Comment un système de gestion des événements et des informations liés à la sécurité peut-il être utilisé au sein d’un centre opérationnel de sécurité pour aider le personnel à lutter contre les menaces pour la sécurité ?

Comment un système de gestion des événements et des informations liés à la sécurité peut-il être utilisé au sein d'un centre opérationnel de sécurité pour aider le personnel à lutter contre les menaces pour la sécurité ?

• En filtrant le trafic réseau
• En collectant et en filtrant les données
• En authentifiant les utilisateurs auprès de ressources réseau
• En chiffrant les communications vers des sites distants

Explication: Un système de gestion des événements et des informations liés à la sécurité (SIEM) combine les données provenant de plusieurs sources pour aider le personnel du centre opérationnel de sécurité à recueillir et à filtrer les données, à détecter et à classer les menaces, à analyser et à enquêter sur les menaces et à gérer les ressources pour prendre des mesures préventives.

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Quel outil concentre les événements de sécurité provenant de sources multiples et peut interagir avec d’autres outils tels que Wireshark?
  • Parmi les propositions suivantes, laquelle est un exemple de manipulation psychologique ?
  • Quel message est envoyé par un hôte pour vérifier l’unicité d’une adresse IPv6 avant d’utiliser cette adresse ?
  • Qu’est-ce qu’un système de détection d’intrusion basé sur l’hôte (HIDS) ?
  • Quel outil peut être utilisé pour la surveillance de la sécurité et du réseau, la planification du réseau et l’analyse du trafic.