XSIAM-Analyst 문제 21
조사 중에 프로세스를 종료하는 기능은 무엇입니까?
XSIAM-Analyst 문제 22
대본:
보안 분석가에게 헬프 데스크에서 특정 네트워크 공유에서 파일을 열려고 할 때 오류가 발생한다는 티켓이 할당되었습니다. 이 오류는 파일 형식을 열 수 없음을 나타냅니다. IT 부서는 파일 서버가 온라인 상태이고 정상적으로 작동하는 것을 확인했지만, 모든 파일에 비정상적인 확장자가 붙어 있음을 확인했습니다.
보안 분석가는 Cortex XSIAM 내의 경고를 검토하여 파일 서버에 대한 랜섬웨어 공격 가능성과 관련된 악성 활동을 파악합니다. 이후 이 사고는 추가 조사를 위해 사고 대응팀으로 에스컬레이션됩니다.
사고를 검토한 결과, 대응팀은 파일 서버에서 랜섬웨어가 성공적으로 실행되었음을 확인했습니다. 공격에 대한 기타 세부 사항은 다음과 같습니다.
* 외부 웹 서버의 패치되지 않은 취약점이 초기 액세스를 위해 악용되었습니다.
* 공격자는 Mimikatz를 사용하여 권한 상승에 사용된 중요한 자격 증명을 성공적으로 덤프했습니다.
* PowerShell은 추가 검색과 다른 시스템으로의 측면 이동을 위해 Windows 서버에서 사용되었습니다.
* 공격자는 원격 액세스를 유지하기 위해 여러 시스템에서 SystemBC RAT를 실행했습니다.
* 랜섬웨어 페이로드는 외부 사이트 "file io"를 통해 파일 서버에 다운로드되었습니다. 질문 설명:
사건 대응자들은 Mimikatz가 공격 중에도 성공적으로 달릴 수 있었던 이유를 알아내려고 노력하고 있습니다.
Cortex XSIAM의 어떤 익스플로잇 보호 프로필을 검토하여 차단 작업 모드로 구성되었는지 확인해야 합니까?
보안 분석가에게 헬프 데스크에서 특정 네트워크 공유에서 파일을 열려고 할 때 오류가 발생한다는 티켓이 할당되었습니다. 이 오류는 파일 형식을 열 수 없음을 나타냅니다. IT 부서는 파일 서버가 온라인 상태이고 정상적으로 작동하는 것을 확인했지만, 모든 파일에 비정상적인 확장자가 붙어 있음을 확인했습니다.
보안 분석가는 Cortex XSIAM 내의 경고를 검토하여 파일 서버에 대한 랜섬웨어 공격 가능성과 관련된 악성 활동을 파악합니다. 이후 이 사고는 추가 조사를 위해 사고 대응팀으로 에스컬레이션됩니다.
사고를 검토한 결과, 대응팀은 파일 서버에서 랜섬웨어가 성공적으로 실행되었음을 확인했습니다. 공격에 대한 기타 세부 사항은 다음과 같습니다.
* 외부 웹 서버의 패치되지 않은 취약점이 초기 액세스를 위해 악용되었습니다.
* 공격자는 Mimikatz를 사용하여 권한 상승에 사용된 중요한 자격 증명을 성공적으로 덤프했습니다.
* PowerShell은 추가 검색과 다른 시스템으로의 측면 이동을 위해 Windows 서버에서 사용되었습니다.
* 공격자는 원격 액세스를 유지하기 위해 여러 시스템에서 SystemBC RAT를 실행했습니다.
* 랜섬웨어 페이로드는 외부 사이트 "file io"를 통해 파일 서버에 다운로드되었습니다. 질문 설명:
사건 대응자들은 Mimikatz가 공격 중에도 성공적으로 달릴 수 있었던 이유를 알아내려고 노력하고 있습니다.
Cortex XSIAM의 어떤 익스플로잇 보호 프로필을 검토하여 차단 작업 모드로 구성되었는지 확인해야 합니까?
XSIAM-Analyst 문제 23
ITDR(Identity Threat Detection and Response) 모듈에서 "ID 침해"는 일반적으로 무엇을 나타냅니까?
응답:
응답:
XSIAM-Analyst 문제 24
악성코드 확산 알림이 발생하면 사고가 발생합니다. 관련 플레이북은 엔드포인트를 격리하고 SOC 팀에 알립니다. 이러한 접근 방식은 어떤 이점을 제공합니까?
(두 가지 선택)
응답:
(두 가지 선택)
응답:
XSIAM-Analyst 문제 25
호스트에서 맬웨어 지속성을 확인하는 데 가장 유용한 법의학 데이터는 무엇입니까?
응답:
응답: