¿Qué función de SIEM se asocia con examinar los registros (logs) y eventos de varios sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos?
- Retención
- Correlación
- Acumulación
- Análisis forense
Explique: SIEM ofrece a los administradores detalles sobre fuentes de actividad sospechosa, por ejemplo: información de usuarios, ubicación de dispositivos y cumplimiento de las políticas de seguridad. Una de las funciones esenciales de SIEM es la correlación de los registros y eventos de diferentes sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos.
Más preguntas: CyberOps Associate - Cuestionario del módulo 15: Cuestionario de Monitoreo de red y sus herramientas Respuestas
Please login or Register to submit your answer