INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS 07

Prévia do material em texto

Teste de
Conhecimento
 avalie sua aprendizagem
MISP, OTX e ThreatConnect são exemplos de:
Um dos tipos abaixo não pode ser usado como busca em uma plataforma de TIP:
INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS
Lupa Calc.
 
 
CCT0865_A7_202001123504_V1 
 
Aluno: HELISIANE CRISTINA RIBEIRO Matr.: 202001123504
Disc.: INTELIG. AME.CIBER. 2021.1 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Plataformas TIP (Threat Intelligence Platforms)
Formato de troca de arquivos
Firewalls
Sistemas de IDS
Sistemas de IPS
 
 
 
Explicação:
MISP, OTX e ThreatConnect são exemplos de plataformas TIP.
 
 
 
 
2.
Versão de Patch
URL
Dominio
Hash
Endereço IP
 
 
 
Explicação:
Versão de Patch geralmente não é considerado um IOC e não pode ser buscado em uma plataforma de TIP
 
 
 
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
Para que utilizamos o dashboard em um TIP?
Como exemplos de TIP podemos citar:
São funções de um TIP:
São exemplos de Plataformas de Inteligencia contra Ameaças, exceto:
 
3.
Dashboard possibilita a criação de regras de IDS em um TIP
Dashboard é a tela principal de um TIP com informações de rapido acesso
Dashboard lista os antivirus mais acessados recentemente.
Dashboard realizar a correlação de eventos de segurança
Dashboard possibilita a criação de regras de firewall dentro de um TIP
 
 
 
Explicação:
O dashboard é a tela principal dentro de um TIP, onde fornece as principais informações de forma rapida para o analista.
 
 
 
 
4.
ThreatConnect, MISP, AlienVault
Linux, Windows e MacOSX
Cisco ASA, Checkpoint, Palo Alto Firewall
AWS, Azure, GCP
Snort, BRO, Suricata
 
 
 
Explicação:
Snort, Bro e Suricata são exemplos de IDS, Cisco Checkpoint e Palo Alto Firewall são exemplos de Firewall, e AWS, Azure e
GCP são exemplos de provedores Cloud. 
 
 
 
 
5.
Pentest da infrastrutura da organização
Collect and store the logs.
Coleta de IOCs, Analise e Compartilhamento e Disseminação de Threat Intelligence
Generate alerts based on events in the network.
Aplicação de patches de segurança nos sistemas
 
 
 
Explicação:
As funções principais de um TIP são Coleta, Análise, Compartilhamento / Disseminação de Threat Intelligence.
 
 
 
 
 
6.
ThreatConect
AnomaliThreat
Opentip
Maltego
O MISP, apesar de ser usada como uma plataforma TIP, foi originalmente criada como:
Como funções de um TIP podemos citar:
MISP
 
 
 
Explicação:
A Maltego é uma ferramenta de análise e análise de links visuais e é o software mais famoso para a realização de Open
Source Intelligence. Ele fornece uma biblioteca de plugins, denominados "transformações", que são usados para executar
consultas em fontes abertas, a fim de reunir informações sobre um determinado destino e exibi-los em um bom gráfico.
 
 
 
 
7.
Um sistema de monitoramento de logs
Uma interface para sistema de IDS Snort
Uma interface grafica para firewall IPTables
Uma plataforma criada originalmente como uma maneira de se compartilhar e armazenar IOCs de malware
Uma plataforma SIEM, para armazenamento de logs
 
 
 
Explicação:
O MISP é uma plataforma que foi criada originalmente como uma maneira de se compartilhar e armazenar IOCs relacionados
a Malware.
 
 
 
 
8.
Compartilhamento.
Coleta.
Todas as alternativas.
Análise.
Disseminação.
 
 
 
Explicação:
Uma plataforma de Threat Intelligence deve possibilitar ao analista de inteligência percorrer as diferentes fases do ciclo de
vida do CTI. Deve possibilitar que ele a utilize para coleta de informações e IOCs, que ele faça uma análise dos eventos e dos
IOC, correlacionando-os com outros eventos. Deve, ainda, possibilitar que ele possa exportar os resultados para serem
disseminados internamente e que, caso necessário, compartilhe as informações com outros grupos ou publicamente. Todas as
alternativas estão corretas e fazem parte das funções de um TIP.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 08/04/2021 11:36:50. 
 
 
 
 
javascript:abre_colabore('34901','221453701','4470615906');