Com relação aos conceitos de segurança cibernética, julgue o...

Próximas questões
Com base no mesmo assunto
Q2277159 Segurança da Informação
Com relação aos conceitos de segurança cibernética, julgue o item a seguir. 

Apesar do SIEM ser uma solução usada para identificar ameaças e vulnerabilidades por meio da combinação dos gerenciamentos de informações de segurança e de eventos de segurança, ela não é adequada para investigações forenses de incidentes de segurança.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: Errado (E)

Justificativa:

Vamos entender a questão proposta e por que a alternativa correta é Errado (E).

Para resolver a questão, é essencial conhecer o conceito de SIEM (Security Information and Event Management). O SIEM é uma solução que combina a gestão de informações de segurança (SIM) e a gestão de eventos de segurança (SEM). Ele é utilizado para identificar ameaças e vulnerabilidades por meio da coleta, análise e correlação de dados de eventos de segurança provenientes de várias fontes de uma rede organizacional.

A questão afirma que, apesar de o SIEM ser uma solução usada para identificar ameaças e vulnerabilidades, ele não é adequado para investigações forenses de incidentes de segurança.

Vamos analisar essa afirmação:

O papel do SIEM: O SIEM realmente ajuda na identificação de ameaças e vulnerabilidades. Ele coleta logs e eventos de diversas fontes, correlacionando-os para detectar atividades suspeitas ou anômalas. Com isso, ele pode fornecer insights valiosos para a equipe de segurança agir preventivamente.

Investigação forense: A investigação forense de incidentes de segurança envolve a coleta, preservação, análise e apresentação de evidências digitais de forma rigorosa para entender o que ocorreu durante um incidente. O SIEM, ao coletar e armazenar logs e eventos de segurança, fornece uma base de dados rica que pode ser crucial para a análise forense. As ferramentas de SIEM podem ser usadas para investigar o histórico de eventos, correlacionar atividades suspeitas ao longo do tempo e identificar a origem e o impacto de um incidente de segurança.

Portanto, ao contrário do que a questão afirma, o SIEM é sim adequado para investigações forenses, pois ele fornece muitas das informações necessárias para esse tipo de análise.

Por essas razões, a alternativa correta é Errado (E).

Espero que esta explicação tenha esclarecido o conceito de SIEM e sua aplicabilidade tanto na detecção de ameaças quanto na investigação forense de incidentes de segurança. Qualquer dúvida adicional, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

As ferramentas SIEM geralmente vêm com um mecanismo automatizado para gerar notificações sobre possíveis violações. Essas ferramentas podem responder automaticamente e até mesmo interromper os ataques enquanto eles ainda estão em andamento. Por exemplo, eles podem conter ou desconectar hosts possivelmente comprometidos, minimizando o impacto de qualquer violação. Quando se trata de lidar com eventos de segurança, velocidade e eficiência são grandes vantagens. As ferramentas SIEM fornecem isso ajudando as equipes a responder mais rapidamente a incidentes autenticados, bem como reduzindo a reputação potencial e os impactos financeiros de uma violação.

A CONSTANTE REPETIÇÃO LEVA À CONVICÇÃO!

A afirmação sobre o SIEM (Security Information and Event Management) contém um equívoco. O SIEM é, de fato, uma ferramenta projetada para combinar gerenciamento de informações de segurança (SIM) e gerenciamento de eventos de segurança (SEM). Sua função principal é fornecer uma visão em tempo real e análise de eventos de segurança dentro de uma organização. Além disso, ele coleta, normaliza e correlaciona dados para identificar padrões anormais ou atividades suspeitas.

Contrariamente ao que o item sugere, o SIEM é bastante adequado para investigações forenses de incidentes de segurança. Ele desempenha um papel crítico na investigação forense, pois fornece registros detalhados e cronológicos de eventos de segurança que podem ser usados para entender a natureza e a extensão de um incidente. Esses registros são fundamentais para desvendar a linha do tempo de um ataque, identificar a extensão da violação e entender as táticas, técnicas e procedimentos (TTPs) usados pelos invasores.

Assim, a afirmação de que o SIEM não é adequado para investigações forenses de incidentes de segurança é incorreta. Portanto, a resposta correta é "Errado".

É uma das ferramentas DFIR

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo