Quel outil réseau utilise l’intelligence artificielle pour détecter les incidents et aider à l’analyse et à la réponse des incidents ?

Quel outil réseau utilise l'intelligence artificielle pour détecter les incidents et aider à l'analyse et à la réponse des incidents ?

• SOAR
• Wireshark
• NetFlow
• SIEM

Explication: SOAR fonctionne avec les systèmes SIEMS, où SIEM peut détecter une activité malveillante et SOAR aide à répondre à la menace. SOAR a de nombreuses fonctions et avantages, y compris les capacités suivantes :

• L'utilisation de playbooks prédéfinis pour permettre une réponse automatique à des menaces spécifiques
• L'utilisation de l'intelligence artificielle pour détecter les incidents et aider à l'analyse et à la réponse des incidents

Plus de questions : 15.3.2 Module 15 – Questionnaire sur la surveillance des réseaux et les outils Réponses

• Questions connexes:

  • Parmi les propositions suivantes, laquelle décrit le mieux un cheval de Troie ?
  • En matière de sécurité, un administrateur de réseau doit s’assurer que les ordinateurs locaux ne peuvent pas se lancer de requêtes ping. Quels paramètres peuvent accomplir cette tâche ?
  • Quelles sont les deux déclarations correctes sur les adresses IPv4 et IPv6 ? (Choisissez deux propositions.)
  • Quelle méthode peut être utilisée par deux ordinateurs pour s’assurer que les paquets ne sont pas rejetés parce que la quantité de données envoyées est trop importante et trop rapide ?
  • Au cours de quelle étape développeriez-vous et mettriez-vous en œuvre les activités appropriées pour identifier l’occurrence d’un événement de cybersécurité ?