Pregunta 1 de 25.

¿Qué debe hacer un cliente que desea conservar un conjunto de información específica para cada evento de un
determinado tipo?

charlar sobre ello en la Sala de Guerra

utilizar el Control Remoto de Dispositivos para obtener la información

añadir campos personalizados a los incidentes que representan eventos de ese tipo

añadir esa información en la Junta de Pruebas al investigar el incidente

Marcar para seguimiento

Pregunta 2 de 25.

¿Qué es la orquestación en el contexto de SOAR?

La capacidad de controlar los puntos de aplicación de la red y los terminales

La selección del SIEM adecuado para el cliente adecuado

Formalización de flujos de trabajo organizados para personas y máquinas

Automatización de tareas mundanas de ciberseguridad

Marcar para seguimiento

Pregunta 3 de 25.

¿Cuándo un cliente existente de Cortex XDR es un mal prospecto para Cortex XSOAR?

Cuando Cortex XDR es su herramienta XDR "de cabecera".

Cuando ya tienen y utilizan AutoFocus.

Cuando ya tienen y utilizan Cortex XSOAR.

Cuando utilizan la rúbrica ATT&CK para orientar sus esfuerzos en materia de seguridad.

Marcar para seguimiento

Pregunta 4 de 25.

¿Dónde se puede consultar todo el historial de interacciones grupales que implican una respuesta de ataque?

Autoenfoque

WildFire
 La página de incidencias de Cortex XDR

Sala de guerra Cortex XSOAR

Marcar para seguimiento

Pregunta 5 de 25.

¿Qué función muestra una imagen completa de un ataque, incluida su causa raíz o punto de entrega?

Orquestador Cortex SOC

Análisis de incidentes Cortex XDR

Lago de datos Cortex

Plan de trabajo Cortex XSOAR

Marcar para seguimiento

Pregunta 6 de 25.

¿Qué técnica de prevención de ataques utiliza Cortex XDR?

Protección contra el abuso de los atajos de PowerShell

Protección contra la sobresimplicidad de las contraseñas

Poder ejecutivo protección contra la corrupción

Protección contra la corrupción de la memoria

Marcar para seguimiento

Pregunta 7 de 25.

¿Qué es un subplaybook?

una aplicación que subyace a un libro de jugadas para garantizar que fluye de una tarea a otra

un libro de jugadas actualizado que sustituye a otro más antiguo

un libro de jugadas obsoleto de calidad inferior

un libro de jugadas utilizado como tarea en otro libro de jugadas

Marcar para seguimiento

Pregunta 8 de 25.

¿Cuál es la ventaja del análisis Cortex XDR Pro?

Pone los pasos del ataque en contexto para los analistas de seguridad, incluso cuando cada paso en sí mismo
pueda parecer inocente.

Ofrece prevención, así como detección y respuesta.

Es completamente automático y no requiere analistas de seguridad para su funcionamiento.

Es más rápido que el de cualquiera de sus competidores.

Marcar para seguimiento

Pregunta 9 de 25.

¿Qué afirmación es cierta respecto a las restricciones de ejecución preventiva de Cortex XDR?

Se utilizan para crear listas negras o blancas de archivos para su futuro procesamiento.

Se incluyen en las actualizaciones periódicas de contenidos.

Se utilizan para especificar qué método de prevención de exploits se aplicará a un proceso determinado.

Definen dónde y cómo los usuarios pueden ejecutar archivos ejecutables.

Marcar para seguimiento

Pregunta 10 de 25.

¿Qué dos métodos de análisis utiliza WildFire para detectar malware? (Elija dos.)

restricción ejecutiva

dinámico

estático

corte de programas

Marcar para seguimiento

Pregunta 11 de 25.

¿Qué producto de Cortex proporciona inteligencia para el análisis de alertas e incidentes?

 Cortex XSOAR

Autoenfoque

Cortex XDR

Zingbox

Marcar para seguimiento

Pregunta 12 de 25.

¿Qué afirmación describe el flujo de protección contra malware en Cortex XDR Prevent?

El análisis estático local se realiza antes de la comprobación del veredicto de WildFire.

Un archivo firmado de confianza está exento del análisis estático local.

La comprobación de la lista negra es el último paso del flujo de protección contra malware.

Las comparaciones de hash vienen después del análisis estático local.

Marcar para seguimiento

Pregunta 13 de 25.

¿Cuáles son las dos formas en que WildFire funciona con Cortex XDR Prevent? (Elija dos.)

WildFire proporciona información sobre amenazas conocidas a los agentes Cortex XDR.

WildFire analiza la causa raíz de los ataques para que Cortex XDR pueda detener el ataque antes de que el
malware se arraigue.

WildFire convierte los ataques desconocidos en ataques conocidos para que Cortex XDR pueda bloquearlos
en el futuro.

WildFire bloquea los ataques conocidos antes de que lleguen a los puntos finales.

Marcar para seguimiento

Pregunta 14 de 25.

¿Qué afirmación es cierta sobre las ciberamenazas avanzadas?

Una vulnerabilidad de día cero es un fallo de seguridad de un producto del que el vendedor no tiene
conocimiento previo.

Las actualizaciones de firmas suficientemente frecuentes evitan los ataques de día cero.

La protección contra los ataques de día cero es impracticable.

 Los ataques de día cero son imparables.

Marcar para seguimiento

Pregunta 15 de 25.

¿Cómo utiliza Cortex XDR el aprendizaje automático?

Aprende sobre los procesos utilizados en un SOC para proporcionar alertas personalizadas a las personas
adecuadas en el SOC.

Aprende sobre los procesos utilizados por un SOC para automatizarlos.

Aprende sobre todos los ataques que se producen en el mundo para poder reconocer cuáles están presentes
en un entorno.

Aprende sobre el comportamiento normal de usuarios y procesos en una infraestructura para poder reconocer
comportamientos anómalos.

Marcar para seguimiento

Pregunta 16 de 25.

¿Qué sensor captura información forense sobre un evento de seguridad que se produce en un endpoint?

Agente Cortex XDR

Indicador Cortex XSOAR

Agente de inventario dinámico Zingbox

Conector AutoFocus

Marcar para seguimiento

Pregunta 17 de 25.

¿Qué función permite a un cliente utilizar sistemáticamente varios productos de la competencia con funciones
similares?

Integración de Cortex XDR

Lago de datos Cortex

Análisis Cortex XDR

Automatización Cortex XSOAR

Marcar para seguimiento

Pregunta 18 de 25.

¿Qué dos problemas suele encontrar un equipo de operaciones de seguridad? (Elija dos.)

demasiados expertos en seguridad

demasiados datos de contexto de alerta

demasiados productos de seguridad

demasiadas alertas

Marcar para seguimiento

Pregunta 19 de 25.

¿Cuáles son las dos fuentes de datos de registro para Cortex XDR? (Elija dos.)

Cortafuegos de nueva generación

Autoenfoque

Dispositivos móviles

Agentes en puntos finales

Marcar para seguimiento

Pregunta 20 de 25.

¿Qué debe hacer un cliente para obtener un cuadro de mandos Cortex XSOAR que se adapte a sus necesidades y
procesos?

elegir entre millones de cuadros de mando OOTB

cambiar sus procesos para ajustarse al cuadro de mandos estándar bien probado.

diseñar y crear rápidamente el cuadro de mandos que necesitan en cuestión de minutos

contratar consultores que puedan crear en 30 a 60 días el cuadro de mandos que necesitan

Marcar para seguimiento

Pregunta 21 de 25.
¿Qué ventaja aporta la prevención de ataques desconocidos?

Los enfoques de prevención de ataques desconocidos detectan los ataques conocidos más rápidamente que
los enfoques tradicionales de ataques conocidos.

La prevención de ataques desconocidos permite poner en cuarentena los sistemas comprometidos.

Los entornos de producción pueden protegerse incluso antes de que se apliquen los parches del sistema
operativo.

La prevención de ataques desconocidos facilita el análisis de la causa raíz de los incidentes.

Marcar para seguimiento

Pregunta 22 de 25.

¿Cuáles son dos fuentes de enriquecimiento de alertas para Cortex XSOAR? (Elija dos.)

Lago de datos Cortex

Cuadros de mando Cortex XSOAR

SIEMs

Autoenfoque

Marcar para seguimiento

Pregunta 23 de 25.

¿Cuál es la ventaja del enfoque de detección multimétodo utilizado por Cortex XDR frente a los enfoques antivirus
tradicionales?

Se actualiza con frecuencia.

Es más rápido que la comparación hash.

Previene amenazas desconocidas.

Funciona en la nube.

Marcar para seguimiento

Pregunta 24 de 25.

¿De qué dos formas complementa Cortex XDR Prevent la protección perimetral de Palo Alto Networks? (Elija dos.)

La información sobre amenazas se carga en los agentes Cortex XDR desde los NGFW perimetrales.

Los agentes Cortex XDR envían firmas sobre amenazas directamente a los cortafuegos de Palo Alto Networks.
 Los puntos finales a veces son operados por sus usuarios fuera del perímetro de la red corporativa.

Cortex XDR puede impedir la ejecución de procesos malintencionados generados por el tráfico que permite el
NGFW.

Marcar para seguimiento

Pregunta 25 de 25.

¿Qué funcionalidad de Cortex XSOAR siempre forma parte del acceso a fuentes externas para el enriquecimiento de
alertas?

Libros de jugadas

Sala de guerra

Incidentes

Integraciones

Marcar para seguimiento