SIEM(Security Information and Event Management)の特徴はどれか。
ア | DMZを通過する全ての通信データを監視し、不正な通信を遮断する。 |
イ | サーバやネットワーク機器のMIB(Management Indormation Base)情報を分析し、中間者攻撃を遮断する。 |
ウ | ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他社のPCを不正に利用したときの通信を検知する。 |
エ | 複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知する。 |
答え エ
【解説】
ア | DMZを通過する全ての通信データを監視し、不正な通信を遮断するのは、IPS(Intrusion Prevention System、侵入防御システム)です。 |
イ | サーバやネットワーク機器のMIB(Management Indormation Base)情報を分析し、中間者攻撃を遮断するのは、SNMP(Simple Network Management Protocol)です。 |
ウ | ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他社のPCを不正に利用したときの通信を検知するのは、NetFlowです。 |
エ | 複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知するのは、SIEM(Security Information and Event Management、セキュリティ情報イベント管理)です。 |
【キーワード】
・SIEM