Os sistemas de gerenciamento de informações e eventos de segurança (SIEM) são ferramentas essenciais para a detecção e identificação de incidentes....

Os sistemas de gerenciamento de informações e eventos de segurança (SIEM) são ferramentas essenciais para a detecção e identificação de incidentes. Eles monitoram a rede em tempo real e correlacionam eventos de segurança de várias fontes para identificar possíveis. Quando um incidente é detectado, SIEM dispara alertas para a equipe de segurança, permitindo que eles iniciem uma investigação e tomem medidas para mitigar os. Qual é a principal função de um SIEM no contexto da detecção e identificação de um incidente cibernético?

a) Monitorar a rede e correlacionar eventos de segurança para identificar possíveis ameaças.
b) Impedir que os incidentes cibernéticos ocorram.
c) Manter registros dos eventos de segurança da rede para fins de auditoria.
d) Gerar relatórios detalhados sobre a atividade da rede para a equipe de segurança.
e) Mitigar os danos causados por um incidente cibernético após ele ter ocorrido.
Alternativa assinalada