ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
¿Cuáles son tres funcionalidades proporcionadas por SOAR? (Escoja tres opciones).
- Ofrece auditoría completa de la información básica de todo el flujo de IP reenviado de un dispositivo.
- Automatiza procedimientos e investigaciones complejos de respuesta a incidentes.
- Utiliza inteligencia artificial para detectar incidentes y ayudar en su análisis y respuesta.
- Proporciona herramientas de gestión de casos que permiten al personal de ciberseguridad investigar incidentes.
- Proporciona estadísticas 24x7 sobre los paquetes que atraviesan un router o switch multicapa de Cisco.
- Permite ver los datos sobre eventos correlacionados y agregados mediante monitoreo en tiempo real y resúmenes a largo plazo.
Explique: Las plataformas de seguridad SOAR ofrecen estas funcionalidades:
- Recopilar datos de alarma de cada componente del sistema
- Proporcionar herramientas que permitan investigar, evaluar e investigar casos
- Enfatizar la integración como medio de automatizar flujos de trabajo de respuesta a incidentes complejos que permiten una respuesta más rápida y estrategias de defensa adaptativa
- Incluye manuales predefinidos que permiten una respuesta automática a amenazas específicas
Más preguntas: Examen de punto de control: Examen del Grupo, Amenazas y Ataques
Please login or Register to submit your answer