Analisi di un indirizzo IP

Chronicle ti consente di esaminare indirizzi IP specifici per determinare se sono presenti nella tua azienda e l'impatto che questi sistemi esterni avrebbero potuto avere sulle tue risorse. La visualizzazione Indirizzo IP di Chronicle viene ricavata dalle stesse informazioni di sicurezza e dagli stessi dati inoltrati dalla tua azienda e può essere esaminata utilizzando la vista Asset. Assicurati di importare e normalizzare i dati dai dispositivi sulla rete, ad esempio EDR, firewall, proxy web e così via.

Dalla visualizzazione degli asset, inizi l'indagine dall'interno dell'azienda e guardi dall'esterno. Dalla visualizzazione Indirizzo IP, inizi l'indagine dall'esterno dell'azienda ed esegui la ricerca.

Per accedere alla visualizzazione degli indirizzi IP in Chronicle, completa i seguenti passaggi:

  1. Inserisci l'indirizzo IP che vuoi esaminare nella barra di ricerca nella parte superiore dell'interfaccia utente di Chronicle.
  2. Fai clic su CERCA. Si apre la visualizzazione degli indirizzi IP.

Contesto dell'indirizzo IP

Visualizzazione indirizzo IP Vista indirizzo IP

1 risorsa

Visualizza gli asset univoci all'interno della tua azienda che si sono connessi a un determinato indirizzo IP, incluso un riepilogo della prima volta in cui l'asset ha eseguito l'accesso al dominio.

2 Prevalenza

Chronicle fornisce una rappresentazione grafica della prevalenza storica di un determinato indirizzo IP. Questo grafico può essere utilizzato per determinare se l'indirizzo IP è stato utilizzato per accedere all'interno dell'azienda in precedenza e può fornire un'indicazione per indicare se l'indirizzo IP è associato a una determinata campagna indirizzata all'azienda.

In genere, gli indirizzi IP meno diffusi, a cui si sono connessi meno asset, possono rappresentare una minaccia maggiore per la tua azienda. A differenza del grafico Prevalenza nella visualizzazione Asset, il grafico mostra una percentuale di accesso prevalente nella parte superiore del grafico e un livello di accesso prevalente nella parte inferiore.

3 Statistiche indirizzo IP

Le informazioni sull'indirizzo IP forniscono un maggiore contesto sull'indirizzo IP in fase di verifica. Puoi utilizzarli per determinare se un indirizzo IP è innocuo o dannoso. Le offrono anche la possibilità di esaminare ulteriormente un indicatore per determinare se esiste un compromesso più ampio.

  • VirusTotal Insights: riepilogo delle informazioni contestuali da VirusTotal

  • Elenco rappresentanti ET Intelligence: verifica l'elenco dei rappresentanti delle minacce emergenti (ET) di ProofPoint. Elenca le minacce note associate a domini e indirizzi IP specifici.

  • ESET Threat Intelligence: controlla il servizio di intelligence sulle minacce di ESET.