Pourquoi plusieurs organisations de réseau, professionnels et agences de renseignement utilisent-ils des normes ouvertes communes pour le threat intelligence?

Pourquoi plusieurs organisations de réseau, professionnels et agences de renseignement utilisent-ils des normes ouvertes communes pour le threat intelligence?

• Pour permettre l'échange de CTI dans un format automatisé, cohérent et exploitable automatiquement.
• Permettre l'échange de tous les mécanismes d'intervention face aux nouvelles menaces
• Pour mettre à jour toutes les bases de données sur les vulnérabilités de tous les fournisseurs de logiciels
• Pour assurer la synchronisation en temps réel de toutes les bases de données de signatures antivirus

Explication: Plusieurs organisations de réseau, professionnels et agences de renseignement utilisent des normes ouvertes communes pour permettre l'échange de cyber threat intelligence (CTI) dans un format automatisé, cohérent et lisible par machine.

Plus de questions : 20.3.2 Module 20 – Questionnaire sur les threat intelligence Réponses

• Questions connexes:

  • Quelle affirmation décrit le terme « surface d’exposition aux attaques » ?
  • Quel outil de surveillance du réseau peut fournir une piste d’audit complète des informations de base de tous les flux IP sur un routeur Cisco et transmettre les données à un périphérique ?
  • Parmi les affirmations suivantes, laquelle est une caractéristique du protocole TACACS+ ?
  • Quelle application capture les trames qui sont enregistrées dans un fichier qui contient les informations concernant les trames et l’interface, la longueur des paquets et l’horodatage.
  • Quelles sont les trois spécifications relatives à l’échange de threat intelligence?