Escolar Documentos
Profissional Documentos
Cultura Documentos
O que um cliente deve fazer que deseja manter um conjunto de informações específicas para cada evento de um
determinado tipo?
Pergunta 2 de 25.
Quando um cliente existente do Cortex XDR é uma perspectiva ruim para o Cortex XSOAR?
Quando eles usam a rubrica ATT&CK para orientar seus esforços de segurança.
Pergunta 4 de 25.
Onde pode ser visto todo o histórico de interações em grupo envolvendo uma resposta a ataques?
Foco automático
Wildfire
A página Incidente do Cortex XDR
Pergunta 5 de 25.
Qual função exibe uma imagem completa de um ataque, incluindo sua causa raiz ou ponto de entrega?
Pergunta 7 de 25.
O que é um subplaybook?
um aplicativo que está por trás de um manual para garantir que ele flua de tarefa para tarefa
Ele contextualiza as etapas de ataque para os analistas de segurança, mesmo quando cada etapa em si pode
parecer inocente.
Eles são usados para colocar arquivos na lista negra ou na lista branca para processamento futuro.
Eles são usados para especificar qual método de prevenção de exploração será aplicado a um determinado
processo.
Pergunta 10 de 25.
Quais são os dois métodos de análise que o WildFire usa para detectar malware? (Escolha dois.)
Restrição executiva
dinâmico
estático
fatiamento de programas
Pergunta 11 de 25.
Qual produto Cortex fornece inteligência para informar alertas e análises de incidentes?
Córtex XSOAR
Foco automático
Córtex XDR
Zingbox
Pergunta 12 de 25.
Qual declaração descreve o fluxo de proteção contra malware no Cortex XDR Prevent?
Uma verificação da lista negra é a etapa final do fluxo de proteção contra malware.
Pergunta 13 de 25.
Quais são as duas maneiras pelas quais o WildFire funciona com o Cortex XDR Prevent? (Escolha dois.)
O WildFire fornece informações sobre ameaças conhecidas aos agentes do Cortex XDR.
O WildFire analisa a causa raiz dos ataques para que o Cortex XDR possa parar o ataque antes que o
malware se instale.
O WildFire converte ataques desconhecidos em ataques conhecidos para que o Cortex XDR possa bloquear
os ataques no futuro.
Pergunta 14 de 25.
Uma vulnerabilidade de dia zero é uma falha de segurança do produto da qual o fornecedor do produto não
tem conhecimento prévio.
Pergunta 15 de 25.
Ele aprende sobre os processos usados em um SOC para fornecer alertas personalizados para as pessoas
certas no SOC.
Ele aprende sobre os processos usados por um SOC para automatizar esses processos.
Ele aprende sobre todos os ataques em todo o mundo para que possa reconhecer quais ataques estão
presentes em um ambiente.
Ele aprende sobre o comportamento normal do usuário e do processo em uma infraestrutura para que possa
reconhecer o comportamento anômalo.
Pergunta 16 de 25.
Qual sensor captura informações forenses sobre um evento de segurança que ocorre em um ponto de extremidade?
Pergunta 17 de 25.
Qual função permite que um cliente use consistentemente vários produtos concorrentes com funções semelhantes?
Pergunta 18 de 25.
Quais são os dois problemas que uma equipe de operações de segurança costuma encontrar? (Escolha dois.)
muitos alertas
Pergunta 19 de 25.
Quais são as duas fontes de dados de log para o Cortex XDR? (Escolha dois.)
Foco automático
Dispositivos móveis
Agentes em endpoints
Questão 20 de 25.
O que um cliente deve fazer para obter um painel Cortex XSOAR que atenda às suas necessidades e processos?
alterar seus processos para estar em conformidade com o painel padrão bem testado
Pergunta 21 de 25.
Qual a vantagem proporcionada pela prevenção de ataques desconhecidos?
Abordagens de prevenção de ataques desconhecidos detectam ataques conhecidos mais rapidamente do que
as abordagens de ataque conhecidas tradicionais.
Os ambientes de produção podem ser protegidos antes mesmo que os patches do sistema operacional sejam
aplicados.
Pergunta 22 de 25.
Quais são as duas fontes de enriquecimento de alerta para o Cortex XSOAR? (Escolha dois.)
SIEMs
Foco automático
Pergunta 23 de 25.
Qual é a vantagem da abordagem de detecção multimétodo usada pelo Cortex XDR em relação às abordagens
antivírus tradicionais?
Pergunta 24 de 25.
De que duas maneiras o Cortex XDR Prevent complementa a proteção perimetral da Palo Alto Networks? (Escolha
dois.)
As informações sobre ameaças são carregadas nos agentes Cortex XDR a partir de NGFWs de perímetro.
Os agentes Cortex XDR enviam assinaturas sobre ameaças diretamente para firewalls da Palo Alto Networks.
Às vezes, os pontos de extremidade são operados por seus usuários fora do perímetro da rede corporativa.
O Cortex XDR pode impedir a execução malévola de processos gerados pelo tráfego que o NGFW permite.
Pergunta 25 de 25.
Qual funcionalidade do Cortex XSOAR sempre faz parte do acesso a fontes externas para enriquecimento de
alertas?
Playbooks
Sala de Guerra
Incidentes
Integrações