Quelles sont les deux plateformes SIEM populaires? (Choisissez deux propositions.)

Quelles sont les deux plateformes SIEM populaires? (Choisissez deux propositions.)

• Splunk
• Security Onion avec ELK
• Tcpdump
• NetFlow
• Cisco Umbrella

Explication: SIEM est une technologie utilisée au sein des entreprises pour fournir des rapports en temps réel et une analyse à long terme des événements liés à la sécurité. Deux plates-formes SIEM utilisées par les organisations sont Splunk et Security Onion with ELK.

Plus de questions : 25.4.2 Module 25 – Questionnaire sur les données de sécurité réseau Réponses
Plus de questions : 10.4.2 Module 10: Questionnaire sur la sécurité des réseaux Réponses

• Questions connexes:

  • Pendant combien de temps le Payment Card Industry Security Standards Council (PCI DSS) exige-t-il qu’une piste d’audit des activités des utilisateurs liées aux informations protégées soit conservée ?
  • Dès qu’un outil de surveillance de la sécurité a identifié qu’une pièce jointe malveillante a pénétré le réseau, en quoi l’exécution d’une analyse rétrospective présente-t-elle un avantage?
  • Quelle mesure du CVSS saisit le niveau d’accès requis pour une exploitation réussie de la vulnérabilité ?
  • Un utilisateur exécute une commande ping 192.51.100.5 et reçoit une réponse qui inclut un code de 3. Que représente ce code ?
  • Un utilisateur a été invité à implémenter IPsec pour les connexions externes entrantes. L’utilisateur prévoit d’utiliser SHA-1 dans le cadre de l’implémentation. L’utilisateur souhaite garantir l’intégrité et l’authenticité de la connexion. Quel outil de sécurité l’utilisateur peut-il utiliser?