Pergunta 1 de 25.

O que um cliente deve fazer que deseja manter um conjunto de informações específicas para cada evento de um
determinado tipo?

bate-papo sobre isso na Sala de Guerra

usar o Controle Remoto de Dispositivos para obter as informações

Adicionar campos personalizados a incidentes que representam eventos desse tipo

adicionar essas informações no Conselho de Evidências ao investigar o incidente

Marcar para acompanhamento

Pergunta 2 de 25.

O que é orquestração no contexto do SOAR?

A capacidade de controlar pontos de imposição de rede e ponto de extremidade

A seleção do SIEM certo para o cliente certo

Formalização de fluxos de trabalho organizados para pessoas e máquinas

Automação de tarefas mundanas de segurança cibernética

Marcar para acompanhamento

Pergunta 3 até 25.

Quando um cliente existente do Cortex XDR é uma perspectiva ruim para o Cortex XSOAR?

Quando o Cortex XDR é sua ferramenta "ir para" XDR.

Quando eles já têm e usam o AutoFocus.

Quando eles já têm e usam Cortex XSOAR.

Quando eles usam a rubrica ATT&CK para orientar seus esforços de segurança.

Marcar para acompanhamento

Pergunta 4 de 25.

Onde pode ser visto todo o histórico de interações em grupo envolvendo uma resposta a ataques?

Foco automático

Wildfire
 A página Incidente do Cortex XDR

A Sala de Guerra Cortex XSOAR

Marcar para acompanhamento

Pergunta 5 de 25.

Qual função exibe uma imagem completa de um ataque, incluindo sua causa raiz ou ponto de entrega?

Orquestrador SOC Cortex

Análise de incidentes Cortex XDR

Lago de dados do Cortex

Plano de Trabalho Cortex XSOAR

Marcar para acompanhamento

Pergunta 6 até 25.

Qual técnica de prevenção de ataques o Cortex XDR usa?

Proteção contra abuso de atalho do PowerShell

Proteção contra simplicidade excessiva de senha

Proteção contra a corrupção do Poder Executivo

Proteção contra corrupção de memória

Marcar para acompanhamento

Pergunta 7 de 25.

O que é um subplaybook?

um aplicativo que está por trás de um manual para garantir que ele flua de tarefa para tarefa

um manual atualizado que substitui um manual mais antigo

uma cartilha obsoleta de qualidade inferior

um manual usado como tarefa em outro manual

Marcar para acompanhamento

Pergunta 8 de 25.

Qual é a vantagem da análise do Cortex XDR Pro?

Ele contextualiza as etapas de ataque para os analistas de segurança, mesmo quando cada etapa em si pode
parecer inocente.

Ele fornece prevenção, bem como detecção e resposta.

É totalmente automático e não requer analistas de segurança para operação.

É mais rápido do que o de qualquer um de seus concorrentes.

Marcar para acompanhamento

Pergunta 9 até 25.

Qual afirmação é verdadeira em relação ao Cortex XDR Prevent Execution Restrictions?

Eles são usados para colocar arquivos na lista negra ou na lista branca para processamento futuro.

Eles são incluídos em atualizações regulares de conteúdo.

Eles são usados para especificar qual método de prevenção de exploração será aplicado a um determinado
processo.

Eles definem onde e como os usuários podem executar arquivos executáveis.

Marcar para acompanhamento

Pergunta 10 de 25.

Quais são os dois métodos de análise que o WildFire usa para detectar malware? (Escolha dois.)

Restrição executiva

dinâmico

estático

fatiamento de programas

Marcar para acompanhamento

Pergunta 11 de 25.
Qual produto Cortex fornece inteligência para informar alertas e análises de incidentes?

Córtex XSOAR

Foco automático

Córtex XDR

Zingbox

Marcar para acompanhamento

Pergunta 12 de 25.

Qual declaração descreve o fluxo de proteção contra malware no Cortex XDR Prevent?

A análise estática local acontece antes de uma verificação de veredicto do WildFire.

Um arquivo assinado confiável está isento de análise estática local.

Uma verificação da lista negra é a etapa final do fluxo de proteção contra malware.

As comparações de hash vêm após a análise estática local.

Marcar para acompanhamento

Pergunta 13 de 25.

Quais são as duas maneiras pelas quais o WildFire funciona com o Cortex XDR Prevent? (Escolha dois.)

O WildFire fornece informações sobre ameaças conhecidas aos agentes do Cortex XDR.

O WildFire analisa a causa raiz dos ataques para que o Cortex XDR possa parar o ataque antes que o
malware se instale.

O WildFire converte ataques desconhecidos em ataques conhecidos para que o Cortex XDR possa bloquear
os ataques no futuro.

O WildFire bloqueia ataques conhecidos antes que eles atinjam endpoints.

Marcar para acompanhamento

Pergunta 14 de 25.

Qual afirmação é verdadeira sobre ameaças cibernéticas avançadas?

Uma vulnerabilidade de dia zero é uma falha de segurança do produto da qual o fornecedor do produto não
tem conhecimento prévio.

Atualizações de assinatura suficientemente frequentes evitam ataques de dia zero.

 A proteção contra ataques de dia zero é impraticável.

Os ataques de dia zero são imparáveis.

Marcar para acompanhamento

Pergunta 15 de 25.

Como o Cortex XDR usa o aprendizado de máquina?

Ele aprende sobre os processos usados em um SOC para fornecer alertas personalizados para as pessoas
certas no SOC.

Ele aprende sobre os processos usados por um SOC para automatizar esses processos.

Ele aprende sobre todos os ataques em todo o mundo para que possa reconhecer quais ataques estão
presentes em um ambiente.

Ele aprende sobre o comportamento normal do usuário e do processo em uma infraestrutura para que possa
reconhecer o comportamento anômalo.

Marcar para acompanhamento

Pergunta 16 de 25.

Qual sensor captura informações forenses sobre um evento de segurança que ocorre em um ponto de extremidade?

Cortex XDR agente

Cortex XSOAR indicador

Agente de inventário dinâmico Zingbox

Conector de foco automático

Marcar para acompanhamento

Pergunta 17 de 25.

Qual função permite que um cliente use consistentemente vários produtos concorrentes com funções semelhantes?

Integração com Cortex XDR

Lago de dados do Cortex

Análise Cortex XDR

Automação Cortex XSOAR

 Marcar para acompanhamento

Pergunta 18 de 25.

Quais são os dois problemas que uma equipe de operações de segurança costuma encontrar? (Escolha dois.)

Muitos especialistas em segurança

muitos dados de contexto de alerta

muitos produtos de segurança

muitos alertas

Marcar para acompanhamento

Pergunta 19 de 25.

Quais são as duas fontes de dados de log para o Cortex XDR? (Escolha dois.)

Firewalls de última geração

Foco automático

Dispositivos móveis

Agentes em endpoints

Marcar para acompanhamento

Questão 20 de 25.

O que um cliente deve fazer para obter um painel Cortex XSOAR que atenda às suas necessidades e processos?

escolha entre milhões de painéis fornecidos OOTB

alterar seus processos para estar em conformidade com o painel padrão bem testado

projete e construa rapidamente o painel de que eles precisam em poucos minutos

Contrate consultores que possam construir em 30 a 60 dias o painel de que precisam

Marcar para acompanhamento

Pergunta 21 de 25.
Qual a vantagem proporcionada pela prevenção de ataques desconhecidos?

Abordagens de prevenção de ataques desconhecidos detectam ataques conhecidos mais rapidamente do que
as abordagens de ataque conhecidas tradicionais.

A prevenção de ataques desconhecidos permite a quarentena de sistemas comprometidos.

Os ambientes de produção podem ser protegidos antes mesmo que os patches do sistema operacional sejam
aplicados.

A prevenção de ataques desconhecidos facilita a análise da causa raiz do incidente.

Marcar para acompanhamento

Pergunta 22 de 25.

Quais são as duas fontes de enriquecimento de alerta para o Cortex XSOAR? (Escolha dois.)

Lago de dados do Cortex

Painéis Cortex XSOAR

SIEMs

Foco automático

Marcar para acompanhamento

Pergunta 23 de 25.

Qual é a vantagem da abordagem de detecção multimétodo usada pelo Cortex XDR em relação às abordagens
antivírus tradicionais?

Ele é atualizado com frequência.

É mais rápido do que a comparação de hash.

Previne ameaças desconhecidas.

Ele é executado na nuvem.

Marcar para acompanhamento

Pergunta 24 de 25.

De que duas maneiras o Cortex XDR Prevent complementa a proteção perimetral da Palo Alto Networks? (Escolha
dois.)

As informações sobre ameaças são carregadas nos agentes Cortex XDR a partir de NGFWs de perímetro.

Os agentes Cortex XDR enviam assinaturas sobre ameaças diretamente para firewalls da Palo Alto Networks.
 Às vezes, os pontos de extremidade são operados por seus usuários fora do perímetro da rede corporativa.

O Cortex XDR pode impedir a execução malévola de processos gerados pelo tráfego que o NGFW permite.

Marcar para acompanhamento

Pergunta 25 de 25.

Qual funcionalidade do Cortex XSOAR sempre faz parte do acesso a fontes externas para enriquecimento de
alertas?

Playbooks

Sala de Guerra

Incidentes

Integrações

Marcar para acompanhamento