Enunciados de questões e informações de concursos
Sobre os conceitos de SIEM (Informações de Segurança e Gerenciamento de Eventos), bem como suas funcionalidades, analise as afirmações a seguir.
I - SIEM é capaz de realizar a integração de dados relevantes à segurança e à correlação de eventos para a identificação de incidentes de segurança, permitindo visibilidade e controle sobre o que ocorre em sua rede em tempo real, fornecendo relatórios e alertas, por meio de análises de eventos e dados de registros (logs) em tempo real para correlacionar eventos, monitorar ameaças e responder a incidentes.
II - SIEM é a combinação de gerenciamento de eventos de segurança (SEM - security event management) e gerenciamento de informações de segurança (SIM -— security information management).
II - SIEM é capaz de realizar a integração de dados relevantes à segurança, mas não consegue fazer a correlação de eventos para a identificação de incidentes de segurança. Além disso, não permite visibilidade e controle sobre o que ocorre em sua rede em tempo real, fornecendo apenas relatórios e alertas, com registros (logs) e/ou eventos do dia anterior, a fim de monitorar ameaças e responder a incidentes.
IV - As soluções SIEM são capazes de analisar e exibir as ameaças de segurança conhecidas, mas não conseguem prever as desconhecidas e, mesmo fazendo uso de inteligência artificial, não conseguem ter um bom desempenho. Mesmo SIEM inteligentes, alimentados por uma análise de dados baseada em IA e machine learning, ainda não são eficientes no detalhamento com base no contexto, scores de risco, análise de comportamento e busca proativa por ameaças.
Estão corretas, apenas, as assertivas:
