SecOps-Pro 試験問題 61

サイバーセキュリティチームは、新たな脅威ハンティングワークフローを構築しています。SIEMに定期的に(例えば1時間ごとに)クエリを実行し、疑わしいアクティビティを検出し、EDRのデータで結果を拡充し、高忠実度アラートが生成された場合はXSOARで新しいインシデントを作成する必要があります。高忠実度アラートが見つからない場合でも、サマリーログを記録する必要があります。XSOARコンポーネントのどの組み合わせが最も効率的で保守性の高いソリューションとなるでしょうか?
  • SecOps-Pro 試験問題 62

    高度な技術を持つ攻撃者が企業ネットワークへの初期アクセスを獲得し、永続的な攻撃を試みています。彼らは、正規のスケジュールタスクを改変してログオン時に悪意のあるスクリプトを実行するという、あまり一般的ではない手法を用いています。ただし、新しいタスクを作成したり、タスク名を大幅に変更したりすることは避けています。Cortex XDRのデフォルトの行動分析機能は、これを効果的に検知し、防御します。「対象イベント」という概念と「イベントシーケンス」に基づく行動分析機能の中で、特に効果的なのはどれでしょうか。また、従来のシグネチャベースの手法よりも優れているのはなぜでしょうか。
  • SecOps-Pro 試験問題 63

    定期的なセキュリティ監査中に、数週間前にAPT(Advanced Persistent Threat)攻撃グループによって重要なサーバーが侵害されたことが判明しました。この侵害には高度なラテラルムーブメントとデータ窃取が含まれていましたが、Palo Alto Networks Cortex XDRエンドポイント保護プラットフォームとWildFireクラウドベースの脅威分析サービスを含む既存のセキュリティインフラストラクチャではアラートが生成されていませんでした。セキュリティ管理の観点から、このシナリオをどのように分類しますか?また、SOCにとっての主な課題は何でしょうか?
  • SecOps-Pro 試験問題 64

    DNSトンネリングを悪用してデータ窃盗を行うことで知られる高度な攻撃グループが、貴社を標的としています。脅威インテリジェンスフィードには、特定のDNSクエリパターン(例:異常に長いサブドメイン名、特定の文字セット、高いエントロピー)と、彼らが窃盗によく使用するリゾルバIPのリストが含まれています。この脅威インテリジェンスに合わせて正確に調整されたPalo Alto Networksファイアウォール機能の組み合わせは、どのようなものがこの高度な窃盗手法の検出と防御に最も効果的でしょうか?
  • SecOps-Pro 試験問題 65

    組織内で広く使用されている重要なWebサーバーアプリケーションに影響を与える新たなゼロデイ脆弱性が発表されました。CISOは、影響を受ける資産の特定、仮想パッチの適用、パッチの検証を含む、迅速かつ協調的な対応を求めています。Cortex XSIAM Playbookをどのように活用すれば、特にフローや他のコンポーネントとの相互作用に焦点を当てて、この課題を解決できるでしょうか?