IPアドレス・インテリジェンス・カード(別名IPアドレス・カード)は、特定のIPアドレスまたはCIDR(IPアドレス範囲)に関連する重要な情報の要約をオンデマンドで提供します。 IPアドレスカードは、Recorded Futureが新しい情報を収集するとリアルタイムで更新されます。 IP アドレス カードは、特定のコンテキストでのこの IP の観察が侵害のインジケーターであるかどうかを評価する際の出発点として使用でき、さらにセキュリティ制御ルールで使用してインシデントをブロックまたは検出できます。 IPアドレスカードは、別のインジケーター、マルウェアツール、脆弱性、または脅威アクターから始まる調査中のピボットポイントでもあります。

IP アドレス カードのいくつかの共通コンポーネントの説明は、サブスクリプションの種類に応じて、他の場所で入手できます。

• Advanced ライセンスとコア ライセンスのユーザーは、インテリジェンス カードの概要を確認できます 
• SecOps Intelligence ユーザーは、インテリジェンス カードの概要を確認できます

以下は、IPアドレスカードに固有の詳細です。

リスクスコアリング

IP Address Risk Scores help to identify potentially malicious IP Addresses. The risk rules for IP Addresses currently age out after a period of time, if we no longer see evidence that an individual rule matches. More information can be found by looking at the IP Address Risk Rules.

/24 サブネットのリスク

IP Address Cards include a summary of other IP addresses in the same /24 Subnet (historically known as a Class C block) with current risk scores. This subnet summary provides quick context of the network neighborhood around the individual IP address.

技術プロフィール

IP Address Cards includes GeoIP information (courtesy of MaxMind GeoLite) such as AS Number, names of organizations which administer the enclosing IP range, and geographic location.

Intelligence Partner 拡張機能

拡張機能は、IPアドレスカードをインテリジェンスパートナーのコンテンツで強化する統合です。詳細については、ここをクリックしてください。また、IPアドレスカードで使用可能な拡張機能に固有の トレーニングページ もあります。