¿Cómo puede utilizarse un sistema de administración de información y eventos de seguridad en un SOC para que ayude al personal a luchar contra las amenazas de seguridad?

¿Cómo puede utilizarse un sistema de administración de información y eventos de seguridad en un SOC para que ayude al personal a luchar contra las amenazas de seguridad?

• Mediante el filtrado del tráfico de red
• Mediante la autenticación de usuarios de recursos de red
• Mediante el cifrado de comunicaciones con sitios remotos
• Mediante la recopilación y el filtrado de datos

Explique: un sistema de gestión de eventos e información de seguridad (SIEM) combina datos de varias fuentes para ayudar al personal del SOC a recopilar y filtrar datos, detectar y clasificar amenazas, analizar e investigar amenazas y gestionar recursos para implementar medidas preventivas.

Más preguntas: CyberOps Associate - Cuestionario del módulo 2: Cuestionario combatientes en la guerra contra el cibercrimen Respuestas