Quel outil réseau utilise l’intelligence artificielle pour détecter les incidents et aider à l’analyse et à la réponse des incidents ?

Quel outil réseau utilise l'intelligence artificielle pour détecter les incidents et aider à l'analyse et à la réponse des incidents ?

• SOAR
• Wireshark
• NetFlow
• SIEM

Explication: SOAR fonctionne avec les systèmes SIEMS, où SIEM peut détecter une activité malveillante et SOAR aide à répondre à la menace. SOAR a de nombreuses fonctions et avantages, y compris les capacités suivantes :

• L'utilisation de playbooks prédéfinis pour permettre une réponse automatique à des menaces spécifiques
• L'utilisation de l'intelligence artificielle pour détecter les incidents et aider à l'analyse et à la réponse des incidents

Plus de questions : 15.3.2 Module 15 – Questionnaire sur la surveillance des réseaux et les outils Réponses

• Questions connexes:

  • Quelles sont les deux valeurs qui font partie de tous les enregistrements de flux NetFlow? (Choisissez deux propositions.)
  • Quelle est la quantité de mémoire vive adressable par une version 32 bits de Windows ?
  • J’ai piraté des distributeurs automatiques de billets sans l’autorisation du fabricant et découvert plusieurs vulnérabilités. J’ai ensuite contacté le fabricant du distributeur automatique de billets pour lui faire part de mes conclusions.
  • Quel type de serveur utiliserait IMAP ?
  • Quel type de protection des terminaux permet uniquement aux périphériques autorisés et conformes de se connecter au réseau?