Big Security Data Sales Play Game

10 Questions | Total Attempts: 99

SettingsSettingsSettings
Please wait...
Big Security Data Sales Play Game

Gartnerによると、企業の情報セキュリティ組織が分析 るデータの量は、2016年まで毎年倍増します。2012 年のGartnerレポートでは、セキュリティがビッグデー 分析の問題になってきています。組織は次の3つの な課題によって、収集するセキュリティデータを拡 し、今後のビッグデータ管理の課題を解決するソリ ューションを探すようになります。 高度な標的型攻撃およびAPT(Advanced Persistent Threat)の検出 コンテキスト認識セキュリティへのシフト、および ンテキストを使用したセキュリティモニタリングの 善 リスクベースのセキュリティインテリジェンスを配 す


Questions and Answers
  • 1. 
    販売プレイブックによると、ビッグデータが、お客様と対面する組織だけの問題でなく、セキュリティチームの問題であるのはなぜですか。
    • A. 

      セキュリティチームがこの情報の管理と処理に使用するコアツール、セキュリティ情報/イベント管理(SIEM)が、現在のイベントと分析の負荷に耐えられなくなってきているため。

    • B. 

      SIEMの使用がセキュリティからコンプライアンスにシフトしているため。

    • C. 

      分析機能を無効にすると、セキュリティチームがビッグデータを管理してパフォーマンスが改善され、SIEMの価値が上がるため。

    • D. 

      過去の成功事例からすると、SIEM実装のパフォーマンスは中程度であるが、まだデータを効率的に管理できるため。

  • 2. 
    販売プレイブックによると、インテリジェントな検出と自動収集の新しい方向性の要件を形作っているものは何ですか。
    • A. 

      ログ管理からリスクに基づいた認識へのシフト。

    • B. 

      断片化した資産の管理プロセス、BYOD(自分のデバイスの持ち込み)、外部の脅威と内部ユーザーのコンテキストの必要性。

    • C. 

      高速データ管理で手動アプローチを実現する必要性。

    • D. 

      セキュリティデータ分析チームが執拗なPTOを適切に管理できること。

  • 3. 
    販売プレイブックによると、何が主な問題であり、お客様がセキュリティデータの課題を解決するためにセキュリティのビッグデータのユニークな製品を必要としているのはなぜですか。
    • A. 

      お客様は、セキュリティのビッグデータ製品を購入するたびに、別のMcAfee製品を無料で受け取る。

    • B. 

      McAfeeのお客様は、攻撃状況把握対策により、セキュリティのビッグデータの課題に後ではなくて今対処し、潜在的なセキュリティの脅威を独自に理解できる。

    • C. 

      状況認識と最適なヨガのポーズにより、セキュリティのビッグデータの機会をとらえて、セキュリティチームがお客様のセキュリティの緊急課題に、より適切に「柔軟に対処」できるようにする。

    • D. 

      攻撃がますます高度になるため、大量のイベントとコンテキストデータの収集、保存、分析が必要となるが、多くのセキュリティデータ管理アーキテクチャではこの課題に耐えられない。

  • 4. 
    お客様が「アーキテクチャを更新しています」と言ったとします。これは、この販売シナリオを実行に移す切実なイベントですか。また、その理由は何ですか。
    • A. 

      切実なイベントではありません。お客様が「最近、侵害された」と言うまで待つべきです。

    • B. 

      切実なイベントです。このシナリオを使用し、お客様が、場所と時間を問わないクラウドアクセスを増やすことに賛同できるようにしてください

    • C. 

      切実なイベントではありません。最初に、お客様が1、2年前からSIEMを所有しているかどうかを確認してください。その場合、お客様は別のソリューションを評価する可能性があります。

    • D. 

      切実なイベントです。このシナリオを活用し、McAfeeの高度に統合されたSecurity Connectedソリューションが価値を提供する理由を実証してください。

  • 5. 
    セキュリティのビッグデータに関する詳細情報を得るための2つの資産がVITOレター(エクセクティブ向けレター)に記載されています。この資産を特定する、最適な選択肢を選んでください。
    • A. 

      セキュリティ情報とイベント計画、ビッグセーフデータに関するMcAfeeの資料

    • B. 

      セキュリティのビッグデータに関するMcAfeeのホワイトペーパー、セキュリティ情報/イベント管理

    • C. 

      Security Connectedプラットフォーム、セキュリティのビッグデータの調査結果

    • D. 

      ビッグデータプラットフォーム、セキュリティとエスカレーションの管理

  • 6. 
    販売プレイブックで説明されている、ビッグデータソリューションにおける上位3つの顧客ニーズのうち1つを選んでください。
    • A. 

      APTモニタリングのレベルに関係なく多機能保護を提供し、ログ管理に焦点を当てる。

    • B. 

      一元管理を提供し、データ保存とレポートの必要性を大幅に減らす。

    • C. 

      セキュリティ関連のすべての情報を収集する。ログ管理を越えてリスクベースのセキュリティインテリジェンスを達成し、高度で執拗な脅威に対処して、セキュリティモニタリングを改善する。

    • D. 

      中レベル以上のすべてのITプロフェッショナルに、仮想APT/SIEMクラスを提供する。

  • 7. 
    データの入力とリアルタイム分析が、SIEMソリューションからセキュリティの価値を引き出すために不可欠ですが、セキュリティのビッグデータのプレイブックには、APT検出で「針の山の中の針を見つける」ことに対処できるとも書かれています。このことは、組織にとってどのような意味があるのでしょうか?
    • A. 

      広範なコンテキスト入力および長期傾向をSIEMでサポートする必要がある。

    • B. 

      速度とトランザクションモニタリングが検出には不可欠である。

    • C. 

      APT検出により、権限のあるアクティビティの場所をSIEMで特定できる。

    • D. 

      SIEMにより、APTは、「スリープモード」になっている間に複雑な攻撃を検出できる。

  • 8. 
    『Customer PowerPoint』で引用されているGartnerのデータによると、ビッグデータセキュリティの課題の「中心部」に対処するMcAfeeの能力をどのように明瞭に表現しますか。
    • A. 

      Gartnerによると、McAfeeデータベースコアのAPT保護被膜が、必要なSIEMアーキテクチャ構造を提供する。

    • B. 

      中心部にあるのは、統合されていないログ管理による検索分析と大量のコンテキストフィードである。

    • C. 

      従来のデータ管理が中心部にあり、挿入、強化、照会、分析を提供する。

    • D. 

      Gartnerは、McAfeeデータベース(DB)をMcAfee ESM資産の中心部として認識している。McAfee DBは、SIEMで必要となる種類のオペレーション用に特別に構築されており、スマートであると同時に高速でもある唯一のSIEMになっている

  • 9. 
    Ss     S   次の選択肢に基づくと、セキュリティのビッグデータの販売シナリオを実行に移す、最適な主な対象セグメント/業界は何ですか。
    • A. 

      政府機関、金融サービス、大規模な製造業、アウトソーシング、通信事業者、医療、保険、航空宇宙、小売業者など、大規模(50億ドル以上)でセキュリティを重視しているエンタープライズ。

    • B. 

      McAfeeのサンタクララ支社が最近始めた、使った分だけ支払うプランを利用して、セキュリティの革新技術に投資する小規模(10万ドル以下)組織。

    • C. 

      機密性が高いATP限定要因がある金融サービス、アウトソーシング、製造業など、リスクプロファイルが高くてセキュリティを重視している中規模(500万ドル以下)組織。

    • D. 

      通信事業者の指定アウトソーシング、医療、保険、小規模な製造発注者など、中規模(50万ドル以下)でセキュリティを重視している組織。

  • 10. 
    見込み客がセキュリティの改善に予算を積極的に組むかどうか、またはこれでソートリーダーシップを発揮できるようになるかどうかを確認するには、どのような質問をしますか。
    • A. 

      複数のベンダーからの、しっかりと統合されたセキュリティ製品に価値を見出せますか。

    • B. 

      セキュリティプログラムにリアルタイム機能と短期機能が両方とも付いていますか。

    • C. 

      チームがインシデントを調査するときにアクセスする必要があるコンソールはいくつありますか。

    • D. 

      組織全体でセキュリティを統合することの優先順位はどれくらいですか。組織でセキュリティを効果的に統合できるとしたら、その優先順位は変わりますか。

Back to Top Back to top