Quelles sont les trois fonctions principales fournies par Security Onion? Citez-en trois.

Quelles sont les trois fonctions principales fournies par Security Onion? Citez-en trois.

• Confinement des attaques
• Capture complète des paquets
• Analyse des alertes
• Planification de la continuité des activités
• Gestion des appareils de sécurité
• Détection des intrusions

Explication: Security Onion est une suite d'outils de surveillance de la sécurité du réseau (NSM) Open Source destinés à l'évaluation des alertes de cybersécurité. Outre une capture complète des paquets, cette suite met à la disposition des analystes en cybersécurité des systèmes de détection d'intrusions basés sur l'hôte et sur le réseau, ainsi que des outils d'analyse des alertes.

Plus de questions : Examen Checkpoint: évaluer les alertes de sécurité Réponses

• Questions connexes:

  • Une entreprise développe un site web de boutique en ligne. Quel protocole doit être utilisé pour transférer les informations de carte bancaire des clients vers le serveur web de l’entreprise?
  • La conception d’une ZPF s’effectue en plusieurs étapes. Quelle étape implique de définir les limites du trafic soumis à des restrictions de politique lorsqu’il passe dans une autre région du réseau?
  • Quelle affirmation caractérise un pare-feu de filtrage de paquet?
  • Reportez-vous à l’illustration. La liste de contrôle d’accès IPv6 LIMITED_ACCESS est appliquée à l’interface S0/0/0 de R1 dans la direction entrante. Quels paquets IPv6 du FAI sont abandonnés par la liste de contrôle d’accès sur R1?
  • Reportez-vous à l’illustration. Un administrateur a configuré une liste ACL standard sur R1 et l’a appliqué à l’interface série 0/0/0 dans le sens sortant. Qu’arrive-t-il au trafic quittant l’interface série 0/0/0 qui ne correspond pas aux instructions ACL configurés ?