SIEM(Security Information and Event Management)の機能はどれか。
ア | 隔離された仮想環境でファイルを実行して、C&Cサーバへの通信などの振る舞いを監視する。 |
イ | 様々な機器から集められたログを総合的に分析し、管理者による分析と対応を支援する。 |
ウ | ネットワーク上の様々な通信機器を集中的に制御し、ネットワーク構成やセキュリティ設定などを変更する。 |
エ | パケットのヘッダー情報の検査だけでなく、通信先のアプリケーションプログラムを識別して通信を制御する。 |
答え イ
【解説】
SIEM(セキュリティ情報イベント管理)は、様々な機器から集められたログを総合的に分析し、管理者による分析を支援する(イ)ソフトウェアで、ファイアウォールやIDS(Intrusion Detection System、不正アクセス監視システム)、IPS(Intrusion Prevention System、侵入防御システム)などのログを収集して分析します。
【キーワード】
・SIEM