5) Os sistemas de gerenciamento de informações e eventos de segurança (SIEM) são ferramentas essenciais para a detecção e identificação de incident...

5) Os sistemas de gerenciamento de informações e eventos de segurança (SIEM) são ferramentas essenciais para a detecção e identificação de incidentes cibernéticos. Eles monitoram a rede em tempo real e correlacionam eventos de segurança de várias fontes para identificar possíveis ameaças. Quando um incidente é detectado, o SIEM dispara alertas para a equipe de segurança, permitindo que eles iniciem uma investigação e tomem medidas para mitigar os danos. Qual é a principal função de um SIEM no contexto da detecção e identificação de um incidente cibernético? Selecione uma alternativa: a) Monitorar a rede e correlacionar eventos de segurança para identificar possíveis ameaças. b) Impedir que os incidentes cibernéticos ocorram. c) Manter registros dos eventos de segurança da rede para fins de auditoria. d) Gerar relatórios detalhados sobre a atividade da rede para a equipe de segurança. e) Mitigar os danos causados por um incidente cibernético após ele ter ocorrido.