Cuando se recibe información en tiempo real de eventos de seguridad de múltiples fuentes, ¿qué función en SIEM ofrece captura y procesamiento de datos en un formato común?

03/05/2022 Leave a comment

Banco de Preguntas y Respuestas de redesCategoria: CCNA CyberOpsCuando se recibe información en tiempo real de eventos de seguridad de múltiples fuentes, ¿qué función en SIEM ofrece captura y procesamiento de datos en un formato común?

Cuando se recibe información en tiempo real de eventos de seguridad de múltiples fuentes, ¿qué función en SIEM ofrece captura y procesamiento de datos en un formato común?

  • Normalización
  • Cumplimiento
  • Recopilación de archivos de registro
  • Agregación

Explique: SIEM combina herramientas de SEM y SIM para ofrecer algunas funciones útiles, la normalización de datos es una de ellas. La normalización de datos es el proceso que consiste en asignar mensajes de registro de diferentes sistemas a un modelo de datos común con el fin de analizar los eventos de seguridad relacionados, incluso si inicialmente se registran en formatos de fuente diferentes.

Más preguntas: Examen de Práctica para la Certificación SECOPS (210-255) Respuestas Español
Más preguntas: CyberOps Associate - Cuestionario del módulo 27: Trabajo con prueba de datos de seguridad de red Respuestas

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax