본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
2021년 4월에 릴리스된, Cisco 클라우드 기반 머신 러닝 전역 위협 알림에 대한 업데이트:
DGA(Domain Generation Algorithm)는 임의로 호스트 이름을 생성하여 차단 기능이 있는 보안 제품을 우회하는 용도로 공격자가 사용합니다. 이러한 알고리즘은 주로 봇넷 및 애드웨어에서의 통신에 사용합니다. 동적으로 생성되기 때문에 원래는 차단되어야 하는, 정적인 서명 기반 감시 목록에 의존하는 보안 제품을 우회할 수 있습니다.
2015년부터 전역 위협 경고는 DGA 도메인 탐지를 지원했지만, DGA 2.0 분류자는 기존의 무작위 포리스트가 아닌 신경망(텍스트 처리를 위한 최첨단 솔루션)을 기반으로 구축된 새로운 모델입니다. 이러한 아키텍처 갱신과 새로 제작된 교육 집합은 오탐을 생성 하는 동안 재현율(정탐 수)을 두 배로 높이고 오탐을 줄입니다.
에서 확인할 수 있습니다.
(사용 가능한 경우) 알림 설명에 MITRE 참조가 바로 추가되기 때문에 추가 정보에 편리하게 액세스할 수 있습니다.
알림 및 알림 설명에 대한 추가 세부 정보를 찾으십니까? ID 번호를 클릭하여...
...MITRE ATT&CK 기술 자료와 특정 위협에 대한 추가 정보 및 상세정보를 제공하는 새 브라우저 페이지를 여십시오.
피드백