Como investigar um endereço IP

Com o Chronicle, é possível investigar endereços IP específicos para determinar se algum está presente na sua empresa e qual será o impacto desses sistemas externos nos seus recursos. A visualização do endereço IP do Chronicle deriva das mesmas informações de segurança e dos mesmos dados encaminhados da sua empresa. Ela pode examinar usando o Asset View. Verifique se você está processando e normalizando dados de dispositivos na sua rede, como EDR, firewall, proxy da Web etc.

Na visualização do recurso, você começa a investigação na sua empresa e olha para o futuro. Na visualização de endereço IP, você começa a investigação de fora da empresa e analisa.

Para acessar a visualização de endereços IP no Chronicle, conclua as seguintes etapas:

  1. Digite o endereço IP que você precisa investigar na barra de pesquisa na parte superior da interface do usuário do Chronicle.
  2. Clique em PESQUISAR. Você será direcionado para a visualização "Endereço IP".

Contexto do endereço IP

Visualização do endereço IP Visualização do endereço IP

1 recurso

Exibe os recursos exclusivos da empresa que se conectaram a um determinado endereço IP, incluindo um resumo da primeira vez que o recurso acessou o domínio e a última vez.

2 prevalência

O Chronicle oferece uma representação gráfica da prevalência histórica de um determinado endereço IP. Esse gráfico pode ser usado para determinar se o endereço IP já foi acessado na empresa e pode indicar se o endereço IP está associado a uma determinada campanha segmentada para a empresa.

Normalmente, os endereços IP menos frequentes, aqueles a que menos recursos estão conectados, podem representar uma ameaça maior à sua empresa. Ao contrário do gráfico Prevalência na Visualização de recursos, esse gráfico mostra um acesso de alta prevalência na parte superior do gráfico e acesso de baixa prevalência na parte inferior.

Três insights sobre endereço IP

Com os insights de endereço IP, você tem mais contexto sobre o endereço IP em investigação. É possível usá-los para determinar se um endereço IP é benigno ou malicioso. Eles também oferecem a capacidade de investigar mais a fundo um indicador para determinar se há um comprometimento mais amplo.

  • VirusTotal Insights: resumo das informações contextuais do VirusTotal

  • Lista de representantes de inteligência do ET Intelligence: contra a lista de representantes de ameaças emergentes (ET) da ProofPoint. Lista as ameaças conhecidas vinculadas a domínios e endereços IP específicos.

  • ESET Threat Intelligence: verifica o serviço de inteligência contra ameaças da ESET.