IP 주소 인텔리전스 카드(일명 IP 주소 카드)는 특정 IP 주소 또는 CIDR(IP 주소 범위)과 관련된 필수 정보를 온디맨드 방식으로 요약하여 제공합니다. 레코디드 퓨처가 새로운 정보를 수집하면 IP 주소 카드가 실시간으로 업데이트됩니다. 특정 상황에서 이 IP의 관찰이 침해 지표인지 여부를 평가할 때 IP 주소 카드를 시작점으로 사용할 수 있으며, 나아가 보안 제어 규칙에 사용하여 사고를 차단하거나 탐지할 수 있습니다. IP 주소 카드는 다른 지표, 멀웨어 도구, 취약점 또는 위협 행위자에서 시작하는 조사에서 중심점이 되기도 합니다.

구독 유형에 따라 IP 주소 카드의 몇 가지 일반적인 구성 요소에 대한 설명은 다른 곳에서 확인할 수 있습니다:

• 고급 및 코어 라이선스 사용자는 이 인텔리전스 카드 개요를검토할 수 있습니다. 
• SecOps Intelligence 사용자는 이 인텔리전스 카드 개요를검토할 수 있습니다.

다음은 IP 주소 카드와 관련된 세부 정보입니다:

위험 점수

IP Address Risk Scores help to identify potentially malicious IP Addresses. The risk rules for IP Addresses currently age out after a period of time, if we no longer see evidence that an individual rule matches. More information can be found by looking at the IP Address Risk Rules.

24 서브넷의 위험

IP Address Cards include a summary of other IP addresses in the same /24 Subnet (historically known as a Class C block) with current risk scores. This subnet summary provides quick context of the network neighborhood around the individual IP address.

기술 프로필

IP Address Cards includes GeoIP information (courtesy of MaxMind GeoLite) such as AS Number, names of organizations which administer the enclosing IP range, and geographic location.

인텔리전스 파트너 확장

확장 프로그램은 인텔리전스 파트너의 콘텐츠로 IP 주소 카드를 강화하는 통합 기능입니다. 자세히 알아보려면 여기를 클릭하세요.  또한 IP 주소 카드에서 사용할 수 있는 확장 기능에 대한 교육 페이지도 마련되어 있습니다.