SóProvas


ID
4849972
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação ao SIEM (security information and event management), julgue o item subsequente.


O SIEM é uma técnica que usa a perspectiva interna do sistema para modelar os casos de teste; o teste de software representa a perspectiva interna e significa basicamente o código-fonte.

Alternativas
Comentários
  • SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Os relatórios agregam e exibem incidentes e eventos relacionados à segurança, como atividades maliciosas e tentativas de login malsucedidas. Os alertas serão acionados se o mecanismo de análise da ferramenta detectar atividades que violam um conjunto de regras, sinalizando, consequentemente, um problema de segurança

    https://seginfo.com.br/2020/09/03/o-que-e-siem-e-quais-suas-principais-funcionalidades/

  • Mesmo sem saber absolutamente nada sobre SIEM é possível marcar como errado.

  • ERRADO

    O software SIEM coleta e agrega dados de log gerados em toda a infraestrutura de tecnologia da organização, desde sistemas host e aplicativos até dispositivos de rede e segurança, como firewalls e filtros antivírus.

  • GABARITO: ERRADO.

  • A FERRAMENTA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO - SIEM, é um mecanismo que utiliza a técnica exemplificada na questão.

  • SIEM ( Security Information and Event Management ). As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Os relatórios agregam e exibem incidentes e eventos relacionados à segurança, como atividades maliciosas e tentativas de login malsucedidas. Os alertas serão acionados se o mecanismo de análise da ferramenta detectar atividades que violam um conjunto de regras, sinalizando, consequentemente, um problema de segurança.

    Os maiores benefícios que as ferramentas SIEM oferecem são identificação aprimorada e tempo de resposta por meio da agregação e normalização de dados. Além disso, e tão importante, eles aceleram a detecção de ameaças, alertas de segurança e atendimento aos requisitos de conformidade.

    As ferramentas SIEM oferecem ao DevOps e às equipes de segurança a capacidade de visualizar os dados de log de aplicativo, infraestrutura e rede coletados de todos os hosts do sistema em uma única interface. Só isso acelera o processo de resposta a incidentes de segurança. Ele permite que as equipes de segurança e TI identifiquem um ataque e rastreiem as pegadas do invasor por meio dos componentes da rede. Os dados de registro centralizados ajudam a identificar quais hosts o ataque infiltrado e/ou afetado.

    As ferramentas SIEM geralmente vêm com um mecanismo automatizado para gerar notificações sobre possíveis violações. Essas ferramentas podem responder automaticamente e até mesmo interromper os ataques enquanto eles ainda estão em andamento. Por exemplo, eles podem conter ou desconectar hosts possivelmente comprometidos, minimizando o impacto de qualquer violação. Quando se trata de lidar com eventos de segurança, velocidade e eficiência são grandes vantagens. As ferramentas SIEM fornecem isso ajudando as equipes a responder mais rapidamente a incidentes autenticados, bem como reduzindo a reputação potencial e os impactos financeiros de uma violação.

    Os padrões atuais da indústria exigem que todas as empresas tenham a capacidade de localizar e apresentar informações sobre eventos. Da mesma forma, as empresas precisam ser responsáveis ​​por todas as operações feitas em seus sistemas. 

    A  desenvolveu o , sistema que permite que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.

    O Octopus SIEM tem como base a Elastic Stack e em 2017 se tornou a 1º parceria OEM (Original Equipment Manufacturer) da Elastic na América Latina e o primeiro caso de uso em Segurança da Informação. 

    fonte: https://seginfo.com.br/2020/09/03/o-que-e-siem-e-quais-suas-principais-funcionalidades/

  • Gabarito ERRADO SIEM não é uma técnica, mas sim uma ferramenta. Logo, a questão descreveu uma das técnicas que esta ferramenta utiliza.
  • Conceito de Teste de Caixa Branca.

    Teste de caixa-branca é uma técnica de teste que usa a perspectiva interna do sistema para modelar os casos de teste. No teste de software, a perspectiva interna significa basicamente o código fonte. No teste de hardware, cada nó de um circuito pode ser testado.

    Fonte: Wikipedia

  • Como esse assunto apareceu no edital?

  • Dessa tonelada de textos do Rodrigo, vamos extrair o q é útil(nosso objetivo aqui é ajudar, não atrapalhar!!!):

    Ferramentas SIEM fornecem dois resultados principais: relatórios, q exibem incidentes e eventos relacionados à segurança, e alertas, q serão acionados se a ferramenta detectar atividades que violam as regras.

    As ferramentas SIEM possuem 1 mecanismo automatizado para gerar notificações sobre possíveis violações, e podem responder automaticamente e até mesmo interromper os ataques enquanto eles ainda estão em andamento, podendo desconectar hosts possivelmente comprometidos, minimizando o impacto de qualquer violação.

    Em seguida, vem a bomba!!! A pergunta q não quer calar!!! Jamais!!!

    Essas ferramentas funcionam junto a um firewall e, nesse caso, substituem os recursos IDS/IPS? Não, não substituem, Elas trabalham juntas. O SIEM é para gerenciamento de eventos.

    Referência:

    [1] https://seginfo.com.br/2020/09/03/o-que-e-siem-e-quais-suas-principais-funcionalidades/

  • SIEM significa Security Information and Event Management.

    As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas.

    Os relatórios agregam e exibem incidentes e eventos relacionados à segurança, como atividades maliciosas e tentativas de login malsucedidas.

    Os alertas serão acionados se o mecanismo de análise da ferramenta detectar atividades que violam um conjunto de regras, sinalizando, consequentemente, um problema de segurança.

    Os maiores benefícios que as ferramentas SIEM oferecem são identificação aprimorada e tempo de resposta por meio da agregação e normalização de dados. Além disso, e tão importante, que eles aceleram a detecção de ameaças, alertas de segurança e atendimento aos requisitos de conformidade.

    Fonte: pesquisas na internet.

  • SIEM - gerenciamento de segurança e eventos para analise de notificacoes de segurança e componentes de rede