Exercício REsolvido Cibersegurança (69)

Prévia do material em texto

SIEM (Security Information and 
Event Management)
 
Exercício: Conceitos Fundamentais de SIEM
Neste exercício, vamos explorar os conceitos básicos e a importância do Security 
Information and Event Management (SIEM) na segurança cibernética.
Exercício:
1. Defina o que é SIEM e explique por que é importante para a segurança 
cibernética.
2. Liste e explique brevemente os principais componentes de um sistema 
SIEM.
Resposta:
1. Definição e Importância do SIEM:
O SIEM (Security Information and Event Management) é uma 
tecnologia de segurança cibernética que oferece uma abordagem 
integrada para coletar, correlacionar, analisar e relatar 
informações de segurança de várias fontes em tempo real.
É importante para a segurança cibernética porque permite às 
organizações detectar, responder e mitigar ameaças cibernéticas 
de forma eficaz, fornecendo visibilidade abrangente das atividades 
de segurança em toda a infraestrutura de TI.
2. Componentes de um Sistema SIEM:
Coleta de Dados: Os sistemas SIEM coletam dados de segurança de 
diversas fontes, como logs de eventos de dispositivos de rede, 
registros de sistemas operacionais, registros de aplicativos, fluxos 
de rede e feeds de inteligência de ameaças.
Correlação e Análise: Os dados de segurança coletados são 
correlacionados e analisados para identificar padrões de atividade 
suspeita ou maliciosa, permitindo a detecção precoce de ameaças 
cibernéticas, como intrusões, ataques de malware e violações de 
segurança.
Armazenamento e Gerenciamento: Os eventos de segurança e 
informações relevantes são armazenados de forma segura e 
gerenciados em um banco de dados centralizado, facilitando a 
pesquisa, recuperação e análise de dados históricos para 
af://n1392
	SIEM (Security Information and Event Management)