Gabarito A
Apenas por curiosidade o SIEM:
SIEM (Security Information and Event Management), é uma ferramenta que coleta e normaliza logs que são testados em relação a um conjunto de regras de correlação que, quando acionadas, criam eventos para analistas humanos analisarem.
Um Security Operations Center (SOC) é uma unidade centralizada de analistas de segurança (e funções de trabalho relacionadas) que lidam com problemas de segurança, usando uma verdadeira ferramenta. Uma das principais ferramentas usadas pelos analistas de segurança é um SIEM, pois é o SIEM que "expõe" os incidentes de segurança ao analista humano.
Normalmente você não terá um SOC sem um SIEM. Mas você pode achar que as equipes de TI que possuem um elemento de segurança maduro podem ter um SIEM (ou algo semelhante). Embora seja frequentemente o caso (na minha experiência) que a capacidade SIEM será terceirizada para terceiros ou será incluída em um SOC dedicado.
Você também pode descobrir que os SIEMS são usados em equipes de resposta a incidentes cibernéticos (CIRTs), que são semelhantes aos SOCs, mas podem ter expandido a capacidade em outras áreas, como compartilhamento de informações, inteligência e maior repouso de incidentes.
Se o SOC fosse uma loja, o Analista de Segurança seria o assistente de varejo que trabalha com as caixas e o SIEM seria o caixa.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !