IPアドレスカード
IPアドレス・インテリジェンス・カード(別名IPアドレス・カード)は、特定のIPアドレスまたはCIDR(IPアドレス範囲)に関連する重要な情報の要約をオンデマンドで提供します。 IPアドレスカードは、Recorded Futureが新しい情報を収集するとリアルタイムで更新されます。 IP アドレス カードは、特定のコンテキストでのこの IP の観察が侵害のインジケーターであるかどうかを評価する際の出発点として使用でき、さらにセキュリティ制御ルールで使用してインシデントをブロックまたは検出できます。 IPアドレスカードは、別のインジケーター、マルウェアツール、脆弱性、または脅威アクターから始まる調査中のピボットポイントでもあります。
IP アドレス カードのいくつかの共通コンポーネントの説明は、サブスクリプションの種類に応じて、他の場所で入手できます。
- Advanced ライセンスとコア ライセンスのユーザーは、インテリジェンス カードの概要を確認できます
- SecOps Intelligence ユーザーは、インテリジェンス カードの概要を確認できます
以下は、IPアドレスカードに固有の詳細です。
リスクスコアリング
IPアドレスリスクスコアは、潜在的に悪意のあるIPアドレスを特定するのに役立ちます。 現在、IPアドレスのリスクルールは、個々のルールが一致する証拠がなくなった場合、一定期間後に期限切れになります。 詳細については、 IP アドレス リスク ルールを参照してください。
/24 サブネットのリスク
IP アドレス カードには、同じ /24 サブネット (従来はクラス C ブロックと呼ばれていました) 内の他の IP アドレスの概要と現在のリスク スコアが含まれます。 このサブネットの概要は、個々の IP アドレスに関するネットワーク ネイバーフッドの簡単なコンテキストを提供します。
技術プロフィール
IP アドレス カードには、AS 番号、囲む IP 範囲を管理する組織の名前、地理的位置などの GeoIP 情報 (MaxMind GeoLite 提供) が含まれます。
Intelligence Partner 拡張機能
拡張機能は、IPアドレスカードをインテリジェンスパートナーのコンテンツで強化する統合です。詳細については、ここをクリックしてください。また、IPアドレスカードで使用可能な拡張機能に固有の トレーニングページ もあります。