Frage 1 von 25.

Was sollte ein Kunde tun, der eine Reihe spezifischer Informationen für jedes Ereignis eines bestimmten Typs
aufbewahren möchte?

plaudern Sie darüber im Kriegsraum

verwenden Sie die Fernbedienung, um die Informationen zu erhalten

fügen Sie benutzerdefinierte Felder zu Vorfällen hinzu, die Ereignisse dieses Typs darstellen

fügen Sie diese Informationen im Beweisausschuss hinzu, wenn Sie den Vorfall untersuchen

Für Nachverfolgung markieren

Frage 2 von 25.

Was ist Orchestrierung im Kontext von SOAR?

Die Möglichkeit, Netzwerk- und Endpunkt-Erzwingungspunkte zu steuern

Die Auswahl des richtigen SIEMS für den richtigen Kunden

Formalisierung von organisierten Arbeitsabläufen für Menschen und Maschinen

Automatisierung alltäglicher Cybersicherheitsaufgaben

Für Nachverfolgung markieren

Frage 3 von 25.

Wann ist ein bestehender Cortex XDR-Kunde eine schlechte Perspektive für Cortex XSOAR?

Wenn Cortex XDR ihr "Go to" XDR-Tool ist.

Wenn sie bereits AutoFocus haben und verwenden.

Wenn sie bereits Cortex XSOAR haben und verwenden.

Wenn sie die ATT&CK-Rubrik verwenden, um ihre Sicherheitsbemühungen zu leiten.

Für Nachverfolgung markieren

Frage 4 von 25.

Wo kann die gesamte Historie von Gruppeninteraktionen mit einer Angriffsreaktion eingesehen werden?

Autofokus

Wildfire
 Die Cortex XDR Incident-Seite

Der Cortex XSOAR-KRIEGSRAUM

Für Nachverfolgung markieren

Frage 5 von 25.

Welche Funktion zeigt ein gesamtes Bild eines Angriffs einschließlich seiner Grundursache oder seines
Auslieferungspunkts an?

Cortex SOC Orchestrator

Cortex XDR Incident Analyse

Cortex Data Lake

Arbeitsplan Cortex XSOAR

Für Nachverfolgung markieren

Frage 6 von 25.

Welche Angriffspräventionstechnik verwendet Cortex XDR?

Missbrauchsschutz für PowerShell-Verknüpfungen

Passwort-Oversimplicity-Schutz

Korruptionsschutz der Exekutive

Speicherbeschädigungsschutz

Für Nachverfolgung markieren

Frage 7 von 25.

Was ist ein Subplaybook?

eine App, die einem Playbook zugrunde liegt, um sicherzustellen, dass sie von Aufgabe zu Aufgabe fließt

ein aktualisiertes Playbook, das ein älteres Playbook ersetzt

ein veraltetes Playbook von minderer Qualität

ein Playbook, das als Aufgabe in einem anderen Playbook verwendet wird

Für Nachverfolgung markieren

Frage 8 von 25.

Was ist ein Vorteil der Cortex XDR Pro Analyse?

Es stellt Angriffsschritte in den Kontext für Sicherheitsanalysten, auch wenn jeder Schritt an sich unschuldig
aussehen mag.

Es bietet Prävention sowie Erkennung und Reaktion.

Es ist vollautomatisch und benötigt keine Sicherheitsanalysten für den Betrieb.

Es ist schneller als jedes seiner Konkurrenten.

Für Nachverfolgung markieren

Frage 9 von 25.

Welche Aussage zu Cortex XDR Prevent Execution Restrictions trifft zu?

Sie werden verwendet, um Dateien für die zukünftige Verarbeitung auf die schwarze oder weiße Liste zu
setzen.

Sie sind in regelmäßigen Content-Updates enthalten.

Sie werden verwendet, um festzulegen, welche Exploit-Prevention-Methode auf einen bestimmten Prozess
angewendet wird.

Sie definieren, wo und wie Benutzer ausführbare Dateien ausführen können.

Für Nachverfolgung markieren

Frage 10 von 25.

Welche zwei Analysemethoden verwendet WildFire, um Malware zu erkennen? (Wählen Sie zwei aus.)

exekutivbeschränkung

dynamisch

statisch

programm-Slicing

Für Nachverfolgung markieren

Frage 11 von 25.

Welches Cortex-Produkt bietet Informationen zur Alarm- und Vorfallsanalyse?

Cortex XSOAR

Autofokus

Cortex XDR

Zingbox

Für Nachverfolgung markieren

Frage 12 von 25.

Welche Aussage beschreibt den Malware-Schutzfluss in Cortex XDR Prevent?

Eine lokale statische Analyse findet vor einer WildFire-Verurteilung statt.

Eine vertrauenswürdige signierte Datei ist von der lokalen statischen Analyse ausgenommen.

Eine Blacklist-Prüfung ist der letzte Schritt des Malware-Schutzablaufs.

Hash-Vergleiche kommen nach der lokalen statischen Analyse.

Für Nachverfolgung markieren

Frage 13 von 25.

Auf welche zwei Arten arbeitet WildFire mit Cortex XDR Prevent? (Wählen Sie zwei aus.)

WildFire stellt Cortex XDR-Agenten bekannte Bedrohungsinformationen zur Verfügung.

WildFire analysiert die Grundursache von Angriffen, damit Cortex XDR den Angriff stoppen kann, bevor
Malware Einzug hält.

WildFire wandelt unbekannte Angriffe in bekannte Angriffe um, sodass Cortex XDR die Angriffe in Zukunft
blockieren kann.

WildFire blockiert bekannte Angriffe, bevor sie Endpunkte erreichen.

Für Nachverfolgung markieren

Frage 14 von 25.

Welche Aussage trifft auf fortgeschrittene Cyberbedrohungen zu?

Eine Zero-Day-Schwachstelle ist eine Produktsicherheitslücke, über die sich der Anbieter des Produkts nicht im
Voraus bewusst ist.

Ausreichend häufige Signatur-Updates verhindern Zero-Day-Angriffe.

 Der Schutz vor Zero-Day-Angriffen ist unpraktisch.

Zero-Day-Angriffe sind nicht aufzuhalten.

Für Nachverfolgung markieren

Frage 15 von 25.

Wie nutzt Cortex XDR maschinelles Lernen?

Es lernt die Prozesse kennen, die in einem SOC verwendet werden, um den richtigen Personen im SOC
benutzerdefinierte Warnungen bereitzustellen.

Es lernt die Prozesse kennen, die von einem SOC verwendet werden, um diese Prozesse zu automatisieren.

Es lernt alle Angriffe auf der ganzen Welt kennen, damit es erkennen kann, welche Angriffe in einer Umgebung
vorhanden sind.

Es lernt das normale Benutzer- und Prozessverhalten in einer Infrastruktur kennen, damit es anomales
Verhalten erkennen kann.

Für Nachverfolgung markieren

Frage 16 von 25.

Welcher Sensor erfasst forensische Informationen über ein Sicherheitsereignis, das auf einem Endpunkt auftritt?

Cortex XDR-Agent

Cortex XSOAR Indikator

Zingbox dynamischer Inventar-Agent

AutoFocus-Anschluss

Für Nachverfolgung markieren

Frage 17 von 25.

Welche Funktion ermöglicht es einem Kunden, mehrere Konkurrenzprodukte mit ähnlichen Funktionen konsequent
zu nutzen?

Cortex XDR-Integration

Cortex Data Lake

Cortex XDR-Analyse

Cortex XSOAR-Automatisierung
 Für Nachverfolgung markieren

Frage 18 von 25.

Auf welche zwei Probleme stößt ein Security Operations Team häufig? (Wählen Sie zwei aus.)

zu viele Sicherheitsexperten

zu viele Alert-Kontextdaten

zu viele Sicherheitsprodukte

zu viele Warnungen

Für Nachverfolgung markieren

Frage 19 von 25.

Was sind zwei Quellen von Protokolldaten für Cortex XDR? (Wählen Sie zwei aus.)

Firewalls der nächsten Generation

Autofokus

Mobile Endgeräte

Agenten auf Endpunkten

Für Nachverfolgung markieren

Frage 20 von 25.

Was sollte ein Kunde tun, um ein Cortex XSOAR-Dashboard zu erhalten, das seinen Bedürfnissen und Prozessen
entspricht?

wählen Sie aus Millionen von Dashboards, die OOTB zur Verfügung gestellt werden

ihre Prozesse so zu ändern, dass sie dem bewährten Standard-Dashboard entsprechen

schnelles Entwerfen und Erstellen des benötigten Dashboards innerhalb von Minuten

stellen Sie Berater ein, die in 30 bis 60 Tagen das Dashboard erstellen können, das sie benötigen

Für Nachverfolgung markieren

Frage 21 von 25.

Welchen Vorteil bietet eine unbekannte Angriffsprävention?

Unbekannte Angriffspräventionsansätze erkennen bekannte Angriffe schneller als herkömmliche bekannte

Angriffsansätze.

Unbekannte Angriffsprävention ermöglicht die Quarantäne kompromittierter Systeme.

Produktionsumgebungen können bereits vor dem Anwenden von Betriebssystem-Patches geschützt werden.

Die Verhinderung unbekannter Angriffe erleichtert die Analyse der Ursachen von Vorfällen.

Für Nachverfolgung markieren

Frage 22 von 25.

Was sind zwei Quellen der Alarmanreicherung für Cortex XSOAR? (Wählen Sie zwei aus.)

Cortex Data Lake

Cortex XSOAR-Dashboards

SIEMs

Autofokus

Für Nachverfolgung markieren

Frage 23 von 25.

Was ist ein Vorteil des Multimethoden-Erkennungsansatzes von Cortex XDR gegenüber herkömmlichen Antivirus-
Ansätzen?

Es wird häufig aktualisiert.

Es ist schneller als der Hash-Vergleich.

Es beugt unbekannten Bedrohungen vor.

Es läuft in der Cloud.

Für Nachverfolgung markieren

Frage 24 von 25.

Auf welche zwei Arten ergänzt Cortex XDR den Perimeterschutz von Palo Alto Networks? (Wählen Sie zwei aus.)

Informationen über Bedrohungen werden von Perimeter-NGFWs in Cortex XDR-Agenten hochgeladen.

Cortex XDR-Agenten senden Signaturen über Bedrohungen direkt an die Firewalls von Palo Alto Networks.

Endpunkte werden manchmal von ihren Benutzern außerhalb des Unternehmensnetzwerks betrieben.
 Cortex XDR kann böswillige Prozessausführung verhindern, die durch den von NGFW zugelassenen
Datenverkehr hervorgerufen wird.

Für Nachverfolgung markieren

Frage 25 von 25.

Welche Cortex XSOAR-Funktionalität ist immer Teil des Zugriffs auf externe Quellen zur Anreicherung von Alarmen?

Playbooks

Kriegsraum

Vorfälle

Integrationen

Für Nachverfolgung markieren