IP-Adresskarten

IP-Adressen-Intelligence-Karten (auch bekannt als IP-Adresskarten) bieten eine On-Demand-Zusammenfassung wichtiger Informationen zu einer bestimmten IP-Adresse oder CIDR (einem IP-Adressbereich). IP-Adresskarten werden in Echtzeit aktualisiert, wenn Recorded Future neue Informationen sammelt. Sie können IP-Adresskarten als Ausgangspunkt verwenden, wenn Sie beurteilen, ob die Beobachtung dieser IP-Adresse in einem bestimmten Kontext ein Indikator für eine Kompromittierung ist, und können darüber hinaus in Sicherheitskontrollregeln verwendet werden, um Vorfälle zu blockieren oder zu erkennen. IP-Adresskarten sind auch Dreh- und Angelpunkte bei Untersuchungen, die mit einem anderen Indikator, einem Malware-Tool, einer Schwachstelle oder einem Bedrohungsakteur beginnen.

Beschreibungen mehrerer allgemeiner Komponenten der IP-Adresskarte sind je nach Abonnementtyp an anderer Stelle verfügbar:

• Benutzer der Advanced- und Core-Lizenz können diese Übersicht über Intelligence-Karteneinsehen 
• SecOps Intelligence-Benutzer können diese Übersicht über Intelligence-Karteneinsehen

Im Folgenden finden Sie spezifische Details zur IP-Adresskarte:

Risiko-Scoring

Risikobewertungen für IP-Adressen helfen bei der Identifizierung potenziell schädlicher IP-Adressen. Die Risikoregeln für IP-Adressen laufen derzeit nach einer gewissen Zeit aus, wenn wir keine Beweise mehr dafür sehen, dass eine einzelne Regel übereinstimmt. Weitere Informationen finden Sie in den Regeln für das Risiko von IP-Adressen.

Risiken im Subnetz /24

IP-Adresskarten enthalten eine Zusammenfassung anderer IP-Adressen im selben /24-Subnetz (historisch als Klasse-C-Block bezeichnet) mit aktuellen Risikobewertungen. Diese Subnetzzusammenfassung bietet einen schnellen Kontext der Netzwerkumgebung um die einzelne IP-Adresse.

Technisches Profil

IP-Adresskarten enthalten GeoIP-Informationen (mit freundlicher Genehmigung von MaxMind GeoLite) wie AS-Nummer, Namen von Organisationen, die den umschließenden IP-Bereich verwalten, und geografischer Standort.

Intelligence-Partner-Erweiterungen

Erweiterungen sind Integrationen, die IP-Adresskarten mit Inhalten unserer Intelligence-Partner erweitern. Klicken Sie hier , um mehr zu erfahren.  Wir haben auch eine Schulungsseite , die sich speziell auf die Erweiterungen bezieht, die auf einer IP-Adresskarte verfügbar sind.