IP Analyzer
IP Analyzer анализирует списки IPv4-адресов, предоставляя расширенный набор данных по каждому адресу списка. В анализ поступают только уникальные IP-адреса. Проверяется:
- наличие адресов в репутационных списках;
- соответствие базам GeoIP.
Если в списке указан префикс от /16 до /32, то он раскладывается на отдельные адреса.
Могут быть проанализированы:
- Текстовый файл со списком записей через разделитель. Допустимые разделители: запятая, пробел, точка с запятой, перенос строки. Запись может быть IP-адресом, IP-адресом с маской, IP-адресом с портом через двоеточие (порт игнорируется).
- Файл .pcap или .pcapng. Анализируются IP-адреса отправителей пакетов.
Строки файла, закомментированные символом #, не учитываются при анализе.
Для данного механизма можно активировать следующие чекбоксы:
- Geo for each IP — добавить в отчет информацию из GEO-баз по каждому IP-адресу списка;
- Countries by IP count — добавить в отчет информацию о распределении IP-адресов списка по странам;
- AS by IP count — добавить в отчет информацию о распределении IP-адресов списка по автономным системам;
- External IP lists — добавить в отчет информацию о соответствии IP-адресов внешним репутационным спискам;
- Custom IP lists — добавить в отчет информацию о соответствии IP-адресов дополнительным репутационным спискам;
- SS IP lists — добавить в отчет информацию о соответствии IP-адресов репутационным спискам, сформированным на сервере статистики;
- Reduced IP lists — выполнять проверку по укороченному перечню наиболее полезных списков из каждой категории;
- Matched IPs — добавить в отчет перечень IP-адресов, попавших в выбранные репутационные списки;
- Source IPs — добавить в отчет перечень уникальных IP-адресов отправителей из PCAP;
- Geo for each matched IP — добавить в отчет информацию из GEO-баз по IP-адресам, попавшим в выбранные репутационные списки;
- Countries by matched IP count — добавить в отчет информацию о распределении по странам IP-адресов, попавших в выбранные репутационные списки;
- AS by matched IP count — добавить в отчет информацию о распределении по автономным системам IP-адресов, попавших в выбранные репутационные списки.
Часть функциональности, связанная с проверками по MITIGATOR Feeds может быть недоступна, если не приобретена лицензия на использование фидов.
Отчет формируется как интерактивная HTML-страница. Каждая секция отчета может быть свернута. Внутри секций, отвечающих за проверку по репутационным спискам, приводится поименный перечень всех источников, в которые попали анализируемые IP-адреса. Двойной клик на IP-адрес вызывает всплывающую подсказку, в которой отображается перечень всех фидов, в которых обнаружен данный IP-адрес. Если был установлен чекбокс Geo for each IP, для такого IP-адреса также будет выведена информация о соответствии стране, городу и автономной системе. В отдельных секциях предусмотрена фильтрация по значениям, экспорт таблиц в CSV, вывод топа значений.
Интерактивный отчет может быть экспортирован в HTML страницу или JSON для последующего использования вне PSG.