Pourquoi plusieurs organisations de réseau, professionnels et agences de renseignement utilisent-ils des normes ouvertes communes pour le threat intelligence?

Pourquoi plusieurs organisations de réseau, professionnels et agences de renseignement utilisent-ils des normes ouvertes communes pour le threat intelligence?

• Pour permettre l'échange de CTI dans un format automatisé, cohérent et exploitable automatiquement.
• Permettre l'échange de tous les mécanismes d'intervention face aux nouvelles menaces
• Pour mettre à jour toutes les bases de données sur les vulnérabilités de tous les fournisseurs de logiciels
• Pour assurer la synchronisation en temps réel de toutes les bases de données de signatures antivirus

Explication: Plusieurs organisations de réseau, professionnels et agences de renseignement utilisent des normes ouvertes communes pour permettre l'échange de cyber threat intelligence (CTI) dans un format automatisé, cohérent et lisible par machine.

Plus de questions : 20.3.2 Module 20 – Questionnaire sur les threat intelligence Réponses

• Questions connexes:

  • Quels sont les deux indicateurs dans l’en-tête TCP utilisés dans une poignée de main à trois voies TCP pour établir la connectivité entre deux périphériques réseau ? (Choisissez deux propositions.)
  • Quel protocole prend en charge la configuration automatique des adresses sans état (SLAAC) pour l’allocation dynamique d’adresses IPv6 à un hôte ?
  • Quel énoncé décrit la cybersécurité ?
  • Qu’est-ce qu’un réseau de zombies (botnet) ?
  • Quel outil NIDS utilise une approche basée sur la signature et un multithreading natif pour la détection des alertes?