Investiga una dirección IP

Chronicle te permite investigar direcciones IP específicas a fin de determinar si hay alguna presente en la empresa y qué impacto pueden tener estos sistemas externos en los recursos. La vista de la dirección IP de Chronicle se deriva de la misma información de seguridad y datos reenviados desde tu empresa y puede examinarse con la vista de elementos. Asegúrate de transferir y normalizar los datos de los dispositivos de tu red, como EDR, firewall, proxy web, etcétera.

Desde la vista de elementos, comienza la investigación desde su empresa y mira hacia afuera. En la vista de direcciones IP, comienzas la investigación desde fuera de tu empresa y observas.

Para acceder a la vista de la dirección IP en Chronicle, sigue estos pasos:

  1. Ingresa la dirección IP que debes investigar en la barra de búsqueda en la parte superior de la interfaz de usuario de Chronicle.
  2. Haga clic en BUSCAR. Se te redireccionará a la vista de dirección IP.

Contexto de la dirección IP

Vista de direcciones IP Vista de la dirección IP

1 elemento

Muestra los elementos únicos dentro de la empresa que se conectaron a una dirección IP en particular, incluido un resumen de la primera vez que el elemento accedió al dominio y la última vez.

2 Prevalencia

Chronicle proporciona una representación gráfica de la prevalencia histórica de una dirección IP determinada. Este gráfico se puede usar para determinar si ya se accedió a la dirección IP desde la empresa y puede proporcionar una indicación de si la dirección IP está asociada con una campaña en particular que se orienta a la empresa.

Por lo general, las direcciones IP menos prevalecientes, es decir, las que están menos conectadas a los elementos, pueden representar una mayor amenaza para tu empresa. A diferencia del gráfico Prevalencia en la vista Elemento, el gráfico que se muestra en esta figura muestra un acceso de alta prevalencia en la parte superior del gráfico y un acceso bajo de prevalencia en la parte inferior.

3 estadísticas de direcciones IP

Las estadísticas de direcciones IP te brindan más contexto sobre la dirección IP que se está investigando. Puedes usarlas para determinar si una dirección IP es benigna o maliciosa. También te brindan la capacidad de investigar aún más un indicador para determinar si hay un compromiso más amplio.

  • VirusTotal Insights: resumen de la información contextual de VirusTotal

  • Lista de representantes de inteligencia artificial de ET: realiza comparaciones con la lista de representantes de inteligencia emergentes (ET) de proofPoint. Muestra una lista de las amenazas conocidas vinculadas a direcciones IP y dominios específicos.

  • ESET Threat Intelligence: Compara el servicio de inteligencia de amenazas de ESET.