SIEM(Security Information and Event Management)の機能はどれか。
ア | 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。 |
イ | 様々な機器から集められたログを総合的に分析し、管理者による分析を支援する。 |
ウ | ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを動的に変更する。 |
エ | パケットのヘッダー情報の検査だけでなく、通信が行われるアプリケーションを識別して、通信の制御を行う。 |
答え イ
【解説】
SIEM(セキュリティ情報イベント管理)は、様々な機器から集められたログを総合的に分析し、管理者による分析を支援する(イ)ソフトウェアで、ファイアウォールやIDS(Intrusion Detection System、不正アクセス監視システム)、IPS(Intrusion Prevention System、侵入防御システム)などのログを収集して分析します。
【キーワード】
・SIEM