説明

説明
Trusted Automated eXchangeof Indicator Information (TAXII) は、ネットワークを介して関係者間で構造化されたサイバー脅威情報を交換するためのメカニズムを指定します。
TAXII は、構造化されたサイバー脅威情報の共有に関心のある人に特定の機能を提供するために存在します。
TAXII 機能は、TAXII アクションを記述できる最高レベルです。このバージョンの TAXII がサポートする機能は、プッシュ メッセージング、プル メッセージング、および検出の 3 つです。
リストには「バインディング」機能はありませんが、ここでの最良の答えです。

Cisco Cognitive Threat Analytics は、環境内ですでに進行中または存在を確立しようとしている巧妙で秘密の攻撃を迅速に検出して対応するのに役立ちます。このソリューションは、疑わしいまたは悪意のある Web ベースのトラフィックを自動的に識別して調査します。潜在的な脅威と確認済みの脅威の両方を特定することで、感染を迅速に修復し、攻撃の範囲と被害を減らすことができます。これは、複数の組織に広がった既知の脅威キャンペーンであろうと、これまでに見たことのない独自の脅威であろうと関係ありません。
Cognitive Threat Analytics で提供される検出および分析機能を以下に示します。
+ データ流出: Cognitive Threat Analytics は、組織のネットワークの統計モデリングを使用して、異常な Web トラフィックを特定し、機密データの流出を特定します。HTTPS でエンコードされたトラフィックでもデータの流出を認識し、転送されたコンテンツを復号化する必要はありません。
+ コマンド アンド コントロール (C2) 通信: コグニティブ脅威分析は、インターネット全体のレベルで収集された統計からホスト固有のローカル異常スコアまで、幅広いデータを組み合わせます。統計的検出アルゴリズム内でこれらの指標を組み合わせることで、C2 通信を無害なトラフィックやその他の悪意のある活動と区別することができます。Cognitive Threat Analytics は、転送されたコンテンツを復号化する必要なく、Tor を含む HTTPS でエンコードされたトラフィックや匿名のトラフィックでも C2 を認識し、幅広い脅威を検出します。
...
Cisco Cognitive Threat Analytics は、環境内ですでに進行中または存在を確立しようとしている巧妙で秘密の攻撃を迅速に検出して対応するのに役立ちます。このソリューションは、疑わしいまたは悪意のある Web ベースのトラフィックを自動的に識別して調査します。潜在的な脅威と確認済みの脅威の両方を特定することで、感染を迅速に修復し、攻撃の範囲と被害を減らすことができます。これは、複数の組織に広がった既知の脅威キャンペーンであろうと、これまでに見たことのない独自の脅威であろうと関係ありません。
Cognitive Threat Analytics で提供される検出および分析機能を以下に示します。
+ データ流出: Cognitive Threat Analytics は、組織のネットワークの統計モデリングを使用して、異常な Web トラフィックを特定し、機密データの流出を特定します。HTTPS でエンコードされたトラフィックでもデータの流出を認識し、転送されたコンテンツを復号化する必要はありません。
+ コマンド アンド コントロール (C2) 通信: コグニティブ脅威分析は、インターネット全体のレベルで収集された統計からホスト固有のローカル異常スコアまで、幅広いデータを組み合わせます。統計的検出アルゴリズム内でこれらの指標を組み合わせることで、C2 通信を無害なトラフィックやその他の悪意のある活動と区別することができます。Cognitive Threat Analytics は、転送されたコンテンツを復号化する必要なく、Tor を含む HTTPS でエンコードされたトラフィックや匿名のトラフィックでも C2 を認識し、幅広い脅威を検出します。
...
参照：
Cisco Cognitive Threat Analytics は、環境内ですでに進行中または存在を確立しようとしている巧妙で秘密の攻撃を迅速に検出して対応するのに役立ちます。このソリューションは、疑わしいまたは悪意のある Web ベースのトラフィックを自動的に識別して調査します。潜在的な脅威と確認済みの脅威の両方を特定することで、感染を迅速に修復し、攻撃の範囲と被害を減らすことができます。これは、複数の組織に広がった既知の脅威キャンペーンであろうと、これまでに見たことのない独自の脅威であろうと関係ありません。
Cognitive Threat Analytics で提供される検出および分析機能を以下に示します。
+ データ流出: Cognitive Threat Analytics は、組織のネットワークの統計モデリングを使用して、異常な Web トラフィックを特定し、機密データの流出を特定します。HTTPS でエンコードされたトラフィックでもデータの流出を認識し、転送されたコンテンツを復号化する必要はありません。
+ コマンド アンド コントロール (C2) 通信: コグニティブ脅威分析は、インターネット全体のレベルで収集された統計からホスト固有のローカル異常スコアまで、幅広いデータを組み合わせます。統計的検出アルゴリズム内でこれらの指標を組み合わせることで、C2 通信を無害なトラフィックやその他の悪意のある活動と区別することができます。Cognitive Threat Analytics は、転送されたコンテンツを復号化する必要なく、Tor を含む HTTPS でエンコードされたトラフィックや匿名のトラフィックでも C2 を認識し、幅広い脅威を検出します。
...

セキュリティ インテリジェンス ソース
...
カスタム ブロック リストまたはフィード (またはオブジェクトまたはグループ)
手動で作成したリストまたはフィードを使用して、特定の IP アドレス、URL、またはドメイン名をブロックします (IP アドレスについては、ネットワーク オブジェクトまたはグループを使用することもできます)。たとえば、まだブロックされていない悪意のあるサイトまたはアドレスに気付いた場合フィードによって、これらのサイトをカスタム セキュリティ インテリジェンス リストに追加し、このカスタム リストをアクセス コントロール ポリシーの [セキュリティ インテリジェンス] タブのブロック リストに追加します。
セキュリティ インテリジェンス ソース
...
カスタム ブロック リストまたはフィード (またはオブジェクトまたはグループ)
手動で作成したリストまたはフィードを使用して、特定の IP アドレス、URL、またはドメイン名をブロックします (IP アドレスについては、ネットワーク オブジェクトまたはグループを使用することもできます)。たとえば、まだブロックされていない悪意のあるサイトまたはアドレスに気付いた場合フィードによって、これらのサイトをカスタム セキュリティ インテリジェンス リストに追加し、このカスタム リストをアクセス コントロール ポリシーの [セキュリティ インテリジェンス] タブのブロック リストに追加します。
セキュリティ インテリジェンス ソース
...
カスタム ブロック リストまたはフィード (またはオブジェクトまたはグループ)
手動で作成したリストまたはフィードを使用して、特定の IP アドレス、URL、またはドメイン名をブロックします (IP アドレスについては、ネットワーク オブジェクトまたはグループを使用することもできます)。たとえば、まだブロックされていない悪意のあるサイトまたはアドレスに気付いた場合フィードによって、これらのサイトをカスタム セキュリティ インテリジェンス リストに追加し、このカスタム リストをアクセス コントロール ポリシーの [セキュリティ インテリジェンス] タブのブロック リストに追加します。