Documente Academic
Documente Profesional
Documente Cultură
Ce ar trebui să facă un client care dorește să păstreze un set de informații specifice pentru fiecare eveniment de un
anumit tip?
Când este un client Cortex XDR existent o perspectivă proastă pentru Cortex XSOAR?
Când folosesc rubrica ATT &CK pentru a-și ghida eforturile de securitate.
Unde poate fi văzută întreaga istorie a interacțiunilor de grup care implică un răspuns la atac?
Focalizare automată
Wildfire
Pagina incidentului Cortex XDR
Ce funcție afișează o imagine completă a unui atac, inclusiv cauza principală sau punctul de livrare?
Ce este un subplaybook?
O aplicație care stă la baza unui manual de proceduri pentru a se asigura că curge de la o sarcină la alta
Pune pașii de atac în context pentru analiștii de securitate, chiar și atunci când fiecare pas în sine poate părea
inocent.
Acestea sunt folosite pentru lista neagră sau lista albă a fișierelor pentru procesare ulterioară.
Acestea sunt utilizate pentru a specifica ce metodă de prevenire a exploatării va fi aplicată unui anumit proces.
Ce două metode de analiză folosește WildFire pentru a detecta malware-ul? (Alegeți două.)
Restricție executivă
dinamic
static
felierea programului
Focalizare automată
Cortexul XDR
Zingbox
O verificare a listei negre este ultimul pas al fluxului de protecție împotriva malware-ului.
Care sunt două moduri în care WildFire funcționează cu Cortex XDR Prevent? (Alegeți două.)
WildFire analizează cauza principală a atacurilor, astfel încât Cortex XDR să poată opri atacul înainte ca
malware-ul să pună stăpânire.
WildFire convertește atacurile necunoscute în atacuri cunoscute, astfel încât Cortex XDR să poată bloca
atacurile în viitor.
O vulnerabilitate zero-day este un defect de securitate a produsului despre care furnizorul produsului nu are
cunoștință prealabilă.
Învață despre procesele utilizate într-un SOC pentru a oferi alerte personalizate persoanelor potrivite din SOC.
Învață despre toate atacurile din întreaga lume, astfel încât să poată recunoaște ce atacuri sunt prezente într-
un mediu.
Învață despre comportamentul normal al utilizatorilor și al proceselor într-o infrastructură, astfel încât să poată
recunoaște comportamentul anormal.
Ce senzor captează informații criminalistice despre un eveniment de securitate care are loc pe un punct final?
Ce funcție permite unui client să utilizeze în mod constant mai multe produse concurente cu funcții similare?
Care sunt cele două probleme pe care le întâmpină adesea o echipă de operațiuni de securitate? (Alegeți două.)
Care sunt două surse de date de jurnal pentru Cortex XDR? (Alegeți două.)
Focalizare automată
Dispozitive mobile
Agenți pe endpoint-uri
Ce ar trebui să facă un client pentru a obține un tablou de bord Cortex XSOAR care să răspundă nevoilor și
proceselor sale?
își modifică procesele pentru a se conforma tabloului de bord standard bine testat
Angajați consultanți care pot construi în 30 până la 60 de zile tabloul de bord de care au nevoie
Mediile de producție pot fi protejate chiar înainte de aplicarea corecțiilor sistemului de operare.
Care sunt două surse de îmbogățire alertă pentru Cortex XSOAR? (Alegeți două.)
SIEM-uri
Focalizare automată
Care este avantajul abordării de detectare multi-metodă utilizată de Cortex XDR față de abordările antivirus
tradiționale?
Rulează în cloud.
În ce două moduri Cortex XDR Prevent completează protecția perimetrului Palo Alto Networks? (Alegeți două.)
Informațiile despre amenințări sunt încărcate în agenții Cortex XDR din NGFW-urile perimetrale.
Agenții Cortex XDR trimit semnături despre amenințări direct către firewall-urile Palo Alto Networks.
Punctele finale sunt uneori operate de utilizatorii lor în afara perimetrului rețelei corporative.
Cortex XDR poate preveni executarea proceselor răuvoitoare generate de traficul pe care NGFW îl permite.
Ce funcționalitate Cortex XSOAR face întotdeauna parte din accesarea surselor externe pentru îmbogățirea alertă?
Manuale de proceduri
Cameră de război
Incidente
Integrări