Dès qu’un outil de surveillance de la sécurité a identifié qu’une pièce jointe malveillante a pénétré le réseau, en quoi l’exécution d’une analyse rétrospective présente-t-elle un avantage?

Dès qu'un outil de surveillance de la sécurité a identifié qu'une pièce jointe malveillante a pénétré le réseau, en quoi l'exécution d'une analyse rétrospective présente-t-elle un avantage?

• Cela permet de calculer la probabilité qu'un incident se reproduise à l'avenir.
• Cela permet d'identifier le premier hôte du réseau qui a été touché.
• Cela permet de déterminer la manière dont le programme malveillant a pénétré le réseau.
• Une analyse rétrospective facilite le suivi du comportement du programme malveillant depuis le point d'identification.

Explication: Les techniques générales de surveillance de la sécurité permettent d'identifier le moment où la pièce jointe malveillante pénètre le réseau, ainsi que le premier hôte infecté. L'analyse rétrospective constitue l'étape suivante. Ainsi, elle effectue le suivi du comportement du programme malveillant depuis le point d'identification.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Quelle affirmation caractérise un pare-feu de filtrage de paquet?
  • Quel outil permet de collecter des informations sur les différents types de trafic existant sur un réseau?
  • Quel type de paquet ne peut pas être filtré par une liste de contrôle d’accès sortante?
  • Quel composant de la politique de sécurité définit explicitement le type de trafic autorisé sur un réseau et les actions que les utilisateurs sont autorisés ou non à effectuer ?
  • Quel outil inclus dans Security Onion est une interface interactive de tableau de bord pour les données Elasticsearch?