Lors de la réception de rapports d’événements de sécurité en temps réel en provenance de plusieurs sources, quelle fonction du modèle SIEM permet de capturer et de traiter les données dans un format commun?

Lors de la réception de rapports d'événements de sécurité en temps réel en provenance de plusieurs sources, quelle fonction du modèle SIEM permet de capturer et de traiter les données dans un format commun?

• Collection de journaux
• Agrégation
• Normalisation
• Conformité

Explication: Le modèle SIEM combine des outils SEM et SIM pour fournir quelques fonctions utiles, dont la normalisation des données. Il s'agit d'un processus qui consiste à mapper les messages de journaux provenant de différents systèmes dans un modèle de données commun afin d'analyser les événements de sécurité associés, même s'ils étaient consignés initialement dans des formats sources différents.

Plus de questions : 27.4.2 Module 27:Questionnaire de l’utilisation des données de sécurité du reseau Réponses

• Questions connexes:

  • Quelle technologie risque d’accroître les problèmes de sécurité liés à la mise en œuvre de la technologie IoT au sein d’un environnement d’entreprise ?
  • Quel outil Windows enregistre l’historique, les applications, la sécurité et les événements système ?
  • La couche réseau du modèle OSI fournit deux services. Lesquels ? (Choisissez deux propositions.)
  • Une entreprise verse une importante somme d’argent à des hackers afin de reprendre le contrôle d’un serveur de messagerie et de données. Quel type d’attaque de sécurité les hackers ont-ils utilisé ?
  • Quelle est la technique qui comprend la préparation et la présentation des informations issues de l’analyse.