Академический Документы
Профессиональный Документы
Культура Документы
Was sollte ein Kunde tun, der eine Reihe spezifischer Informationen für jedes Ereignis eines bestimmten Typs
aufbewahren möchte?
fügen Sie benutzerdefinierte Felder zu Vorfällen hinzu, die Ereignisse dieses Typs darstellen
fügen Sie diese Informationen im Beweisausschuss hinzu, wenn Sie den Vorfall untersuchen
Wann ist ein bestehender Cortex XDR-Kunde eine schlechte Perspektive für Cortex XSOAR?
Wo kann die gesamte Historie von Gruppeninteraktionen mit einer Angriffsreaktion eingesehen werden?
Autofokus
Wildfire
Die Cortex XDR Incident-Seite
Welche Funktion zeigt ein gesamtes Bild eines Angriffs einschließlich seiner Grundursache oder seines
Auslieferungspunkts an?
Passwort-Oversimplicity-Schutz
Speicherbeschädigungsschutz
eine App, die einem Playbook zugrunde liegt, um sicherzustellen, dass sie von Aufgabe zu Aufgabe fließt
ein Playbook, das als Aufgabe in einem anderen Playbook verwendet wird
Es stellt Angriffsschritte in den Kontext für Sicherheitsanalysten, auch wenn jeder Schritt an sich unschuldig
aussehen mag.
Sie werden verwendet, um Dateien für die zukünftige Verarbeitung auf die schwarze oder weiße Liste zu
setzen.
Sie werden verwendet, um festzulegen, welche Exploit-Prevention-Methode auf einen bestimmten Prozess
angewendet wird.
Welche zwei Analysemethoden verwendet WildFire, um Malware zu erkennen? (Wählen Sie zwei aus.)
exekutivbeschränkung
dynamisch
statisch
programm-Slicing
Cortex XSOAR
Autofokus
Cortex XDR
Zingbox
Eine vertrauenswürdige signierte Datei ist von der lokalen statischen Analyse ausgenommen.
Auf welche zwei Arten arbeitet WildFire mit Cortex XDR Prevent? (Wählen Sie zwei aus.)
WildFire analysiert die Grundursache von Angriffen, damit Cortex XDR den Angriff stoppen kann, bevor
Malware Einzug hält.
WildFire wandelt unbekannte Angriffe in bekannte Angriffe um, sodass Cortex XDR die Angriffe in Zukunft
blockieren kann.
Eine Zero-Day-Schwachstelle ist eine Produktsicherheitslücke, über die sich der Anbieter des Produkts nicht im
Voraus bewusst ist.
Es lernt die Prozesse kennen, die in einem SOC verwendet werden, um den richtigen Personen im SOC
benutzerdefinierte Warnungen bereitzustellen.
Es lernt die Prozesse kennen, die von einem SOC verwendet werden, um diese Prozesse zu automatisieren.
Es lernt alle Angriffe auf der ganzen Welt kennen, damit es erkennen kann, welche Angriffe in einer Umgebung
vorhanden sind.
Es lernt das normale Benutzer- und Prozessverhalten in einer Infrastruktur kennen, damit es anomales
Verhalten erkennen kann.
Welcher Sensor erfasst forensische Informationen über ein Sicherheitsereignis, das auf einem Endpunkt auftritt?
Cortex XDR-Agent
AutoFocus-Anschluss
Welche Funktion ermöglicht es einem Kunden, mehrere Konkurrenzprodukte mit ähnlichen Funktionen konsequent
zu nutzen?
Cortex XDR-Integration
Cortex XDR-Analyse
Cortex XSOAR-Automatisierung
Für Nachverfolgung markieren
Auf welche zwei Probleme stößt ein Security Operations Team häufig? (Wählen Sie zwei aus.)
zu viele Sicherheitsexperten
zu viele Alert-Kontextdaten
zu viele Sicherheitsprodukte
zu viele Warnungen
Was sind zwei Quellen von Protokolldaten für Cortex XDR? (Wählen Sie zwei aus.)
Autofokus
Mobile Endgeräte
Was sollte ein Kunde tun, um ein Cortex XSOAR-Dashboard zu erhalten, das seinen Bedürfnissen und Prozessen
entspricht?
wählen Sie aus Millionen von Dashboards, die OOTB zur Verfügung gestellt werden
schnelles Entwerfen und Erstellen des benötigten Dashboards innerhalb von Minuten
stellen Sie Berater ein, die in 30 bis 60 Tagen das Dashboard erstellen können, das sie benötigen
Produktionsumgebungen können bereits vor dem Anwenden von Betriebssystem-Patches geschützt werden.
Die Verhinderung unbekannter Angriffe erleichtert die Analyse der Ursachen von Vorfällen.
Was sind zwei Quellen der Alarmanreicherung für Cortex XSOAR? (Wählen Sie zwei aus.)
Cortex XSOAR-Dashboards
SIEMs
Autofokus
Was ist ein Vorteil des Multimethoden-Erkennungsansatzes von Cortex XDR gegenüber herkömmlichen Antivirus-
Ansätzen?
Auf welche zwei Arten ergänzt Cortex XDR den Perimeterschutz von Palo Alto Networks? (Wählen Sie zwei aus.)
Cortex XDR-Agenten senden Signaturen über Bedrohungen direkt an die Firewalls von Palo Alto Networks.
Endpunkte werden manchmal von ihren Benutzern außerhalb des Unternehmensnetzwerks betrieben.
Cortex XDR kann böswillige Prozessausführung verhindern, die durch den von NGFW zugelassenen
Datenverkehr hervorgerufen wird.
Welche Cortex XSOAR-Funktionalität ist immer Teil des Zugriffs auf externe Quellen zur Anreicherung von Alarmen?
Playbooks
Kriegsraum
Vorfälle
Integrationen