SIEM(Security Information and Event Management)の特徴はどれか。
ア |
DMZを通過する全ての通信データを監視し、不正な通信を遮断する。 |
イ |
サーバやネットワーク機器のMIB(Management Indormation Base)情報を分析し、中間者攻撃を遮断する。 |
ウ |
ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他社のPCを不正に利用したときの通信を検知する。 |
エ |
複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知する。 |
答え エ
【解説】
ア |
DMZを通過する全ての通信データを監視し、不正な通信を遮断するのは、IPS(Intrusion Prevention System、侵入防御システム)です。 |
イ |
サーバやネットワーク機器のMIB(Management Indormation Base)情報を分析し、中間者攻撃を遮断するのは、SNMP(Simple Network Management Protocol)です。 |
ウ |
ネットワーク機器のIPFIX(IP Flow Information Export)情報を監視し、攻撃者が他社のPCを不正に利用したときの通信を検知するのは、NetFlowです。 |
エ |
複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知するのは、SIEM(Security Information and Event Management、セキュリティ情報イベント管理)です。 |
【キーワード】
・SIEM
【キーワードの解説】
- SIEM(Security Information and Event Management、セキュリティ情報イベント管理)
セキュリティソフトの一つで、様々な機器やソフトウェアの動作状況の記録を一元的に蓄積・管理して、脅威となる事象をいち早く検知・分析します。
もっと、「SIEM」について調べてみよう。
戻る
一覧へ
次へ
|