>

IP 주소 카드

IP 주소 인텔리전스 카드(일명 IP 주소 카드)는 특정 IP 주소 또는 CIDR(IP 주소 범위)과 관련된 필수 정보를 온디맨드 방식으로 요약하여 제공합니다. 레코디드 퓨처가 새로운 정보를 수집하면 IP 주소 카드가 실시간으로 업데이트됩니다. 특정 상황에서 이 IP의 관찰이 침해 지표인지 여부를 평가할 때 IP 주소 카드를 시작점으로 사용할 수 있으며, 나아가 보안 제어 규칙에 사용하여 사고를 차단하거나 탐지할 수 있습니다. IP 주소 카드는 다른 지표, 멀웨어 도구, 취약점 또는 위협 행위자에서 시작하는 조사에서 중심점이 되기도 합니다.

구독 유형에 따라 IP 주소 카드의 몇 가지 일반적인 구성 요소에 대한 설명은 다른 곳에서 확인할 수 있습니다:

다음은 IP 주소 카드와 관련된 세부 정보입니다:

위험 점수

IP 주소 위험 점수는 잠재적으로 악의적인 IP 주소를 식별하는 데 도움이 됩니다. 현재 IP 주소에 대한 위험 규칙은 일정 시간이 지나면 개별 규칙이 일치한다는 증거가 더 이상 발견되지 않으면 만료됩니다. 자세한 내용은 IP 주소 위험 규칙에서 확인할 수 있습니다.

IP-주소-카드-이미지1.png

24 서브넷의 위험

IP 주소 카드에는 동일한 /24 서브넷(이전에는 클래스 C 블록으로 알려짐)에 있는 다른 IP 주소의 요약과 현재 위험 점수가 포함되어 있습니다. 이 서브넷 요약은 개별 IP 주소 주변의 네트워크 이웃에 대한 빠른 컨텍스트를 제공합니다.

IP-주소-카드-이미지2.png

기술 프로필

IP 주소 카드에는 AS 번호, 주변 IP 범위를 관리하는 조직 이름, 지리적 위치 등의 GeoIP 정보(MaxMind GeoLite에서 제공)가 포함되어 있습니다.

인텔리전스 파트너 확장

확장 프로그램은 인텔리전스 파트너의 콘텐츠로 IP 주소 카드를 강화하는 통합 기능입니다. 자세히 알아보려면 여기를 클릭하세요.  또한 IP 주소 카드에서 사용할 수 있는 확장 기능에 대한 교육 페이지도 마련되어 있습니다.