Question 1 Sur 25

Question 1 de 25.
Que doit faire un client qui souhaite conserver un ensemble d'informations spécifiques pour chaque événement d'un
certain type ?
Discutez-en dans le War Room
utiliser le contrôle des appareils à distance pour obtenir les informations
ajouter des champs personnalisés aux incidents représentant des événements de ce type
ajouter ces informations dans le tableau des preuves lors de l'enquête sur l'incident
Marque pour le suivi
Question 2 sur 25.
Qu'est-ce que l'orchestration dans le contexte de SOAR ?
La possibilité de contrôler les points d'application du réseau et des points finaux
Le choix du bon SIEM pour le bon client
Formalisation des flux de travail organisés pour les personnes et les machines
Automatisation des tâches banales de cybersécurité
Question 3 sur 25.
Quand un client Cortex XDR existant est-il un mauvais prospect pour Cortex XSOAR ?
Lorsque Cortex XDR est leur outil XDR de prédilection.
Alors qu'ils disposent déjà de l'AutoFocus et l'utilisent.
Alors qu'ils disposent déjà de Cortex XSOAR et l'utilisent.
Lorsqu'ils utilisent la rubrique ATT&CK pour guider leurs efforts en matière de sécurité.
Question 4 sur 25.
Où peut-on consulter l'historique complet des interactions de groupe impliquant une réponse à une attaque ?
AutoFocus
Feu sauvage
La page Incident Cortex XDR
La salle de guerre du Cortex XSOAR
Question 5 sur 25.
Quelle fonction permet d'obtenir une vue d'ensemble d'une attaque, y compris sa cause première ou son point
d'impact ?
Cortex SOC Orchestrator
Analyse des incidents liés au Cortex XDR
Lac de données Cortex
Plan de travail Cortex XSOAR
Question 6 sur 25.
Quelle technique de prévention des attaques le Cortex XDR utilise-t-il ?
Protection contre les abus de raccourcis PowerShell
Protection contre la simplicité excessive des mots de passe
Protection du pouvoir exécutif contre la corruption
Protection contre la corruption de la mémoire
Question 7 sur 25.
Qu'est-ce qu'un subplaybook ?
une application qui sous-tend un playbook afin de s'assurer qu'il passe d'une tâche à l'autre
un manuel de jeu mis à jour qui remplace un manuel de jeu plus ancien
un manuel de jeu obsolète et de qualité inférieure
un cahier de jeu utilisé comme tâche dans un autre cahier de jeu

Question 8 sur 25.
Quel est l'avantage de l'analyse Cortex XDR Pro ?
Pour les analystes de la sécurité, il replace les étapes de l'attaque dans leur contexte, même si chacune d'entre
elles peut sembler innocente en soi.
Il assure la prévention ainsi que la détection et la réaction.
Il est entièrement automatique et ne nécessite pas l'intervention d'analystes de la sécurité.
Elle est plus rapide que celle de tous ses concurrents.
Question 9 sur 25.
Quelle affirmation est vraie en ce qui concerne les restrictions d'exécution par prévention du Cortex XDR ?
Ils sont utilisés pour mettre des fichiers sur liste noire ou sur liste blanche en vue d'un traitement ultérieur.
Ils sont inclus dans les mises à jour régulières du contenu.
Ils sont utilisés pour spécifier la méthode de prévention des exploits qui sera appliquée à un processus donné.
Ils définissent où et comment les utilisateurs peuvent exécuter des fichiers exécutables.
Question 10 sur 25.
Quelles sont les deux méthodes d'analyse utilisées par WildFire pour détecter les logiciels malveillants ? (Choisissez-
en deux.)
restriction exécutive
dynamique
statique
découpage du programme
Question 11 sur 25.

Quel produit Cortex fournit des informations pour l'analyse des alertes et des incidents ?
Cortex XSOAR
AutoFocus
Cortex XDR
Zingbox
Question 12 sur 25.
Quelle affirmation décrit le flux de protection contre les logiciels malveillants dans Cortex XDR Prevent ?
L'analyse statique locale intervient avant la vérification du verdict de WildFire.
Un fichier signé de confiance n'est pas soumis à l'analyse statique locale.
La vérification de la liste noire est la dernière étape du processus de protection contre les logiciels malveillants.
Les comparaisons de hachage viennent après l'analyse statique locale.
Question 13 sur 25.
Quelles sont les deux façons dont WildFire fonctionne avec Cortex XDR Prevent ? (Choisissez-en deux.)
WildFire fournit des informations sur les menaces connues aux agents Cortex XDR.
WildFire analyse la cause première des attaques afin que le Cortex XDR puisse arrêter l'attaque avant que le
logiciel malveillant ne s'installe.
WildFire convertit les attaques inconnues en attaques connues afin que le Cortex XDR puisse les bloquer à
l'avenir.
WildFire bloque les attaques connues avant qu'elles n'atteignent les points d'extrémité.
Question 14 sur 25.
Quelle affirmation est vraie en ce qui concerne les cybermenaces avancées ?
Une vulnérabilité de type "zero-day" est une faille de sécurité d'un produit dont le vendeur n'a pas eu
connaissance au préalable.
Des mises à jour suffisamment fréquentes des signatures permettent d'éviter les attaques de type "zero-day".
La protection contre les attaques de type "zero-day" n'est pas réalisable.
Les attaques de type "zero-day" sont imparables.
Question 15 sur 25.
Comment le Cortex XDR utilise-t-il l'apprentissage automatique ?
Il apprend à connaître les processus utilisés dans un SOC afin de fournir des alertes personnalisées aux
bonnes personnes dans le SOC.
Il apprend à connaître les processus utilisés par un SOC pour les automatiser.
Il apprend à connaître toutes les attaques dans le monde afin de pouvoir reconnaître celles qui sont présentes
dans un environnement.
Il apprend à connaître le comportement normal des utilisateurs et des processus dans une infrastructure afin de
pouvoir reconnaître les comportements anormaux.
Question 16 sur 25.
Quel est le capteur qui capture des informations médico-légales sur un événement de sécurité qui se produit sur un
point d'extrémité ?
Agent Cortex XDR
Indicateur Cortex XSOAR
Agent d'inventaire dynamique Zingbox
Connecteur AutoFocus
Question 17 sur 25.
Quelle fonction permet à un client d'utiliser de manière cohérente plusieurs produits concurrents ayant des fonctions
similaires ?
Intégration du Cortex XDR
Analyse du Cortex XDR

Automatisation du Cortex XSOAR
Question 18 sur 25.
Quels sont les deux problèmes auxquels une équipe chargée des opérations de sécurité est souvent confrontée (en
choisir deux) ?
trop d'experts en sécurité
trop de données de contexte d'alerte
trop de produits de sécurité
trop d'alertes
Question 19 sur 25.
Quelles sont les deux sources de données de journal pour le Cortex XDR ? (Choisissez-en deux.)
Pare-feu de nouvelle génération
AutoFocus
Appareils mobiles
Agents sur les points finaux
Question 20 sur 25.
Que doit faire un client pour obtenir un tableau de bord Cortex XSOAR qui réponde à ses besoins et à ses processus
?
choisir parmi des millions de tableaux de bord fournis par OOTB
modifier leurs processus pour se conformer au tableau de bord normalisé qui a fait ses preuves
concevoir et construire rapidement le tableau de bord dont ils ont besoin en quelques minutes
engager des consultants qui peuvent créer en 30 à 60 jours le tableau de bord dont ils ont besoin

Question 21 sur 25.
Quel est l'avantage de la prévention des attaques inconnues ?
Les approches de prévention des attaques inconnues détectent les attaques connues plus rapidement que les
approches traditionnelles des attaques connues.
La prévention des attaques inconnues permet de mettre en quarantaine les systèmes compromis.
Les environnements de production peuvent être protégés avant même l'application des correctifs du système
d'exploitation.
La prévention des attaques inconnues facilite l'analyse des causes profondes des incidents.
Question 22 sur 25.
Quelles sont les deux sources d'enrichissement des alertes pour Cortex XSOAR ? (Choisissez-en deux.)
Tableaux de bord du Cortex XSOAR
SIEM
AutoFocus
Question 23 sur 25.
Quel est l'avantage de l'approche de détection multiméthode utilisée par Cortex XDR par rapport aux approches
antivirus traditionnelles ?
Il est fréquemment mis à jour.
Elle est plus rapide que la comparaison de hachages.
Il prévient les menaces inconnues.
Il fonctionne dans le nuage.
Question 24 sur 25.

De quelles deux façons Cortex XDR Prevent complète-t-il la protection périmétrique de Palo Alto Networks ?
(Choisissez-en deux.)
Les informations sur les menaces sont téléchargées dans les agents Cortex XDR à partir des NGFW
périmétriques.
Les agents Cortex XDR envoient des signatures de menaces directement aux pare-feux Palo Alto Networks.
Les terminaux sont parfois utilisés par leurs utilisateurs en dehors du périmètre du réseau de l'entreprise.
Cortex XDR peut empêcher l'exécution de processus malveillants engendrés par le trafic que le NGFW laisse
passer.
Question 25 sur 25.
Quelle fonctionnalité de Cortex XSOAR fait toujours partie de l'accès aux sources externes pour l'enrichissement des
alertes ?
Cahiers de lecture
Salle de guerre
Incidents
Intégrations

Question 1 Sur 25

Transféré par

Droits d'auteur :

Formats disponibles

Question 1 Sur 25

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Question 1 Sur 25

Transféré par

Droits d'auteur :

Formats disponibles

Question 1 de 25.

Discutez-en dans le War Room

utiliser le contrôle des appareils à distance pour obtenir les informations

Marque pour le suivi

Question 2 sur 25.

Qu'est-ce que l'orchestration dans le contexte de SOAR ?

La possibilité de contrôler les points d'application du réseau et des points finaux

Le choix du bon SIEM pour le bon client

Automatisation des tâches banales de cybersécurité

Marque pour le suivi

Question 3 sur 25.

Lorsque Cortex XDR est leur outil XDR de prédilection.

Alors qu'ils disposent déjà de l'AutoFocus et l'utilisent.

Alors qu'ils disposent déjà de Cortex XSOAR et l'utilisent.

Marque pour le suivi

Question 4 sur 25.

La salle de guerre du Cortex XSOAR

Marque pour le suivi

Question 5 sur 25.

Cortex SOC Orchestrator

Analyse des incidents liés au Cortex XDR

Lac de données Cortex

Plan de travail Cortex XSOAR

Marque pour le suivi

Question 6 sur 25.

Quelle technique de prévention des attaques le Cortex XDR utilise-t-il ?

Protection contre les abus de raccourcis PowerShell

Protection contre la simplicité excessive des mots de passe

Protection du pouvoir exécutif contre la corruption

Protection contre la corruption de la mémoire

Marque pour le suivi

Question 7 sur 25.

Qu'est-ce qu'un subplaybook ?

un manuel de jeu obsolète et de qualité inférieure

un cahier de jeu utilisé comme tâche dans un autre cahier de jeu

Marque pour le suivi

Quel est l'avantage de l'analyse Cortex XDR Pro ?

Il assure la prévention ainsi que la détection et la réaction.

Il est entièrement automatique et ne nécessite pas l'intervention d'analystes de la sécurité.

Elle est plus rapide que celle de tous ses concurrents.

Marque pour le suivi

Question 9 sur 25.

Ils sont inclus dans les mises à jour régulières du contenu.

Marque pour le suivi

Question 10 sur 25.

Marque pour le suivi

Question 11 sur 25.

Marque pour le suivi

Question 12 sur 25.

L'analyse statique locale intervient avant la vérification du verdict de WildFire.

Un fichier signé de confiance n'est pas soumis à l'analyse statique locale.

Les comparaisons de hachage viennent après l'analyse statique locale.

Marque pour le suivi

Question 13 sur 25.

Marque pour le suivi

Question 14 sur 25.

Quelle affirmation est vraie en ce qui concerne les cybermenaces avancées ?

Les attaques de type "zero-day" sont imparables.

Marque pour le suivi