Академический Документы
Профессиональный Документы
Культура Документы
¿Qué debe hacer un cliente que desea conservar un conjunto de información específica para cada evento de un
determinado tipo?
añadir campos personalizados a los incidentes que representan eventos de ese tipo
Pregunta 2 de 25.
Pregunta 3 de 25.
¿Cuándo un cliente existente de Cortex XDR es un mal prospecto para Cortex XSOAR?
Cuando utilizan la rúbrica ATT&CK para orientar sus esfuerzos en materia de seguridad.
Pregunta 4 de 25.
¿Dónde se puede consultar todo el historial de interacciones grupales que implican una respuesta de ataque?
Autoenfoque
WildFire
La página de incidencias de Cortex XDR
Pregunta 5 de 25.
¿Qué función muestra una imagen completa de un ataque, incluida su causa raíz o punto de entrega?
Pregunta 6 de 25.
Pregunta 7 de 25.
¿Qué es un subplaybook?
una aplicación que subyace a un libro de jugadas para garantizar que fluye de una tarea a otra
Pone los pasos del ataque en contexto para los analistas de seguridad, incluso cuando cada paso en sí mismo
pueda parecer inocente.
Pregunta 9 de 25.
¿Qué afirmación es cierta respecto a las restricciones de ejecución preventiva de Cortex XDR?
Se utilizan para crear listas negras o blancas de archivos para su futuro procesamiento.
Se utilizan para especificar qué método de prevención de exploits se aplicará a un proceso determinado.
Pregunta 10 de 25.
¿Qué dos métodos de análisis utiliza WildFire para detectar malware? (Elija dos.)
restricción ejecutiva
dinámico
estático
corte de programas
Pregunta 11 de 25.
Autoenfoque
Cortex XDR
Zingbox
Pregunta 12 de 25.
¿Qué afirmación describe el flujo de protección contra malware en Cortex XDR Prevent?
La comprobación de la lista negra es el último paso del flujo de protección contra malware.
Pregunta 13 de 25.
¿Cuáles son las dos formas en que WildFire funciona con Cortex XDR Prevent? (Elija dos.)
WildFire proporciona información sobre amenazas conocidas a los agentes Cortex XDR.
WildFire analiza la causa raíz de los ataques para que Cortex XDR pueda detener el ataque antes de que el
malware se arraigue.
WildFire convierte los ataques desconocidos en ataques conocidos para que Cortex XDR pueda bloquearlos
en el futuro.
WildFire bloquea los ataques conocidos antes de que lleguen a los puntos finales.
Pregunta 14 de 25.
Una vulnerabilidad de día cero es un fallo de seguridad de un producto del que el vendedor no tiene
conocimiento previo.
Las actualizaciones de firmas suficientemente frecuentes evitan los ataques de día cero.
Pregunta 15 de 25.
Aprende sobre los procesos utilizados en un SOC para proporcionar alertas personalizadas a las personas
adecuadas en el SOC.
Aprende sobre todos los ataques que se producen en el mundo para poder reconocer cuáles están presentes
en un entorno.
Aprende sobre el comportamiento normal de usuarios y procesos en una infraestructura para poder reconocer
comportamientos anómalos.
Pregunta 16 de 25.
¿Qué sensor captura información forense sobre un evento de seguridad que se produce en un endpoint?
Conector AutoFocus
Pregunta 17 de 25.
¿Qué función permite a un cliente utilizar sistemáticamente varios productos de la competencia con funciones
similares?
¿Qué dos problemas suele encontrar un equipo de operaciones de seguridad? (Elija dos.)
demasiadas alertas
Pregunta 19 de 25.
¿Cuáles son las dos fuentes de datos de registro para Cortex XDR? (Elija dos.)
Autoenfoque
Dispositivos móviles
Pregunta 20 de 25.
¿Qué debe hacer un cliente para obtener un cuadro de mandos Cortex XSOAR que se adapte a sus necesidades y
procesos?
cambiar sus procesos para ajustarse al cuadro de mandos estándar bien probado.
contratar consultores que puedan crear en 30 a 60 días el cuadro de mandos que necesitan
Pregunta 21 de 25.
¿Qué ventaja aporta la prevención de ataques desconocidos?
Los enfoques de prevención de ataques desconocidos detectan los ataques conocidos más rápidamente que
los enfoques tradicionales de ataques conocidos.
Los entornos de producción pueden protegerse incluso antes de que se apliquen los parches del sistema
operativo.
Pregunta 22 de 25.
¿Cuáles son dos fuentes de enriquecimiento de alertas para Cortex XSOAR? (Elija dos.)
SIEMs
Autoenfoque
Pregunta 23 de 25.
¿Cuál es la ventaja del enfoque de detección multimétodo utilizado por Cortex XDR frente a los enfoques antivirus
tradicionales?
Funciona en la nube.
Pregunta 24 de 25.
¿De qué dos formas complementa Cortex XDR Prevent la protección perimetral de Palo Alto Networks? (Elija dos.)
La información sobre amenazas se carga en los agentes Cortex XDR desde los NGFW perimetrales.
Los agentes Cortex XDR envían firmas sobre amenazas directamente a los cortafuegos de Palo Alto Networks.
Los puntos finales a veces son operados por sus usuarios fuera del perímetro de la red corporativa.
Cortex XDR puede impedir la ejecución de procesos malintencionados generados por el tráfico que permite el
NGFW.
Pregunta 25 de 25.
¿Qué funcionalidad de Cortex XSOAR siempre forma parte del acceso a fuentes externas para el enriquecimiento de
alertas?
Libros de jugadas
Sala de guerra
Incidentes
Integraciones