Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Investigar um endereço IP

Com o Chronicle, é possível investigar endereços IP específicos para determinar se algum deles está presente na sua empresa e o impacto que esses sistemas externos podem ter nos seus recursos. A visualização de endereços IP do Chronicle é derivada das mesmas informações de segurança e dados encaminhados da sua empresa e pode ser examinada usando a visualização de recursos. Faça a ingestão e a normalização de dados dos dispositivos na sua rede, como EDR, firewall, proxy da Web etc.

Na visualização de recursos, você inicia a investigação na sua empresa e olha para fora. Na visualização "Endereço IP", você inicia a investigação de fora da sua empresa e a analisa.

Para acessar a visualização de endereços IP no Chronicle, siga estas etapas:

  1. Digite o endereço IP que você precisa investigar na barra de pesquisa na parte superior da interface do usuário do Chronicle.
  2. Clique em PESQUISAR. A página "Endereço IP" será aberta.

Contexto do endereço IP

Visualização do endereço IP Visualização do endereço IP

1 prevalência

O Chronicle oferece uma representação gráfica da prevalência histórica de um determinado endereço IP. Esse gráfico é usado para determinar se o endereço IP já foi acessado na empresa e pode indicar se ele está associado a uma campanha específica que segmenta a empresa.

Normalmente, endereços IP menos conhecidos, aos quais menos recursos estão conectados, podem representar uma ameaça maior para sua empresa. Ao contrário do gráfico Prevalência na Visualização de recursos, este gráfico mostra um acesso de alta prevalência na parte superior do gráfico e um acesso de baixa prevalência na parte inferior.

2 controle deslizante para gráfico de prevalência

Ajuste o controle deslizante para se concentrar nos eventos vinculados a um período específico, conforme mostrado no gráfico de prevalência.

Três insights de endereço IP

Os insights de endereço IP oferecem mais contexto sobre o endereço IP em análise. É possível usá-las para determinar se um endereço IP é benigno ou malicioso. Além disso, permitem analisar um indicador para determinar se há um acordo amplo.

  • Lista de representantes do ET Intelligence: verificação da lista de representantes da EofPoint' Emerge Threats (ET) Intelligence Rep. Lista as ameaças conhecidas vinculadas a domínios e endereços IP específicos.

  • ESET Threat Intelligence: verifica o serviço de inteligência contra ameaças do ESET'

Contexto de 4 VT

Clique em Contexto VT para ver as informações do VirusTotal disponíveis para esse endereço IP.