SecOps-Pro 試験問題 81

サイバーセキュリティインシデント対応チームは、ポリモーフィック型RAT(リモートアクセス型トロイの木馬)を用いた高度に洗練された攻撃を調査しています。この攻撃は、セキュリティ製品のメモリ内のサービスやプロセスを直接操作することで、それらの機能を無効化しようとします。このRATは高度な難読化技術を用いており、従来のシグネチャベースの手法では検出が困難です。Cortex XDRセンサーのどのような機能がこのような攻撃に対抗するために設計されており、なぜ効果的なのでしょうか?
  • SecOps-Pro 試験問題 82

    ある組織はセキュリティ運用をCortex XSOARに移行しており、インシデント対応中に実施されたすべてのアクション(実行者、実行日時、正確な結果を含む)を文書化するという厳格なコンプライアンス要件を負っています。これは、自動化されたプレイブックのアクションとアナリストによる手動のインタラクションの両方に適用されます。特に複雑なプレイブックが複数のサブプレイブックや統合を含む場合、インシデント調査においてこのレベルの詳細な監査可能性とレポートを総合的に保証できるXSOARの機能はどれでしょうか?
  • SecOps-Pro 試験問題 83

    高度なランサムウェア攻撃の事後フォレンジック分析において、チームは高度にカスタマイズされたパッカーと、C2通信に使用される通常とは異なるDGA(ドメイン生成アルゴリズム)を特定しました。Palo Alto Networks WildFireとThreat Preventionは、当初これらの新奇性のために検出できませんでしたが、後に詳細な脅威インテリジェンスレポートによって、パッカーとDGAのシード値の具体的なバイトパターンが提示されました。この後期段階の詳細な脅威インテリジェンスをPalo Alto Networksエコシステム内で最も効果的に活用し、将来の類似攻撃の検知と防御、特に初期の侵害の防止を向上させるにはどうすればよいでしょうか?
  • SecOps-Pro 試験問題 84

    公開されている脅威インテリジェンス ソースと非公開の独自のソースを照会するように設計された次の Python スクリプトを検討してください。

    提供されたスクリプトと、WildFire、Unit 42、VirusTotal に関する理解に基づいて、ファイル ハッシュが未知の、潜在的にゼロデイのマルウェア サンプルであると仮定した場合、特に独自のインテリジェンスと動作分析に関して、高度な脅威分析に query_virustotal ではなく query_wildfire の結果を使用することの比較上の利点を正確に説明している次の記述のうちどれですか。
  • SecOps-Pro 試験問題 85

    ある大規模企業が、NGFW、セキュリティオーケストレーション、自動化、レスポンスのためのCortex XSOAR、そして一元化されたSIEMを含む、Palo Alto Networksのセキュリティインフラストラクチャを活用しています。アナリストは、広く使用されている社内アプリケーションに影響を与える重大な脆弱性(CVE-2023-XXXX)を発見しました。脅威インテリジェンスによると、この脆弱性は既知のAPTグループによって積極的に悪用されています。SOCの現在の検出ルールとXSOARのプレイブックでは、この特定のCVEが明確にカバーされていません。検出分類の観点から、このギャップに関連する最も重大なリスクは何でしょうか?また、これをプロアクティブに軽減するために、Cortex XSOARをどのように活用すべきでしょうか?