O SOC de uma Assembleia Legislativa Estadual identificou div...

Próximas questões
Com base no mesmo assunto
Q4158856 Segurança da Informação
O SOC de uma Assembleia Legislativa Estadual identificou diversos alertas no SIEM nas últimas 24 horas. Após a triagem inicial, o analista isolou os seguintes eventos:

1. Evento 1: Múltiplas tentativas de autenticação com falha para um usuário de nível estagiário, seguidas de um login bem-sucedido em horário comercial.

2. Evento 2: Execução de um binário em uma estação de trabalho com nome svchost.exe, porém localizado no diretório C:\Users\Public\, sem conexões de rede ativas.

3. Evento 3: Identificação de tráfego de saída massivo (exfiltração) para um endereço IP listado em bases de Threat Intelligence como comando e controle (C2), originado da estação de trabalho de um assessor legislativo.

4. Evento 4: Notificação de alteração de configuração em um terminal de autoatendimento que não processa dados sigilosos.


Considerando os Indicadores de Comprometimento (loC) apresentados e as melhores práticas de resposta a incidentes, evento que deve ser priorizado pelo SOC e a primeira ação técnica a ser tomada são: Evento
Alternativas