Torgeek
- Que 2 de los siguientes son métodos de autenticación de firewall de Sophos?
- ¿Qué 2 métodos pueden usarse para generar contraseñas únicas para autenticar con el firewall de Sophos??
- ¿Qué 2 características se requieren si desea utilizar la protección del movimiento lateral en Sophos??
- ¿Cuál es la identificación del evento de cierre de sesión??
- ¿Cuáles son los 3 métodos de autenticación??
- ¿Qué 2 cosas debes hacer para usar políticas de IPS??
- ¿Cuál es el método de autenticación de 2 vías??
- ¿Qué 2 métodos de autenticación son compatibles con Sophos Central MFA??
- ¿Cómo habilito la respuesta en vivo Sophos??
- ¿Qué es la detección y respuesta del punto final de Sophos??
- ¿Qué característica de protección de Sophos puede detectar y prevenir la comunicación de servidores sospechosos o maliciosos??
- ¿Qué es la respuesta de incidentes en vivo??
- ¿Qué es la protección en vivo en Sophos??
- ¿Qué es la detección y respuesta del punto final??
- ¿Qué es un sistema de detección de punto final??
Que 2 de los siguientes son métodos de autenticación de firewall de Sophos?
Sophos Firewall admite dos mecanismos AD SSO, NTLM y Kerberos.
¿Qué 2 métodos pueden usarse para generar contraseñas únicas para autenticar con el firewall de Sophos??
Para proporcionar autenticación de dos factores, configura el servicio OTP. Luego, los usuarios finales escanean tokens y obtienen códigos de acceso utilizando el autenticador Sophos. En algunos casos, es posible que deba proporcionar un token OTP a un usuario final manualmente, incluso cuando el servicio está configurado para crear tokens automáticamente.
¿Qué 2 características se requieren si desea utilizar la protección del movimiento lateral en Sophos??
Todo lo que necesitas es nuestro galardonado Firewall XG y el mejor punto final de próxima generación del mundo, Intercept X. Ambos son súper fáciles de implementar. De hecho, ni siquiera necesita reemplazar su firewall existente para obtener todos los grandes beneficios de la seguridad sincronizada de Sophos.
¿Cuál es la identificación del evento de cierre de sesión??
Cuando un usuario inicia un inicio de sesión, se genera el evento 4647. Una vez que se activa este evento, las actividades iniciadas por el usuario ya no pueden ocurrir. Esto es diferente del evento 4634, que se genera cuando una sesión ya no existe como se terminó.
¿Cuáles son los 3 métodos de autenticación??
Los factores de autenticación se pueden clasificar en tres grupos: algo que sabe: una contraseña o número de identificación personal (PIN); Algo que tienes: un token, como la tarjeta bancaria; Algo que eres: biometría, como huellas digitales y reconocimiento de voz.
¿Qué 2 cosas debes hacer para usar políticas de IPS??
Reglas de política de IPS
Las reglas especifican las firmas y una acción. El firewall coincide con las firmas con patrones de tráfico y toma la acción especificada en la regla. La acción especificada para la regla anula la acción recomendada por la firma.
¿Cuál es el método de autenticación de 2 vías??
La autenticación de dos factores (2FA), un tipo de autenticación multifactor (MFA), es un proceso de seguridad que verifica a los usuarios con dos formas diferentes de identificación, con mayor conocimiento de una dirección de correo electrónico y prueba de propiedad de un teléfono móvil.
¿Qué 2 métodos de autenticación son compatibles con Sophos Central MFA??
Puede configurar múltiples opciones de autenticación para una cuenta de administrador de Sophos Central. Puede autenticarse con Sophos Authenticator, Google Authenticator o Texts SMS.
¿Cómo habilito la respuesta en vivo Sophos??
Encienda la respuesta en vivo para servidores
Ir a la configuración global > Protección del servidor > Respuesta en vivo. Activar Permitir conexiones de respuesta en vivo a servidores. Por defecto, la respuesta en vivo puede conectarse a todos los servidores.
¿Qué es la detección y respuesta del punto final de Sophos??
Detección y respuesta del punto final (EDR)
Construido tanto para operaciones de seguridad de TI como para la caza de amenazas, Intercept X detecta e investiga actividades sospechosas con análisis basado en IA. A diferencia de otras herramientas EDR, agrega experiencia, no de personal al replicar las habilidades de analistas difíciles de encontrar.
¿Qué característica de protección de Sophos puede detectar y prevenir la comunicación de servidores sospechosos o maliciosos??
La protección del tiempo de ejecución protege contra las amenazas al detectar comportamientos sospechosos o maliciosos o tráfico.
¿Qué es la respuesta de incidentes en vivo??
La respuesta en vivo es el proceso de recopilar datos de puntos finales comprometidos para una investigación, mientras que esos activos permanecen activos. La recopilación de datos de respuesta en vivo es fundamental para una investigación exitosa de respuesta a incidentes.
¿Qué es la protección en vivo en Sophos??
La protección en vivo mejora la detección de un nuevo malware sin el riesgo de detecciones no deseadas. Esto se logra haciendo una búsqueda instantánea contra los últimos archivos maliciosos conocidos. Cuando se identifica un nuevo malware, Sophos puede enviar actualizaciones en segundos.
¿Qué es la detección y respuesta del punto final??
La detección y respuesta del punto final se refiere a una categoría de herramientas utilizadas para detectar e investigar las amenazas en los puntos finales. Las herramientas EDR generalmente proporcionan capacidades de detección, investigación, caza de amenazas y respuesta.
¿Qué es un sistema de detección de punto final??
La detección y respuesta del punto final (EDR), también conocido como detección de punto final y respuesta de amenaza (EDTR), es una solución de seguridad de punto final que monitorea continuamente los dispositivos de usuario final para detectar y responder a amenazas cibernéticas como el ransomware y el malware.
