¿Qué trabajo requeriría la verificación de que una alerta representa un verdadero incidente de seguridad o un falso positivo?

23/03/2022 Leave a comment

Banco de Preguntas y Respuestas de redesCategoria: CyberOps Associate v1.0¿Qué trabajo requeriría la verificación de que una alerta representa un verdadero incidente de seguridad o un falso positivo?

¿Qué trabajo requeriría la verificación de que una alerta representa un verdadero incidente de seguridad o un falso positivo?

  • Generador de informes de incidentes.
  • Cazador de amenazas
  • Analista de alertas
  • Gerente de SOC

Explique: Un analista de ciberseguridad supervisa las colas de alertas de seguridad y utiliza un sistema de emisión de tiquetes para asignar alertas a una cola para que un analista las investigue. Debido a que el software que genera alertas puede activar falsas alarmas, una de las tareas del analista de ciberseguridad puede ser verificar que una alerta sea realmente un incidente de seguridad.
Más preguntas: Módulos 1 – 2: Examen del Grupo, Atacantes y Defensores de Amenazas Respuestas

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax