Comment un système de gestion des événements et des informations liés à la sécurité peut-il être utilisé au sein d’un centre opérationnel de sécurité pour aider le personnel à lutter contre les menaces pour la sécurité ?

Comment un système de gestion des événements et des informations liés à la sécurité peut-il être utilisé au sein d'un centre opérationnel de sécurité pour aider le personnel à lutter contre les menaces pour la sécurité ?

• En filtrant le trafic réseau
• En collectant et en filtrant les données
• En authentifiant les utilisateurs auprès de ressources réseau
• En chiffrant les communications vers des sites distants

Explication: Un système de gestion des événements et des informations liés à la sécurité (SIEM) combine les données provenant de plusieurs sources pour aider le personnel du centre opérationnel de sécurité à recueillir et à filtrer les données, à détecter et à classer les menaces, à analyser et à enquêter sur les menaces et à gérer les ressources pour prendre des mesures préventives.

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Dans le cadre de l’exploitation d’un centre opérationnel de sécurité, quel système est fréquemment utilisé pour permettre à un analyste de sélectionner des alertes dans un pool en vue de faire des recherches ?
  • Citez un risque potentiel lié à l’utilisation d’un point d’accès sans fil ouvert et gratuit dans un lieu public.
  • Quel organisme propose la certification CSA+ indépendante du fournisseur ?
  • Un attaquant envoie un logiciel malveillant sous forme de pièce jointe à un e-mail aux employés d’une entreprise. Quel est l’objectif de ce type d’attaque ?
  • Quel type de programme malveillant a pour objectif principal de se propager sur tout le réseau ?