Julgue o item subsequente, a respeito de SIEM (security i...

Olá, caro aluno!

Vamos analisar a questão sobre SIEM (Security Information and Event Management) e entender a resposta correta, que é C - certo.

Primeiramente, é importante compreender o que é um SIEM. O SIEM é uma tecnologia composta por software e sistemas que tem como objetivo centralizar, correlacionar e analisar dados de segurança oriundos de diversas fontes dentro de uma organização.

Agora, vamos detalhar cada parte do enunciado para justificar por que a alternativa correta é "certo".

Coleta de dados de fontes heterogêneas: O SIEM é capaz de integrar informações de uma ampla variedade de fontes, como firewalls, servidores, dispositivos de rede e até mesmo sistemas de controle de acesso físico. Essa capacidade é crucial para fornecer uma visão abrangente da segurança da organização.

Extração de informações importantes: Após coletar os dados, o SIEM analisa e filtra esses dados para identificar eventos e informações relevantes. Este processo é essencial para detectar possíveis incidentes de segurança.

Agregação de valor de interpretação e correlação: Um dos grandes benefícios do SIEM é a capacidade de correlacionar eventos de diferentes fontes para identificar padrões suspeitos ou anômalos que poderiam passar despercebidos se analisados isoladamente.

Apresentação de dados na forma de relatórios ou informações estatísticas: Após a análise e correlação dos dados, o SIEM apresenta os resultados de maneira compreensível através de relatórios detalhados e gráficos estatísticos. Isso facilita a tomada de decisões estratégicas de segurança.

Portanto, o enunciado descreve corretamente as principais funções e capacidades de um SIEM, justificando a alternativa C - certo.

Espero que essa explicação tenha sido clara. Caso tenha mais dúvidas, estarei aqui para ajudar!

Bem-vindo aos estudos e boa sorte na sua preparação!

Gabarito Certo

Uma solução SIEM permite que os eventos gerados por diversas aplicações de segurança (tais como firewalls, proxies, sistemas de prevenção a intrusão (IPS) e antivírus sejam coletados, normalizados, armazenados e correlacionados; o que possibilita uma rápida identificação e resposta aos incidentes.

Enquanto ferramentas SEM oferecem monitoramento em tempo real dos eventos de segurança, coletando e agregando os dados (com resposta automática em alguns casos); uma ferramenta SIM oferece análise histórica dos eventos de segurança, também coletando e correlacionando os eventos, porém não em tempo real; o que permite consultas mais complexas ao repositório.

As soluções SIEM combinam os recursos oferecidos em ambas as tecnologias (SIM e SEM).

O termo foi cunhado em 2005 por Mark Nicolett e Amrit Williams da Gartner, descrevendo um produto capaz de coletar, analisar e apresentar informações dos dispositivos de segurança de rede; softwares de controle de acesso; gerenciamento de vulnerabilidades; ferramentas de conformidade; logs de sistema operacional, banco de dados e aplicações; e por último, dados de ameaças externas.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

GABARITO: CERTO.

DE FORMA MUITO SUPERFICIAL AO SE TRATAR DE SIEM LEMBRE DE RELATÓRIO E ALERTAS

Traduzindo a sigla SIEM: sistemas de gerenciamento de informações e eventos de segurança (SIEM)

melhor comentario é o do jonata herbert.

siem -> alerta, relatorio