Investiga una dirección IP

Chronicle te permite investigar direcciones IP específicas para determinar si hay alguna presente en tu empresa y qué impacto podrían tener estos sistemas externos en tus recursos. La vista de la dirección IP de Chronicle deriva de la misma información de seguridad y de los mismos datos reenviados desde la empresa y puede examinarse con la vista de elementos. Asegúrate de transferir y normalizar datos de dispositivos de la red, como EDR, firewall, proxy web, etcétera.

Desde la vista de elementos, puedes comenzar la investigación desde tu empresa y mirar hacia el exterior. Desde la vista de direcciones IP, inicia tu investigación desde fuera de tu empresa y observa.

Para acceder a la vista de direcciones IP en Chronicle, completa los siguientes pasos:

  1. Ingresa la dirección IP que necesitas investigar en la barra de búsqueda, en la parte superior de la interfaz de usuario de Chronicle.
  2. Haga clic en BUSCAR. Se te redireccionará a la vista de dirección IP.

Contexto de la dirección IP

Vista de dirección IP Vista de dirección IP

1 activo

Muestra los recursos únicos dentro de la empresa que se conectaron a una dirección IP en particular, incluido un resumen de la primera vez que el elemento accedió al dominio y la última vez.

2 Prevalencia

Chronicle proporciona una representación gráfica de la prevalencia histórica de una dirección IP determinada. Este gráfico se puede usar para determinar si se accedió a la dirección IP desde dentro de la empresa y puede proporcionar una indicación sobre si la dirección IP está asociada con una campaña específica orientada a la empresa.

Por lo general, las direcciones IP menos predominantes, las a las que se conectan menos elementos, pueden representar una amenaza mayor para tu empresa. A diferencia del gráfico Prevalence en la vista Asset, el gráfico de esta figura muestra un acceso de alta prevalencia en la parte superior del gráfico y acceso de baja prevalencia en la parte inferior.

3 estadísticas de direcciones IP

Las estadísticas de direcciones IP proporcionan más contexto sobre las direcciones IP que se investigan. Puedes usarlas para determinar si una dirección IP es benigna o maliciosa. También te brindan la posibilidad de investigar en detalle un indicador para determinar si hay un compromiso más amplio.

  • VirusTotal Insights: Resumen de la información contextual de VirusTotal

  • Lista de representantes de inteligencia de ET: Compara la lista de representantes de amenazas emergentes (ET) de proofPoint. Muestra las amenazas conocidas vinculadas a direcciones IP y dominios específicos.

  • ESET Threat Intelligence: Compara el servicio de inteligencia de amenazas de ESET.