XSIAM-Analyst 문제 36
어떤 옵션이 진화하는 위협을 지속적으로 모니터링하고 분류할 수 있도록 합니까?
응답:
응답:
XSIAM-Analyst 문제 37
보안 분석가에게 헬프데스크에서 접수된 티켓이 배정되었습니다. 해당 티켓에 따르면 사용자들이 특정 네트워크 공유 폴더의 파일을 열려고 할 때 오류가 발생하고 있습니다. 오류 메시지는 파일 형식을 열 수 없다는 내용입니다. IT 부서에서는 파일 서버가 온라인 상태이며 정상적으로 작동하는 것을 확인했지만, 모든 파일의 확장자가 일반적이지 않다는 점을 발견했습니다.
보안 분석가는 Cortex XSIAM 내의 경고를 검토하여 파일 서버에 대한 랜섬웨어 공격 가능성과 관련된 악성 활동을 식별합니다. 그런 다음 이 사건은 추가 조사를 위해 사고 대응팀으로 이관됩니다.
사건 검토 결과, 대응팀은 랜섬웨어가 파일 서버에서 성공적으로 실행되었음을 확인했습니다. 공격에 대한 기타 세부 정보는 다음과 같습니다.
- 외부 웹 서버에 패치가 적용되지 않은 취약점이 있었습니다.
초기 접근을 위해 악용됨
공격자들은 Mimikatz를 성공적으로 사용하여 민감한 정보를 유출했습니다.
권한 상승에 사용된 자격 증명
- 추가적인 정보 검색을 위해 Windows 서버에서 PowerShell이 사용되었습니다.
다른 시스템으로의 수평 이동도 포함됩니다.
- 공격자들은 SystemBC RAT를 여러 시스템에서 실행하여 유지 관리했습니다.
원격 접속
- 랜섬웨어 페이로드가 외부 경로를 통해 파일 서버에 다운로드되었습니다.
사이트, "file.io"
다음 시나리오를 참고하여 질문에 답하십시오.
사고 대응팀은 미미카츠가 공격 중에 성공적으로 달릴 수 있었던 이유를 파악하려고 노력하고 있습니다.
Cortex XSIAM에서 어떤 익스플로잇 보호 프로파일을 검토하여 액션 모드가 '차단'으로 구성되어 있는지 확인해야 합니까?
보안 분석가는 Cortex XSIAM 내의 경고를 검토하여 파일 서버에 대한 랜섬웨어 공격 가능성과 관련된 악성 활동을 식별합니다. 그런 다음 이 사건은 추가 조사를 위해 사고 대응팀으로 이관됩니다.
사건 검토 결과, 대응팀은 랜섬웨어가 파일 서버에서 성공적으로 실행되었음을 확인했습니다. 공격에 대한 기타 세부 정보는 다음과 같습니다.
- 외부 웹 서버에 패치가 적용되지 않은 취약점이 있었습니다.
초기 접근을 위해 악용됨
공격자들은 Mimikatz를 성공적으로 사용하여 민감한 정보를 유출했습니다.
권한 상승에 사용된 자격 증명
- 추가적인 정보 검색을 위해 Windows 서버에서 PowerShell이 사용되었습니다.
다른 시스템으로의 수평 이동도 포함됩니다.
- 공격자들은 SystemBC RAT를 여러 시스템에서 실행하여 유지 관리했습니다.
원격 접속
- 랜섬웨어 페이로드가 외부 경로를 통해 파일 서버에 다운로드되었습니다.
사이트, "file.io"
다음 시나리오를 참고하여 질문에 답하십시오.
사고 대응팀은 미미카츠가 공격 중에 성공적으로 달릴 수 있었던 이유를 파악하려고 노력하고 있습니다.
Cortex XSIAM에서 어떤 익스플로잇 보호 프로파일을 검토하여 액션 모드가 '차단'으로 구성되어 있는지 확인해야 합니까?
XSIAM-Analyst 문제 38
Cortex XSIAM에서 엔드포인트가 격리되면 어떤 일이 발생합니까?
응답:
응답:
XSIAM-Analyst 문제 39
위협 탐지를 수행하는 분석가는 여러 엔드포인트에서 다양한 파일을 수집해야 합니다. 분석가는 액션 센터를 사용하여 파일 검색 프로세스를 시작하지만, 검색된 파일을 검토하는 과정에서 커널 파일을 포함한 일부 파일이 누락되어 목록이 불완전함을 발견합니다.
이 문제의 원인은 무엇일까요?
이 문제의 원인은 무엇일까요?
XSIAM-Analyst 문제 40
모든 로그 소스가 XDM에 매핑된 경우 99.99.99.99에서 들어오는 트래픽만 검색하는 쿼리는 무엇입니까?