Quel outil réseau utilise l’intelligence artificielle pour détecter les incidents et aider à l’analyse et à la réponse des incidents ?

Quel outil réseau utilise l'intelligence artificielle pour détecter les incidents et aider à l'analyse et à la réponse des incidents ?

• SOAR
• Wireshark
• NetFlow
• SIEM

Explication: SOAR fonctionne avec les systèmes SIEMS, où SIEM peut détecter une activité malveillante et SOAR aide à répondre à la menace. SOAR a de nombreuses fonctions et avantages, y compris les capacités suivantes :

• L'utilisation de playbooks prédéfinis pour permettre une réponse automatique à des menaces spécifiques
• L'utilisation de l'intelligence artificielle pour détecter les incidents et aider à l'analyse et à la réponse des incidents

Plus de questions : 15.3.2 Module 15 – Questionnaire sur la surveillance des réseaux et les outils Réponses

• Questions connexes:

  • Dans la plupart des suites de sécurité basées sur l’hôte, quelle fonction permet de consigner les événements liés à la sécurité et d’envoyer les journaux vers un emplacement centralisé ?
  • Quels deux services ou protocoles privilégient le protocole UDP pour accélérer la transmission et réduire leur surcharge ? (Choisissez deux propositions)
  • Quel protocole offrant des services d’authentification, d’intégrité et de confidentialité est également un type de réseau privé virtuel ?
  • Quel outil de Windows peut être utilisé pour examiner les journaux de l’hôte ?
  • Quelle action décrit le mieux une attaque d’usurpation d’adresse MAC?