Întrebarea 1 din 25.

Ce ar trebui să facă un client care dorește să păstreze un set de informații specifice pentru fiecare eveniment de un
anumit tip?

discutați despre asta în camera de război

utilizați Control dispozitiv la distanță pentru a obține informațiile

Adăugați câmpuri particularizate la incidentele care reprezintă evenimente de acel tip

adăugați aceste informații în Comisia de evidență atunci când investigați incidentul

Marcați pentru urmărire

Întrebarea 2 din 25.

Ce este orchestrarea în contextul SOAR?

Capacitatea de a controla punctele de aplicare a rețelei și a punctelor finale

Selectarea SIEM-ului potrivit pentru clientul potrivit

Formalizarea fluxurilor de lucru organizate pentru oameni și mașini

Automatizarea sarcinilor banale de securitate cibernetică

Marcați pentru urmărire

Întrebarea 3 din 25.

Când este un client Cortex XDR existent o perspectivă proastă pentru Cortex XSOAR?

Când Cortex XDR este instrumentul lor XDR "du-te la".

Când au deja și utilizează Focalizarea automată.

Când au deja și folosesc Cortex XSOAR.

Când folosesc rubrica ATT &CK pentru a-și ghida eforturile de securitate.

Marcați pentru urmărire

Întrebarea 4 din 25.

Unde poate fi văzută întreaga istorie a interacțiunilor de grup care implică un răspuns la atac?

Focalizare automată

Wildfire
 Pagina incidentului Cortex XDR

Camera de război Cortex XSOAR

Marcați pentru urmărire

Întrebarea 5 din 25.

Ce funcție afișează o imagine completă a unui atac, inclusiv cauza principală sau punctul de livrare?

Cortex SOC Orchestrator

Analiza incidentelor Cortex XDR

Cortex Data Lake

Planul de lucru Cortex XSOAR

Marcați pentru urmărire

Întrebarea 6 din 25.

Ce tehnică de prevenire a atacurilor folosește Cortex XDR?

Protecție împotriva abuzului de comenzi rapide PowerShell

Protecție prin simplitate excesivă a parolei

Protecția împotriva corupției a puterii executive

Protecție împotriva coruperii memoriei

Marcați pentru urmărire

Întrebarea 7 din 25.

Ce este un subplaybook?

O aplicație care stă la baza unui manual de proceduri pentru a se asigura că curge de la o sarcină la alta

un manual de proceduri actualizat care înlocuiește un manual de proceduri mai vechi

un manual învechit de calitate inferioară

un manual de proceduri folosit ca sarcină într-un alt manual de proceduri

Marcați pentru urmărire

Întrebarea 8 din 25.

Care este avantajul analizei Cortex XDR Pro?

Pune pașii de atac în context pentru analiștii de securitate, chiar și atunci când fiecare pas în sine poate părea
inocent.

Oferă prevenire, precum și detectare și răspuns.

Este complet automat și nu necesită analiști de securitate pentru funcționare.

Este mai rapid decât cel al oricăruia dintre concurenții săi.

Marcați pentru urmărire

Întrebarea 9 din 25.

Ce afirmație este adevărată cu privire la restricțiile de execuție Cortex XDR Prevent?

Acestea sunt folosite pentru lista neagră sau lista albă a fișierelor pentru procesare ulterioară.

Acestea sunt incluse în actualizările regulate ale conținutului.

Acestea sunt utilizate pentru a specifica ce metodă de prevenire a exploatării va fi aplicată unui anumit proces.

Acestea definesc unde și cum utilizatorii pot rula fișiere executabile.

Marcați pentru urmărire

Întrebarea 10 din 25.

Ce două metode de analiză folosește WildFire pentru a detecta malware-ul? (Alegeți două.)

Restricție executivă

dinamic

static

felierea programului

Marcați pentru urmărire

Întrebarea 11 din 25.

Ce produs Cortex oferă informații pentru a informa alerta și analiza incidentelor?

 Cortexul XSOAR

Focalizare automată

Cortexul XDR

Zingbox

Marcați pentru urmărire

Întrebarea 12 din 25.

Ce afirmație descrie fluxul de protecție malware din Cortex XDR Prevent?

Analiza statică locală are loc înainte de o verificare a verdictului WildFire.

Un fișier semnat de încredere este scutit de analiza statică locală.

O verificare a listei negre este ultimul pas al fluxului de protecție împotriva malware-ului.

Comparațiile hash vin după analiza statică locală.

Marcați pentru urmărire

Întrebarea 13 din 25.

Care sunt două moduri în care WildFire funcționează cu Cortex XDR Prevent? (Alegeți două.)

WildFire oferă informații cunoscute despre amenințări agenților Cortex XDR.

WildFire analizează cauza principală a atacurilor, astfel încât Cortex XDR să poată opri atacul înainte ca
malware-ul să pună stăpânire.

WildFire convertește atacurile necunoscute în atacuri cunoscute, astfel încât Cortex XDR să poată bloca
atacurile în viitor.

WildFire blochează atacurile cunoscute înainte ca acestea să ajungă la punctele finale.

Marcați pentru urmărire

Întrebarea 14 din 25.

Ce afirmație este adevărată despre amenințările cibernetice avansate?

O vulnerabilitate zero-day este un defect de securitate a produsului despre care furnizorul produsului nu are
cunoștință prealabilă.

Actualizările suficient de frecvente ale semnăturilor împiedică atacurile de tip zero-day.

Protecția împotriva atacurilor zero-day nu este practică.

 Atacurile zero-day sunt de neoprit.

Marcați pentru urmărire

Întrebarea 15 din 25.

Cum utilizează Cortex XDR învățarea automată?

Învață despre procesele utilizate într-un SOC pentru a oferi alerte personalizate persoanelor potrivite din SOC.

Învață despre procesele utilizate de un SOC pentru a automatiza aceste procese.

Învață despre toate atacurile din întreaga lume, astfel încât să poată recunoaște ce atacuri sunt prezente într-
un mediu.

Învață despre comportamentul normal al utilizatorilor și al proceselor într-o infrastructură, astfel încât să poată
recunoaște comportamentul anormal.

Marcați pentru urmărire

Întrebarea 16 din 25.

Ce senzor captează informații criminalistice despre un eveniment de securitate care are loc pe un punct final?

Agentul Cortex XDR

Indicator Cortex XSOAR

Agent de inventar dinamic Zingbox

Conector focalizare automată

Marcați pentru urmărire

Întrebarea 17 din 25.

Ce funcție permite unui client să utilizeze în mod constant mai multe produse concurente cu funcții similare?

Integrarea Cortex XDR

Cortex Data Lake

Analiza Cortex XDR

Automatizarea Cortex XSOAR

Marcați pentru urmărire

Întrebarea 18 din 25.

Care sunt cele două probleme pe care le întâmpină adesea o echipă de operațiuni de securitate? (Alegeți două.)

prea mulți experți în securitate

prea multe date contextuale de alertă

prea multe produse de securitate

prea multe alerte

Marcați pentru urmărire

Întrebarea 19 din 25.

Care sunt două surse de date de jurnal pentru Cortex XDR? (Alegeți două.)

Firewall-uri de ultimă generație

Focalizare automată

Dispozitive mobile

Agenți pe endpoint-uri

Marcați pentru urmărire

Întrebarea 20 din 25.

Ce ar trebui să facă un client pentru a obține un tablou de bord Cortex XSOAR care să răspundă nevoilor și
proceselor sale?

alegeți dintre milioanele de tablouri de bord furnizate OOTB

își modifică procesele pentru a se conforma tabloului de bord standard bine testat

Proiectați și construiți rapid tabloul de bord de care au nevoie în câteva minute

Angajați consultanți care pot construi în 30 până la 60 de zile tabloul de bord de care au nevoie

Marcați pentru urmărire

Întrebarea 21 din 25.

Ce avantaj oferă prevenirea atacurilor necunoscute?

 Abordările necunoscute de prevenire a atacurilor detectează atacurile cunoscute mai repede decât abordările
tradiționale cunoscute ale atacurilor.

Prevenirea atacurilor necunoscute permite carantina sistemelor compromise.

Mediile de producție pot fi protejate chiar înainte de aplicarea corecțiilor sistemului de operare.

Prevenirea atacurilor necunoscute facilitează analiza cauzelor principale ale incidentelor.

Marcați pentru urmărire

Întrebarea 22 din 25.

Care sunt două surse de îmbogățire alertă pentru Cortex XSOAR? (Alegeți două.)

Cortex Data Lake

Tablouri de bord Cortex XSOAR

SIEM-uri

Focalizare automată

Marcați pentru urmărire

Întrebarea 23 din 25.

Care este avantajul abordării de detectare multi-metodă utilizată de Cortex XDR față de abordările antivirus
tradiționale?

Este actualizat frecvent.

Este mai rapid decât comparația hash.

Previne amenințările necunoscute.

Rulează în cloud.

Marcați pentru urmărire

Întrebarea 24 din 25.

În ce două moduri Cortex XDR Prevent completează protecția perimetrului Palo Alto Networks? (Alegeți două.)

Informațiile despre amenințări sunt încărcate în agenții Cortex XDR din NGFW-urile perimetrale.

Agenții Cortex XDR trimit semnături despre amenințări direct către firewall-urile Palo Alto Networks.

Punctele finale sunt uneori operate de utilizatorii lor în afara perimetrului rețelei corporative.
 Cortex XDR poate preveni executarea proceselor răuvoitoare generate de traficul pe care NGFW îl permite.

Marcați pentru urmărire

Întrebarea 25 din 25.

Ce funcționalitate Cortex XSOAR face întotdeauna parte din accesarea surselor externe pentru îmbogățirea alertă?

Manuale de proceduri

Cameră de război

Incidente

Integrări

Marcați pentru urmărire