Quelle fonction SIEM est associée à l'examen des journaux et événements de plusieurs systèmes pour réduire la durée de détection et de réponse aux événements de sécurité ?
- Agrégation
- Corrélation
- Investigation
- Rétention
Explication: Le système SIEM fournit aux administrateurs des informations sur les sources de toutes les activités suspectes, telles que les informations utilisateur, l'emplacement du périphérique et la conformité avec les politiques de sécurité. L'une des fonctions essentielles du mécanisme SIEM consiste à corréler les journaux et événements provenant de différents systèmes afin d'accélérer la détection et la réponse aux événements de sécurité.
Plus de questions : 15.3.2 Module 15 – Questionnaire sur la surveillance des réseaux et les outils Réponses
Please login or Register to submit your answer