설명 Cisco Cognitive Threat Analytics는 이미 진행 중이거나 환경 내에서 존재감을 확립하려고 시도하는 정교한 은밀한 공격을 신속하게 탐지하고 대응하는 데 도움이 됩니다. 이 솔루션은 의심스럽거나 악의적인 웹 기반 트래픽을 자동으로 식별하고 조사합니다. 잠재적인 위협과 확인된 위협을 모두 식별하여 여러 조직에 확산된 알려진 위협 캠페인이든 이전에 본 적이 없는 고유한 위협이든 관계없이 감염을 신속하게 치료하고 공격의 범위와 피해를 줄일 수 있습니다. Cognitive Threat Analytics에서 제공하는 탐지 및 분석 기능은 다음과 같습니다. + 데이터 유출: Cognitive Threat Analytics는 조직 네트워크의 통계 모델링을 사용하여 비정상적인 웹 트래픽을 식별하고 민감한 데이터의 유출을 정확히 찾아냅니다. 전송된 콘텐츠를 해독할 필요 없이 HTTPS로 인코딩된 트래픽에서도 데이터 유출을 인식합니다. + 명령 및 제어(C2) 통신: Cognitive Threat Analytics는 인터넷 전반에서 수집된 통계에 이르기까지 광범위한 데이터를 결합합니다. 수준을 호스트별 로컬 변칙 점수로 조정합니다. 통계적 탐지 알고리즘 내에서 이러한 지표를 결합하면 C2 통신을 양성 트래픽 및 기타 악성 활동과 구별할 수 있습니다. Cognitive Threat Analytics는 HTTPS로 인코딩된 트래픽이나 Tor를 포함한 익명 트래픽에서도 전송된 콘텐츠를 해독할 필요 없이 C2를 인식하여 광범위한 위협을 탐지합니다... 참조: https://www.cisco.com/c/dam/en/ us/products/coltral/security/cognitive-threat-analytics/at-aglance-c45-736555.pdf Cisco Cognitive Threat Analytics는 이미 진행 중이거나 존재감을 확립하려고 시도하는 정교하고 은밀한 공격을 신속하게 탐지하고 대응하는 데 도움이 됩니다. 귀하의 환경 내에서. 이 솔루션은 의심스럽거나 악의적인 웹 기반 트래픽을 자동으로 식별하고 조사합니다. 잠재적인 위협과 확인된 위협을 모두 식별하여 여러 조직에 확산된 알려진 위협 캠페인이든 이전에 본 적이 없는 고유한 위협이든 관계없이 감염을 신속하게 치료하고 공격의 범위와 피해를 줄일 수 있습니다.
Cognitive Threat Analytics에서 제공하는 탐지 및 분석 기능은 다음과 같습니다.
+ 데이터 유출: Cognitive Threat Analytics는 조직 네트워크의 통계 모델링을 사용하여 비정상적인 웹 트래픽을 식별하고 민감한 데이터의 유출을 정확히 찾아냅니다. 전송된 콘텐츠를 해독할 필요 없이 HTTPS로 인코딩된 트래픽에서도 데이터 유출을 인식합니다.
+ 명령 및 제어(C2) 통신: Cognitive Threat Analytics는 인터넷 전체 수준에서 수집된 통계부터 호스트별 로컬 변칙 점수에 이르기까지 광범위한 데이터를 결합합니다 . 통계적 탐지 알고리즘 내에서 이러한 지표를 결합하면 C2 통신을 양성 트래픽 및 기타 악성 활동과 구별할 수 있습니다. Cognitive Threat Analytics는 전송된 콘텐츠를 해독할 필요 없이 Tor를 포함한 HTTPS 인코딩 또는 익명 트래픽에서도 C2를 인식하여 광범위한 위협을 탐지합니다.
...
설명 Cisco Cognitive Threat Analytics는 이미 진행 중이거나 환경 내에서 존재감을 확립하려고 시도하는 정교한 은밀한 공격을 신속하게 탐지하고 대응하는 데 도움이 됩니다. 이 솔루션은 의심스럽거나 악의적인 웹 기반 트래픽을 자동으로 식별하고 조사합니다. 잠재적인 위협과 확인된 위협을 모두 식별하여 여러 조직에 확산된 알려진 위협 캠페인이든 이전에 본 적이 없는 고유한 위협이든 관계없이 감염을 신속하게 치료하고 공격의 범위와 피해를 줄일 수 있습니다. Cognitive Threat Analytics에서 제공하는 탐지 및 분석 기능은 다음과 같습니다. + 데이터 유출: Cognitive Threat Analytics는 조직 네트워크의 통계 모델링을 사용하여 비정상적인 웹 트래픽을 식별하고 민감한 데이터의 유출을 정확히 찾아냅니다. 전송된 콘텐츠를 해독할 필요 없이 HTTPS로 인코딩된 트래픽에서도 데이터 유출을 인식합니다. + 명령 및 제어(C2) 통신: Cognitive Threat Analytics는 인터넷 전반에서 수집된 통계에 이르기까지 광범위한 데이터를 결합합니다. 수준을 호스트별 로컬 변칙 점수로 조정합니다. 통계적 탐지 알고리즘 내에서 이러한 지표를 결합하면 C2 통신을 양성 트래픽 및 기타 악성 활동과 구별할 수 있습니다. Cognitive Threat Analytics는 HTTPS로 인코딩된 트래픽이나 Tor를 포함한 익명 트래픽에서도 전송된 콘텐츠를 해독할 필요 없이 C2를 인식하여 광범위한 위협을 탐지합니다... 참조: https://www.cisco.com/c/dam/en/ us/products/coltral/security/cognitive-threat-analytics/at-aglance-c45-736555.pdf

https://www.cisco.com/c/en/us/products/coltral/data-center-analytics/tetration-analytics/white-paper-c11-740380.html

DAI(동적 ARP 검사)는 네트워크에서 ARP 패킷을 검증하는 보안 기능입니다. IP-MAC 주소 바인딩이 잘못된 ARP 패킷을 가로채서 기록하고 삭제합니다. 이 기능은 특정 중간자 공격으로부터 네트워크를 보호합니다. DAI를 활성화하면 모든 포트가 신뢰할 수 없는 포트가 됩니다.