Quelle est la caractéristique de la plateforme de sécurité SOAR ?

Quelle est la caractéristique de la plateforme de sécurité SOAR ?

• Pour fournir une interface conviviale qui utilise le langage de programmation Python pour gérer les menaces de sécurité
• Interagir avec les sites de sécurité du gouvernement fédéral et mettre à jour toutes les plateformes de vulnérabilité
• Pour inclure des playbooks prédéfinis qui permettent une réponse automatique à des menaces spécifiques
• Pour fournir un moyen de synchroniser la base de données des vulnérabilités

Explication: Les plates-formes de sécurité SOAR offrent les fonctionnalités suivantes:

• Recueillir les données d'alarme de chaque composant du système
• Fournir des outils qui permettent de faire des recherches, d'évaluer et d'enquêter sur les cas
• Mettre l'accent sur l'intégration comme moyen d'automatiser les workflows complexes de réponse aux incidents qui permettent une intervention plus rapide et des stratégies de défense adaptatives
• Inclure des playbooks prédéfinis qui permettent une réponse automatique à des menaces spécifiques

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Quel protocole automatise l’attribution des adresses IP sur un réseau, et quel numéro de port utilise-t-il ? (Choisissez deux réponses.)
  • Quel type de données de surveillance réseau inclut des informations détaillées sur le protocole et la charge utile pour tout le trafic sur un segment de réseau?
  • Pourquoi plusieurs organisations de réseau, professionnels et agences de renseignement utilisent-ils des normes ouvertes communes pour le threat intelligence?
  • Quelle mesure est utilisée dans les SOC pour évaluer le temps moyen nécessaire pour identifier les incidents de sécurité valides sur le réseau ?
  • Quel outil de détection des intrusions basé sur l’hôte est intégré dans Security Onion?