Como investigar um endereço IP

O Chronicle permite que você investigue endereços IP específicos para determinar se algum está presente em sua empresa e qual impacto esses sistemas externos podem ter causado nos seus recursos. A visualização do endereço IP do Chronicle é derivada das mesmas informações de segurança e dados encaminhados da sua empresa. Ela pode ser examinada usando a visualização de recursos. Verifique se você está ingerindo e normalizando dados de dispositivos na rede, como EDR, firewall, proxy da Web etc.

Na visualização de recursos, você começa a investigação na sua empresa e olha para fora. Na visualização de endereço IP, você começa sua investigação de fora da empresa e procura.

Para acessar a visualização do endereço IP no Chronicle, faça o seguinte:

  1. Digite o endereço IP que você precisa investigar na barra de pesquisa na parte superior da interface do usuário do Chronicle.
  2. Clique em PESQUISAR. Você será direcionado para a visualização "Endereço IP".

Contexto de endereço IP

Visualização do endereço IP Visualização do endereço IP

1 recursos

Exibe os recursos exclusivos na sua empresa que se conectaram a um determinado endereço IP, incluindo um resumo da primeira vez que o recurso acessou o domínio e a última vez.

2 Prevalência

O Chronicle fornece uma representação gráfica da prevalência histórica de um determinado endereço IP. Esse gráfico pode ser usado para determinar se o endereço IP foi acessado anteriormente na empresa e para indicar se o endereço IP está associado a uma campanha específica que segmenta a empresa.

Normalmente, endereços IP menos comuns, aos quais menos recursos estão conectados, podem representar uma ameaça maior para a empresa. Ao contrário do gráfico Prevalência na Visualização de recursos, este gráfico mostra um acesso de alta prevalência na parte superior do gráfico e acesso de baixa prevalência na parte inferior.

Três insights sobre endereços IP

Os insights sobre endereços IP fornecem mais contexto sobre o endereço IP em investigação. É possível usá-los para determinar se um endereço IP é benigno ou malicioso. Com eles, você também pode investigar um indicador para saber se há um comprometimento maior.

  • Insights do VirusTotal: resumo das informações contextuais do VirusTotal

  • Lista de representantes de inteligência de ET: compara com a lista de representantes de emergentes (ET) da ProofPoint. Lista ameaças conhecidas vinculadas a endereços IP e domínios específicos.

  • ESET Threat Intelligence: verifica o serviço de inteligência contra ameaças da ESET.