Quelle est la caractéristique de la plateforme de sécurité SOAR ?

Quelle est la caractéristique de la plateforme de sécurité SOAR ?

• Pour fournir une interface conviviale qui utilise le langage de programmation Python pour gérer les menaces de sécurité
• Interagir avec les sites de sécurité du gouvernement fédéral et mettre à jour toutes les plateformes de vulnérabilité
• Pour inclure des playbooks prédéfinis qui permettent une réponse automatique à des menaces spécifiques
• Pour fournir un moyen de synchroniser la base de données des vulnérabilités

Explication: Les plates-formes de sécurité SOAR offrent les fonctionnalités suivantes:

• Recueillir les données d'alarme de chaque composant du système
• Fournir des outils qui permettent de faire des recherches, d'évaluer et d'enquêter sur les cas
• Mettre l'accent sur l'intégration comme moyen d'automatiser les workflows complexes de réponse aux incidents qui permettent une intervention plus rapide et des stratégies de défense adaptatives
• Inclure des playbooks prédéfinis qui permettent une réponse automatique à des menaces spécifiques

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Quelle technologie est un système SIEM Open Source?
  • J’ai piraté des distributeurs automatiques de billets sans l’autorisation du fabricant et découvert plusieurs vulnérabilités. J’ai ensuite contacté le fabricant du distributeur automatique de billets pour lui faire part de mes conclusions.
  • Quel est l’objectif d’une attaque d’usurpation DHCP?
  • Un cyberanalyste examine actuellement une liste ACL de point d’entrée. Quels trois types de trafic ICMP devraient être autorisés à accéder à un réseau interne à partir d’Internet? (Choisissez trois propositions.)
  • Quels sont les trois éléments qui font partie de la triade CIA? (Choisissez trois.)