Investigar una dirección IP

Chronicle te permite investigar direcciones IP específicas para determinar si hay alguna presente en tu empresa y qué impacto tuvieron estos sistemas externos en tus recursos. La vista de la dirección IP de Chronicle deriva de la misma información de seguridad y los mismos datos reenviados de tu empresa y puede examinarla con la vista de elementos. Asegúrate de transferir y normalizar los datos de dispositivos en tu red, como EDR, firewall, proxy web, etcétera.

En la Vista de activos, puedes iniciar la investigación desde tu empresa y mirar hacia el futuro. Desde la vista de dirección IP, debes iniciar la investigación desde fuera de la empresa y buscar.

Para acceder a la vista de dirección IP en Chronicle, completa los siguientes pasos:

  1. Ingresa la dirección IP que necesitas investigar en la barra de búsqueda en la parte superior de la interfaz de usuario de Chronicle.
  2. Haga clic en BUSCAR. Se te dirigirá a la vista de dirección IP.

Contexto de la dirección IP

Vista de dirección IP Vista de dirección IP

1 prevalencia

Chronicle proporciona una representación gráfica de la prevalencia histórica de una dirección IP determinada. Este gráfico se puede usar para determinar si se accedió antes a la dirección IP desde la empresa y puede proporcionar una indicación de si la dirección IP está asociada con una campaña en particular que se orienta a la empresa.

Por lo general, las direcciones IP menos frecuentes, a las que se conectan menos elementos, pueden representar una mayor amenaza para tu empresa. A diferencia del gráfico de Prevalencia en la Vista de recursos, el gráfico de esta figura muestra un acceso de prevalencia alto en la parte superior del gráfico y un acceso de prevalencia baja en la parte inferior.

Cuando mantienes el puntero sobre una barra en el gráfico Prevalencia, el gráfico muestra los recursos que accedieron a la dirección IP. Debido a la alta prevalencia de los servidores DNS, no aparecen en la lista. Si todos los elementos son servidores DNS, no se muestra ningún elemento.

2 Control deslizante para el gráfico de prevalencia

Ajuste el control deslizante para centrarse en los eventos vinculados a un período específico, como se muestra en el gráfico de prevalencia.

3 estadísticas de direcciones IP

Las estadísticas de las direcciones IP te proporcionan más contexto sobre las direcciones IP que se investigan. Puedes usarlas para determinar si una dirección IP es benigna o maliciosa. También te permiten investigar más a fondo un indicador para determinar si existe un compromiso más amplio.

  • Lista de representantes de inteligencia de ET: Compara la lista de representantes de inteligencia emergente (ET) de ProofPoint. Enumera las amenazas conocidas vinculadas a direcciones IP y dominios específicos.

  • ESET Threat Intelligence: Compara el servicio de inteligencia de amenazas de ESET.

Contexto de 4 VT

Haga clic en VT Context si desea ver la información de VirusTotal disponible para esta dirección IP.