この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
2021 年 4 月にリリースされた、シスコのクラウドベースの機械学習によるグローバル脅威アラートに関するアップデートです。
ドメイン生成アルゴリズム(DGA)は、攻撃者がホスト名をランダムに生成して、ブロッキング機能を備えたセキュリティ製品をバイパスするために使用されます。これらのアルゴリズムは、一般にボットネットやアドウェアの通信に使用されます。これらは動的に生成されるため、静的な署名ベースのウォッチリストに依存する、本来ならブロックする機能を果たすはずのセキュリティ製品がバイパスされてしまいます。
グローバル脅威アラートは 2015 年から DGA ドメインの検出をサポートしていますが、DGA 2.0 分類子は、古いランダムフォレストではなく、ニュートラルネットワーク(テキスト処理の最先端ソリューション)上に構築された新しいモデルです。このアーキテクチャの更新と新しく作成されたトレーニングセットにより、誤検出が少なくなり、再現率(偽陽性の数)が倍増しました。
これは、で確認できます。
補足情報に簡単にアクセスできるように、MITER の参考資料をアラートの説明に直接追加しました。
アラートやその説明に関する詳細情報を知りたい場合、ID 番号をクリックします。
...新しいブラウザページが開き、MITRE ATT&CK のナレッジベースと特定の脅威に関する詳細情報が表示されます。
フィードバック