Lors de la réception de rapports d’événements de sécurité en temps réel en provenance de plusieurs sources, quelle fonction du modèle SIEM permet de capturer et de traiter les données dans un format commun?

Lors de la réception de rapports d'événements de sécurité en temps réel en provenance de plusieurs sources, quelle fonction du modèle SIEM permet de capturer et de traiter les données dans un format commun?

• Collection de journaux
• Agrégation
• Normalisation
• Conformité

Explication: Le modèle SIEM combine des outils SEM et SIM pour fournir quelques fonctions utiles, dont la normalisation des données. Il s'agit d'un processus qui consiste à mapper les messages de journaux provenant de différents systèmes dans un modèle de données commun afin d'analyser les événements de sécurité associés, même s'ils étaient consignés initialement dans des formats sources différents.

Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Quel type de démon serveur accepte les messages envoyés par les périphériques réseau pour créer une collection d’entrées de journal ?
  • Qu’est-ce qu’un outil de surveillance utilisé pour la saisie des statistiques de trafic?
  • Parmi les propositions suivantes, laquelle décrit le mieux un cheval de Troie ?
  • Pouvez-vous citer une fonction d’un pare-feu proxy ?
  • Quelle déclaration décrit l’outil tcpdump ?