O Chronicle permite que você investigue endereços IP específicos para determinar se algum está presente em sua empresa e qual impacto esses sistemas externos podem ter causado nos seus recursos. A visualização do endereço IP do Chronicle é derivada das mesmas informações de segurança e dados encaminhados da sua empresa. Ela pode ser examinada usando a visualização de recursos. Verifique se você está ingerindo e normalizando dados de dispositivos na rede, como EDR, firewall, proxy da Web etc.
Na visualização de recursos, você começa a investigação na sua empresa e olha para fora. Na visualização de endereço IP, você começa sua investigação de fora da empresa e procura.
Para acessar a visualização do endereço IP no Chronicle, faça o seguinte:
- Digite o endereço IP que você precisa investigar na barra de pesquisa na parte superior da interface do usuário do Chronicle.
- Clique em PESQUISAR. Você será direcionado para a visualização "Endereço IP".
Contexto de endereço IP
Visualização do endereço IP
1 recursos
Exibe os recursos exclusivos na sua empresa que se conectaram a um determinado endereço IP, incluindo um resumo da primeira vez que o recurso acessou o domínio e a última vez.
2 Prevalência
O Chronicle fornece uma representação gráfica da prevalência histórica de um determinado endereço IP. Esse gráfico pode ser usado para determinar se o endereço IP foi acessado anteriormente na empresa e para indicar se o endereço IP está associado a uma campanha específica que segmenta a empresa.
Normalmente, endereços IP menos comuns, aos quais menos recursos estão conectados, podem representar uma ameaça maior para a empresa. Ao contrário do gráfico Prevalência na Visualização de recursos, este gráfico mostra um acesso de alta prevalência na parte superior do gráfico e acesso de baixa prevalência na parte inferior.
Três insights sobre endereços IP
Os insights sobre endereços IP fornecem mais contexto sobre o endereço IP em investigação. É possível usá-los para determinar se um endereço IP é benigno ou malicioso. Com eles, você também pode investigar um indicador para saber se há um comprometimento maior.
Insights do VirusTotal: resumo das informações contextuais do VirusTotal
Lista de representantes de inteligência de ET: compara com a lista de representantes de emergentes (ET) da ProofPoint. Lista ameaças conhecidas vinculadas a endereços IP e domínios específicos.
ESET Threat Intelligence: verifica o serviço de inteligência contra ameaças da ESET.