Quel outil un analyste peut-il utiliser pour faire des recherches sur un workflow?

Quel outil un analyste peut-il utiliser pour faire des recherches sur un workflow?

• Zeek
• Snort
• ELK
• Sguil

Explication: Sguil est une application pourvue d'une interface utilisateur graphique employée par les analystes en charge de la sécurité pour analyser les événements de sécurité du réseau.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Quelle méthode peut être utilisée par deux ordinateurs pour s’assurer que les paquets ne sont pas rejetés parce que la quantité de données envoyées est trop importante et trop rapide ?
  • Quel type de menace de réseau est utilisé pour empêcher les utilisateurs autorisés d’accéder aux ressources ?
  • Quelle affirmation décrit une adresse MAC ?
  • Quels deux services ou protocoles privilégient le protocole UDP pour accélérer la transmission et réduire leur surcharge ? (Choisissez deux propositions)
  • Dès qu’un hacker a effectué une analyse des ports du serveur web public d’une entreprise et identifié une vulnérabilité potentielle, quelle est l’étape suivante pour préparer et lancer une attaque, telle qu’elle est définie dans la chaîne de frappe ?