SIEM(Security Information and Event Management)の機能として、最も適切なものはどれか。
答え イ
【解説】 SIEMは、サーバやネットワーク機器などのログデータを一括管理、分析して、セキュリティ上の脅威を発見し、通知する(イ)ソフトウェアで、ファイアウォールやIDS(Intrusion Detection System、不正アクセス監視システム)、IPS(Intrusion Prevention System、侵入防御システム)などのログを収集します。
【キーワード】 ・SIEM
戻る 一覧へ 次へ