SIEM (Security Information and Event Management) são caracterizados pela capacidade de consciência de situação apoiada por um sistema de processame...

SIEM (Security Information and Event Management) são caracterizados pela capacidade de consciência de situação apoiada por um sistema de processamento de eventos. Devido a geração de uma enorme quantidade de dados, algumas análises relevantes se tornam desafiadoras. Assinale a alternativa que descreve corretamente o que um um promotor faz ter o sucesso da análise dos dados: a. Usabilidade: precisamos de um sistema que seja fácil de usar por qualquer tipo de usuário. O esforço para conectar novos dispositivos e configurar a detecção de novos incidentes deve ser um processo fácil e rápido. b. Tempo de descoberta e reação: esse princípio impulsiona a diminuição da carga de trabalho manual de especialistas e analistas, detectando automaticamente incidentes e anomalias. c. Grau de automação: fazem a integração ideal do conhecimento especializado, não apenas no início e no final do processo analítico, mas também em todo o seu estágio de vida. d. Preparação visual de dados e integração de conhecimentos especializados: É necessário conceber um sistema que possa ajudar a reduzir o número de pessoas e automatizar algumas etapas. e. Taxa de detecção e falsos positivos: esse princípio apoia a detecção e reação a um ataque o mais rápido possível, porque o tempo que uma empresa precisa para detectar e reagir a um ataque afeta diretamente o dano financeiro.