¿Qué función de SIEM se asocia con examinar los registros (logs) y eventos de varios sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos?

Banco de Preguntas y Respuestas de redesCategoria: CyberOps Associate v1.0¿Qué función de SIEM se asocia con examinar los registros (logs) y eventos de varios sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos?

¿Qué función de SIEM se asocia con examinar los registros (logs) y eventos de varios sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos?

  • Retención
  • Correlación
  • Acumulación
  • Análisis forense

Explique: SIEM ofrece a los administradores detalles sobre fuentes de actividad sospechosa, por ejemplo: información de usuarios, ubicación de dispositivos y cumplimiento de las políticas de seguridad. Una de las funciones esenciales de SIEM es la correlación de los registros y eventos de diferentes sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos.

Más preguntas: CyberOps Associate - Cuestionario del módulo 15: Cuestionario de Monitoreo de red y sus herramientas Respuestas

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax