Quelle est la caractéristique de la plateforme de sécurité SOAR ?

Quelle est la caractéristique de la plateforme de sécurité SOAR ?

• Pour fournir une interface conviviale qui utilise le langage de programmation Python pour gérer les menaces de sécurité
• Interagir avec les sites de sécurité du gouvernement fédéral et mettre à jour toutes les plateformes de vulnérabilité
• Pour inclure des playbooks prédéfinis qui permettent une réponse automatique à des menaces spécifiques
• Pour fournir un moyen de synchroniser la base de données des vulnérabilités

Explication: Les plates-formes de sécurité SOAR offrent les fonctionnalités suivantes:

• Recueillir les données d'alarme de chaque composant du système
• Fournir des outils qui permettent de faire des recherches, d'évaluer et d'enquêter sur les cas
• Mettre l'accent sur l'intégration comme moyen d'automatiser les workflows complexes de réponse aux incidents qui permettent une intervention plus rapide et des stratégies de défense adaptatives
• Inclure des playbooks prédéfinis qui permettent une réponse automatique à des menaces spécifiques

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • À la demande des investisseurs, une société procède à la cyber-attribution d’une attaque qui a été lancée depuis une source externe. Quel terme de sécurité est utilisé pour décrire la personne ou le périphérique responsable de l’attaque ?
  • Quels sont les deux services fournis par les centres opérationnels de sécurité ? Citez-en deux.
  • Quel est le rôle du SIEM ?
  • Quelle mesure d’indicateur de performance clé SOAR utilise-t-elle pour mesurer la durée pendant laquelle les acteurs de menace ont accès à un réseau avant qu’ils ne soient détectés et que l’accès des acteurs de menace soit arrêté ?
  • Un attaquant envoie un logiciel malveillant sous forme de pièce jointe à un e-mail aux employés d’une entreprise. Quel est l’objectif de ce type d’attaque ?