SIEM (Security Information and Event Management)
の特徴はどれか。
ア DMZを通過する全ての通信データを監視し、
不正な通信を遮断する。
イ サーバやネットワーク機器のMIB (Management
Information Base) 情報を分析し、中間者攻撃を
遮断する。
ウ ネットワーク機器の IPFIX (IP Flow Information
Export) 情報を監視し、攻撃者が他者のPCを不正に
利用したときの通信を検知する。
エ 複数のサーバやネットワーク機器のログを収集分析し、
不審なアクセスを検知する。
ア IPS (Intrusion Prevention System = 不正侵入防御) の
特徴である。
イ SNMP (Simple Network Management Protocol) の特徴である。
なおMIBは、SNMPなどにおいて、機器を管理する際に用いる、
監視対象機器の設定情報や状態などのデータベースのこと。
ウ NetFlowの特徴と考えられる。
NetFlowはCisco社が開発したトラフィック監視機能である。
エ 正しい。SIEM (Security Information and Event Management) は、
様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の
脅威となる事象をいち早く検知、分析するセキュリティソフトのことである。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:SIEM
