-Adresse“

1 Prävalenz

Chronicle bietet eine grafische Darstellung der historischen Verbreitung einer bestimmten IP-Adresse. Anhand dieser Grafik lässt sich feststellen, ob von einem Unternehmen aus auf die IP-Adresse zugegriffen wurde. Außerdem kann damit angegeben werden, ob die IP-Adresse einer bestimmten Kampagne zugeordnet ist, die auf das Unternehmen ausgerichtet ist.

Normalerweise stellen weniger häufig verwendete IP-Adressen, mit denen weniger Assets verbunden sind, eine größere Bedrohung für Ihr Unternehmen dar. Im Gegensatz zum Diagramm Prävalenz in der Asset-Ansicht zeigt dieses Diagramm oben im Diagramm einen hohen Zugriff und unten einen niedrigen Zugriff.

Wenn Sie den Mauszeiger auf einen Balken im Diagramm Prävalenz bewegen, werden die Assets aufgelistet, die auf die IP-Adresse zugegriffen haben. Aufgrund der großen Verbreitung von DNS-Servern sind sie nicht aufgeführt. Wenn alle Assets DNS-Server sind, werden keine Assets aufgeführt.

2-Schieberegler zur Darstellung der Verbreitung

Stellen Sie den Schieberegler so ein, dass der Fokus auf Ereignisse liegt, die an einen bestimmten Zeitraum gebunden sind, wie im Diagramm zur Verbreitung dargestellt.

3 Statistiken zu IP-Adressen

Statistiken zu IP-Adressen liefern Ihnen mehr Kontext zu der untersuchten IP-Adresse. Sie können damit bestimmen, ob eine IP-Adresse gutartig oder schädlich ist. Sie haben auch die Möglichkeit, einen Indikator genauer zu untersuchen, um festzustellen, ob ein größerer Kompromiss besteht.

  • ET Intelligence Rep List: Vergleich mit der Insight-Liste für aufkommende Bedrohungen (ProofPoint) Listet bekannte Bedrohungen auf, die mit bestimmten IP-Adressen und Domains verbunden sind.

  • ESET Threat Intelligence: Vergleicht den Threat Intelligence-Dienst von ESET.

4 VT-Kontext

Klicken Sie auf VT Context, um die für diese IP-Adresse verfügbaren VirusTotal-Informationen aufzurufen.