IP-Adresskarten

See Recorded Future’s Threat Intelligence Solutions in Action

Sehen Sie sich unsere Threat Intelligence-Lösungen in Aktion an

Reduzieren Sie Risiken und wehren Sie Cyberangriffe ab, unabhängig von Ihrem IT- und Sicherheits-Stack, Ihrer Wachstumsstufe oder Ihrer Branche

Kostenlose Demo buchen

Lösungen zur Risikominderung anzeigen

See Recorded Future’s Intelligence in Action

Erleben Sie die Intelligence von Recorded Future in Aktion

Reduzieren Sie das Betriebsrisiko durch zeitnahe, präzise und umsetzbare Informationen.

Kostenlose Demo buchen

Übersicht über Intelligence Cloud

Sehen Sie sich die Übersicht über Services und Support an

Research-Überblick anzeigen

IP-Adresskarten

IP-Adressen-Intelligence-Karten (auch bekannt als IP-Adresskarten) bieten eine On-Demand-Zusammenfassung wichtiger Informationen zu einer bestimmten IP-Adresse oder CIDR (einem IP-Adressbereich). IP-Adresskarten werden in Echtzeit aktualisiert, wenn Recorded Future neue Informationen sammelt. Sie können IP-Adresskarten als Ausgangspunkt verwenden, wenn Sie beurteilen, ob die Beobachtung dieser IP-Adresse in einem bestimmten Kontext ein Indikator für eine Kompromittierung ist, und können darüber hinaus in Sicherheitskontrollregeln verwendet werden, um Vorfälle zu blockieren oder zu erkennen. IP-Adresskarten sind auch Dreh- und Angelpunkte bei Untersuchungen, die mit einem anderen Indikator, einem Malware-Tool, einer Schwachstelle oder einem Bedrohungsakteur beginnen.

Beschreibungen mehrerer allgemeiner Komponenten der IP-Adresskarte sind je nach Abonnementtyp an anderer Stelle verfügbar:

Benutzer der Advanced- und Core-Lizenz können diese Übersicht über Intelligence-Karteneinsehen
SecOps Intelligence-Benutzer können diese Übersicht über Intelligence-Karteneinsehen

Im Folgenden finden Sie spezifische Details zur IP-Adresskarte:

Risiko-Scoring

IP Address Risk Scores help to identify potentially malicious IP Addresses. The risk rules for IP Addresses currently age out after a period of time, if we no longer see evidence that an individual rule matches. More information can be found by looking at the IP Address Risk Rules.

Risiken im Subnetz /24

IP Address Cards include a summary of other IP addresses in the same /24 Subnet (historically known as a Class C block) with current risk scores. This subnet summary provides quick context of the network neighborhood around the individual IP address.

Technisches Profil

IP Address Cards includes GeoIP information (courtesy of MaxMind GeoLite) such as AS Number, names of organizations which administer the enclosing IP range, and geographic location.

Intelligence-Partner-Erweiterungen

Erweiterungen sind Integrationen, die IP-Adresskarten mit Inhalten unserer Intelligence-Partner erweitern. Klicken Sie hier , um mehr zu erfahren. Wir haben auch eine Schulungsseite , die sich speziell auf die Erweiterungen bezieht, die auf einer IP-Adresskarte verfügbar sind.