No.4 SIEM(Security Information and Event Management)の機能はどれか。
| ⭕️ |
[[ AnswerCalc[0] ]] % |
A |
[[ AnswerCalc[1] ]] |
SIEM(シーム)は、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。日本語ではセキュリティ情報およびイベント管理と訳されます。
- 隔離された仮想環境でファイルを実行して,C&Cサーバへの通信などの振る舞いを監視する。
サンドボックス技術を利用した機能です。 - 様々な機器から集められたログを総合的に分析し,管理者による分析と対応を支援する。
正しい。SIEMの説明です。 - ネットワーク上の様々な通信機器を集中的に制御し,ネットワーク構成やセキュリティ設定などを変更する。
SDN(Software Defined Network)の機能です。 - パケットのヘッダ情報の検査だけではなく,通信先のアプリケーショプログラムを識別して通信を制御する。
IPS(侵入防止システム)やWAF(Web Application Firewall)の機能です。SIEMには通信を制御する機能は備わっていません。
💾
✔️
![]() |
[[ d.CommentTxt ]] |