Cuestionario del módulo 15 – Cuestionario de Monitoreo de red y sus herramientas Respuestas

13/03/2022 CyberOps Associate v1.0 Leave a comment

Última actualización: abril 1, 2022

1. ¿Qué herramienta de monitoreo de red puede utilizarse para copiar el tráfico que se traslada a través de un puerto y envía el tráfico copiado a otro puerto para su análisis?

Syslog
SNMP
SPAN
NAC

Explique: El Cisco Switched Port Analyzer (SPAN) permite que el tráfico entrante o saliente de un puerto se pueda copiar a un puerto diferente para que se recolectado y analizado.

2. ¿Cuál es el propósito de la tecnología Cisco NetFlow IOS?

Registrar mensajes de sistema de los dispositivos de red
Administrar el rendimiento de red de los nodos
Sondear periódicamente los nodos para obtener información de administración de red
Recopilar datos operativos de redes IP

Explique: NetFlow es una tecnología Cisco IOS que proporciona estadísticas sobre flujos TCP/IP en la red. Algunas de las funciones de NetFlow son: monitoreo de red y de seguridad, planificación de red, análisis de tráfico, identificación de los cuellos de botella de la red y la contabilidad de IP para fines de facturación.

3. ¿Qué tecnología de red utiliza una dispositivo de separación pasivo que reenvía todo el tráfico, incluidos los errores de capa 1, a un dispositivo de análisis?

SNMP
NetFlow
IDS
Tap de red

Explique: Un tap de red es una tecnología común, utilizada para capturar tráfico con el fin de monitorear la red. Un tap de red suele ser un dispositivo de división pasiva implementado en el cableado de la red, el cual reenvía todo el tráfico a un dispositivo de análisis, incluyendo errores de capa física.

4. ¿Qué herramienta de monitoreo de red ofrece un registro de revisión completo de la información básica de todo el flujo de IP en un router Cisco, y reenvía los datos a un dispositivo?

NetFlow
SIEM
Wireshark
SPAN

Explique: NetFlow es una tecnología de Cisco que proporciona estadísticas sobre los paquetes que atraviesan un router o switch multicapa de Cisco.

5. ¿Cuál es una herramienta de monitoreo utilizada para capturar estadísticas de tráfico?

SPAN
SysLog
NetFlow
SNMP

Explique: NetFlow es utilizado por algunas empresas para monitorear la red y capturar estadísticas de tráfico para determinar si la red funciona correctamente.

6. ¿Qué funcionalidad ofrece la función de acumulación en SIEM?

Realizar búsquedas de logs y de registros de eventos generados en múltiples fuentes, para un análisis forense más completo
Reducir el volumen de datos de eventos mediante la consolidación de registros de eventos duplicados
Presentar datos correlacionados y acumulados de eventos mediante monitoreo en tiempo real
Acelerar la detección de las amenazas de seguridad y la reacción ante estas, al examinar los registros de muchos sistemas y aplicaciones

Explique: La función de acumulación de SIEM reduce el volumen de datos de eventos mediante la consolidación de registros de eventos duplicados.

7. ¿Cuál es una función esencial de SIEM?

Reenviar el tráfico y los errores de la capa física a un dispositivo de análisis
Proporcionar estadísticas 24/7 sobre los paquetes que pasan por un router o switch multicapa de Cisco
Monitorear el tráfico y compararlo con las reglas configuradas
Brindar informes y análisis de eventos de seguridad

Explique: SIEM brinda informes y análisis en tiempo real de eventos de seguridad. SIEM ofrece a los administradores detalles sobre fuentes de actividad sospechosa, por ejemplo: información de usuarios, ubicación de dispositivos y cumplimiento de las políticas de seguridad.

8. ¿Qué función de SIEM se asocia con examinar los registros (logs) y eventos de varios sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos?

Retención
Correlación
Acumulación
Análisis forense

Explique: SIEM ofrece a los administradores detalles sobre fuentes de actividad sospechosa, por ejemplo: información de usuarios, ubicación de dispositivos y cumplimiento de las políticas de seguridad. Una de las funciones esenciales de SIEM es la correlación de los registros y eventos de diferentes sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos.

9. ¿Qué funcionalidad de monitoreo de red se proporciona utilizando SPAN?

Pueden capturarse estadísticas sobre flujos de paquetes que atraviesan routers y switches multicapa de Cisco.
Los analistas de redes pueden acceder a los archivos de registro de dispositivos de red y monitorear el comportamiento en la red.
Se habilitan informes en tiempo real y análisis a largo plazo sobre eventos de seguridad.
El tráfico que sale de un switch y que entra en un switch se copia a un dispositivo de monitoreo de red.

Explique: Cuando se activa SPAN o duplicación de puertos en un switch, se copian tramas enviadas y recibidas por el switch, y se reenvían a otro puerto, llamado puerto Switched Port Analyzer, el cual tiene un dispositivo de análisis conectado.

10. ¿Cual herramienta de red utiliza inteligencia artificial para detectar incidentes y ayudar en el análisis y respuesta de incidentes?

NetFlow
Wireshark
SOAR
SIEM

Explique: SOAR trabaja con sistemas SIEM, los cuales pueden detectar una actividad maliciosa y SOAR ayuda a responder a la amenaza. SOAR tiene muchas funciones y beneficios, incluyendo las siguientes:

El uso de Playbooks predefinidos para permitir la respuesta automática a amenazas específicas
El uso de inteligencia artificial para detectar incidentes y ayudar en el análisis y respuesta de incidentes

11. ¿Cual herramienta de monitoreo de red permite a un administrador capturar tráfico de red en tiempo real y analizar todo el contenido de los paquetes?

SOAR
Nmap
Wireshark
SIEM

Explique: Wireshark captura el tráfico de red en tiempo real. La captura permite analizar todo el contenido de los paquetes, incluyendo la trama, la interfaz, la información del paquete y las marcas de tiempo.

12. ¿Cual tecnología es un sistema SIEM de código abierto?