ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
¿Qué funcionalidad ofrece la función de acumulación en SIEM?
- Realizar búsquedas de logs y de registros de eventos generados en múltiples fuentes, para un análisis forense más completo
- Reducir el volumen de datos de eventos mediante la consolidación de registros de eventos duplicados
- Presentar datos correlacionados y acumulados de eventos mediante monitoreo en tiempo real
- Acelerar la detección de las amenazas de seguridad y la reacción ante estas, al examinar los registros de muchos sistemas y aplicaciones
Explique: La función de acumulación de SIEM reduce el volumen de datos de eventos mediante la consolidación de registros de eventos duplicados.
Más preguntas: CyberOps Associate - Cuestionario del módulo 15: Cuestionario de Monitoreo de red y sus herramientas Respuestas
Please login or Register to submit your answer