Cisco Talos では、常にフィードバックをご提供いただくよう皆様にお願いしております。偽陽性、偽陰性や分類エラーなども含めて、種類を問わずフィードバックをお寄せください。Talos では IPS アラートや AMP アラートなどの多様なデータを処理しており、お客様からのフィードバックによりアラートや防御システムの有効性を迅速にテストできます。
現時点で問題を報告するには、シスコサポート(別名「TAC」)への電話や、Web サイト(Talosintelligence.com や securityhub.cisco.com)経由など、いくつかの方法をご利用いただけます。ただしこれらの方法は、Talos にとってそれぞれ異なるシステムです。こうした混乱を防ぐため、システムは間もなく刷新されます。
これまで Talos では、お客様にとってのサービス体験だけでなく、組織(Talos)内のワークフローについても水面下で合理化を進めてきました。 合理化における中心課題は、「どうすればフィードバックの提出を最も簡単にできるか?また、どうすればフィードバックに最速で対処し、分析情報を最も効果的にお客様と共有できるか?」というものでした。
その一環として、senderbase.org は talosintelligence.com に統合されます。これにより、誰でも IP やドメインの評判を検索し、Talos が保有する関連情報を参照できるようになります。そのためのサービスが「Talos Reputation Center」
です。各情報をユーザ自身で検索できるだけでなく、送信トラフィックが最も多い送信者をネットワーク所有者別や国別で参照できるようにもなります。
システムにおける問題点は次のリンクから直接送信できるようになります。
上のリンクにより、シスコのフィードバック提出サポート センターが開きます。 現行システムでは毎週何百ものチケットを受理し、処理しています。ただしこれは senderbase.org から引き継がれたもので、当初はお客様向けではありませんでした。
そこで今年の初めから、お客様と無料ユーザ(senderbase.org のレガシー ユーザ)の両者を対象に、問題報告プロセスの簡素化を進めてきました。そのプラットフォームが Talosintelligence.com です。
来週にはさらに一歩踏み込み、問題報告システムを刷新する予定です。Web サイトのご利用に、CCO ID(Cisco Connection Online ID)でのログインが必要になります。CCO ID によるログイン機能は過去 2 週間、600 人を超える一部ユーザを対象にテストされてきました。
7 月 30 日以降の問題報告では、すべて Talosintelligence.com 経由に一本化されます。CCO ID の取得がまだであれば、無料のゲスト アカウントを作成してください。
今回の変更には多くの利点があります。
新たなシステムでは、チケット発行システムとアナリストとの間で連携が強化されます。これにより、お客様とアナリストとの間でも連携が強化されす。Talosintelligence.com でアカウントにログインすれば、新システムを通じて提出した問題の解決状況を確認できるようになります。今年後半にはチケット発行システムの統合をさらに進め、公開間近にお知らせする予定です。
こうした一連の改良により、皆様により良い利用体験を提供できると考えております。より詳細な発表は今後数か月以内を予定しています。
本稿は 2018年7月23日に Talos Group
Authors