Como investigar um endereço IP
Com o Chronicle, é possível investigar endereços IP específicos para determinar se algum está presente na sua empresa e qual será o impacto desses sistemas externos nos seus recursos. A visualização do endereço IP do Chronicle deriva das mesmas informações de segurança e dos mesmos dados encaminhados da sua empresa. Ela pode examinar usando o Asset View. Verifique se você está processando e normalizando dados de dispositivos na sua rede, como EDR, firewall, proxy da Web etc.
Na visualização do recurso, você começa a investigação na sua empresa e olha para o futuro. Na visualização de endereço IP, você começa a investigação de fora da empresa e analisa.
Para acessar a visualização de endereços IP no Chronicle, conclua as seguintes etapas:
- Digite o endereço IP que você precisa investigar na barra de pesquisa na parte superior da interface do usuário do Chronicle.
- Clique em PESQUISAR. Você será direcionado para a visualização "Endereço IP".
Contexto do endereço IP
Visualização do endereço IP
1 recurso
Exibe os recursos exclusivos da empresa que se conectaram a um determinado endereço IP, incluindo um resumo da primeira vez que o recurso acessou o domínio e a última vez.
2 prevalência
O Chronicle oferece uma representação gráfica da prevalência histórica de um determinado endereço IP. Esse gráfico pode ser usado para determinar se o endereço IP já foi acessado na empresa e pode indicar se o endereço IP está associado a uma determinada campanha segmentada para a empresa.
Normalmente, os endereços IP menos frequentes, aqueles a que menos recursos estão conectados, podem representar uma ameaça maior à sua empresa. Ao contrário do gráfico Prevalência na Visualização de recursos, esse gráfico mostra um acesso de alta prevalência na parte superior do gráfico e acesso de baixa prevalência na parte inferior.
Três insights sobre endereço IP
Com os insights de endereço IP, você tem mais contexto sobre o endereço IP em investigação. É possível usá-los para determinar se um endereço IP é benigno ou malicioso. Eles também oferecem a capacidade de investigar mais a fundo um indicador para determinar se há um comprometimento mais amplo.
VirusTotal Insights: resumo das informações contextuais do VirusTotal
Lista de representantes de inteligência do ET Intelligence: contra a lista de representantes de ameaças emergentes (ET) da ProofPoint. Lista as ameaças conhecidas vinculadas a domínios e endereços IP específicos.
ESET Threat Intelligence: verifica o serviço de inteligência contra ameaças da ESET.