Cisco Cognitive Threat Analytics は、すでに進行中の、または環境内での存在を確立しようとしている高度な秘密攻撃を迅速に検出して対応するのに役立ちます。このソリューションは、疑わしいまたは悪意のある Web ベースのトラフィックを自動的に識別して調査します。潜在的な脅威と確認された脅威の両方を識別するため、複数の組織に広がった既知の脅威キャンペーンであっても、これまで見たことのない固有の脅威であっても、感染を迅速に修復し、攻撃の範囲と被害を軽減できます。
Cognitive Threat Analytics で提供される検出および分析機能を以下に示します。
+ データの漏洩: Cognitive Threat Analytics は、組織のネットワークの統計モデリングを使用して、異常な Web トラフィックを特定し、機密データの漏洩を正確に特定します。HTTPS でエンコードされたトラフィックでもデータの漏洩を認識し、転送されたコンテンツを復号化する必要はありません
+ コマンドアンドコントロール (C2) 通信: Cognitive Threat Analytics は、インターネット全体のレベルで収集された統計からホスト固有のローカル異常スコアに至るまで、幅広いデータを組み合わせます。統計的検出アルゴリズム内でこれらの指標を組み合わせることで、C2 通信を無害なトラフィックやその他の悪意のあるアクティビティから区別できるようになります。Cognitive Threat Analytics は、転送されたコンテンツを復号化する必要がなく、HTTPSencode または Tor を含む匿名トラフィックでも C2 を認識し、幅広い脅威を検出します。
...
Cisco Cognitive Threat Analytics は、すでに進行中の、または環境内での存在を確立しようとしている高度な秘密攻撃を迅速に検出して対応するのに役立ちます。このソリューションは、疑わしいまたは悪意のある Web ベースのトラフィックを自動的に識別して調査します。潜在的な脅威と確認された脅威の両方を識別するため、複数の組織に広がった既知の脅威キャンペーンであっても、これまで見たことのない固有の脅威であっても、感染を迅速に修復し、攻撃の範囲と被害を軽減できます。
Cognitive Threat Analytics で提供される検出および分析機能を以下に示します。
+ データの漏洩: Cognitive Threat Analytics は、組織のネットワークの統計モデリングを使用して、異常な Web トラフィックを特定し、機密データの漏洩を正確に特定します。HTTPS でエンコードされたトラフィックでもデータの漏洩を認識し、転送されたコンテンツを復号化する必要はありません
+ コマンドアンドコントロール (C2) 通信: Cognitive Threat Analytics は、インターネット全体のレベルで収集された統計からホスト固有のローカル異常スコアに至るまで、幅広いデータを組み合わせます。統計的検出アルゴリズム内でこれらの指標を組み合わせることで、C2 通信を無害なトラフィックやその他の悪意のあるアクティビティから区別できるようになります。Cognitive Threat Analytics は、転送されたコンテンツを復号化する必要がなく、HTTPSencode または Tor を含む匿名トラフィックでも C2 を認識し、幅広い脅威を検出します。
...
参照：
Cisco Cognitive Threat Analytics は、すでに進行中の、または環境内での存在を確立しようとしている高度な秘密攻撃を迅速に検出して対応するのに役立ちます。このソリューションは、疑わしいまたは悪意のある Web ベースのトラフィックを自動的に識別して調査します。潜在的な脅威と確認された脅威の両方を識別するため、複数の組織に広がった既知の脅威キャンペーンであっても、これまで見たことのない固有の脅威であっても、感染を迅速に修復し、攻撃の範囲と被害を軽減できます。
Cognitive Threat Analytics で提供される検出および分析機能を以下に示します。
+ データの漏洩: Cognitive Threat Analytics は、組織のネットワークの統計モデリングを使用して、異常な Web トラフィックを特定し、機密データの漏洩を正確に特定します。HTTPS でエンコードされたトラフィックでもデータの漏洩を認識し、転送されたコンテンツを復号化する必要はありません
+ コマンドアンドコントロール (C2) 通信: Cognitive Threat Analytics は、インターネット全体のレベルで収集された統計からホスト固有のローカル異常スコアに至るまで、幅広いデータを組み合わせます。統計的検出アルゴリズム内でこれらの指標を組み合わせることで、C2 通信を無害なトラフィックやその他の悪意のあるアクティビティから区別できるようになります。Cognitive Threat Analytics は、転送されたコンテンツを復号化する必要がなく、HTTPSencode または Tor を含む匿名トラフィックでも C2 を認識し、幅広い脅威を検出します。
...

バージョン 9 のエクスポート形式は、テンプレートを使用して、柔軟かつ拡張可能な方法で IP パケット フローの観察へのアクセスを提供します。テンプレートはフィールドのコレクションと、対応する構造とセマンティクスの説明を定義します。

このコマンドの構文は次のとおりです。hostname udp-port このコマンドは、NetFlow パケットの送信先となる Network Secure Event Logging（NSEL）コレクタを設定するために Cisco ASA で使用されます。destination キーワードは、NSEL コレクターが設定されていることを示します。
+interface-name 引数は、コレクタに到達するために経由する ASA および ASA サービス モジュール インターフェイスの名前です。
+ ipv4-address 引数は、コレクタ アプリケーションを実行しているマシンの IP アドレスです。
+ hostname 引数は、宛先 IP アドレスまたはコレクタの名前です。
+ udp-port 引数は、NetFlow パケットの送信先となる UDP ポート番号です。
最大 5 つのコレクターを構成できます。コレクターが構成されると、テンプレート レコードが構成されているすべての NSEL コレクターに自動的に送信されます。
参照：
モニター_nsel.html

説明
他のデバイスが接続するときに認証を要求するように NTP 対応ルーターを設定するには、次のコマンドを使用します。
NTP_Server(config)#ntp 認証キー 2 md5 securitytut
NTP_Server(config)#ntp 認証
NTP_Server(config)#ntp 信頼できるキー 2
次に、クライアント ルーターで同じ認証キーを設定する必要があります。
NTP_Client(config)#ntp 認証キー 2 md5 securitytut
NTP_Client(config)#ntp 認証
NTP_Client(config)#ntp 信頼できるキー 2
NTP_Client(config)#ntp サーバー 10.10.10.1 キー 2
注: Cisco デバイスを NTP クライアントとして設定するには、コマンド ntp server <IP アドレス> を使用します。例えば：
ルーター(config)#ntpサーバー10.10.10.1。このコマンドは、ルーターに 10.10.10.1 に時刻を問い合わせるよう指示します。