SóProvas

ID
4849975
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação ao SIEM (security information and event management), julgue o item subsequente.


As ferramentas SIEM geralmente fornecem dois resultados principais: os relatórios, que agregam e exibem incidentes e eventos relacionados à segurança; e os alertas, que serão acionados se o mecanismo de análise da ferramenta detectar atividades que violam um conjunto de regras.

Alternativas
Comentários

  • CERTO

    Ferramentas SIEM: fornecem relatórios e alertas. Emitem notificações sobre violações.

    Relatórios: agregam e exibem incidentes e eventos relacionados à segurança, como atividades maliciosas e tentativas de login malsucedidas.

    Alertas: serão acionados se o mecanismo de análise da ferramenta detectar atividades que violam um conjunto de regras, sinalizando, consequentemente, um problema de segurança.

  • GABARITO: CERTO.

  • Gabarito: Certo

    SIEM ( Security Information and Event Management ). As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Os relatórios agregam e exibem incidentes e eventos relacionados à segurança, como atividades maliciosas e tentativas de login malsucedidas. Os alertas serão acionados se o mecanismo de análise da ferramenta detectar atividades que violam um conjunto de regras, sinalizando, consequentemente, um problema de segurança.

  • Para quem tá perdidão ficar só perdidinho: o edital da prova explicitamente elencava este sistema.

  • Basta gravar isso : Relatórios e alertas

  • Dessa tonelada de textos do Márcio, vamos extrair o q é útil(nosso objetivo aqui é ajudar, não atrapalhar!!!):

    Ferramentas SIEM fornecem dois resultados principais: relatórios, q exibem incidentes e eventos relacionados à segurança, e alertas, q serão acionados se a ferramenta detectar atividades que violam as regras.

    As ferramentas SIEM possuem 1 mecanismo automatizado para gerar notificações sobre possíveis violações, e podem responder automaticamente e até mesmo interromper os ataques enquanto eles ainda estão em andamento, podendo desconectar hosts possivelmente comprometidos, minimizando o impacto de qualquer violação.

    Em seguida, vem a bomba!!! A pergunta q não quer calar!!! Jamais!!!

    Essas ferramentas funcionam junto a um firewall e, nesse caso, substituem os recursos IDS/IPS? Não, não substituem, Elas trabalham juntas. O SIEM é para gerenciamento de eventos.

    OBS: Têm 1s e outros ai q só de não atrapalhar, ja ajuda, e muito!!!

    Referência:

    [1] https://seginfo.com.br/2020/09/03/o-que-e-siem-e-quais-suas-principais-funcionalidades/

  • AGORA VAI UMA DICA!!!

    Para quem vai fazer PF e PCDF o professor Rani Passos do ESTRATEGIA CONCURSOS fez uma mentoria de RETA FINAL voltada nas matérias de Programação Python e R, Banco de Dados, Teoria Geral de Sistemas, Teoria da Informação, Sistemas de Informação, Big Data, Mineração de Dados, entre outros assuntos relacionados a TI (Tecnologia da Informação). Equivalente a 33% das questões no último concurso da PF. Estou fazendo e está me ajudando muito nessa reta final, certamente é decisivo dar um foco nesses assuntos na reta final. Fica a sugestão.

    Receba 30% de desconto usando o cupom PF30

    Link do site: https://go.hotmart.com/Y51566726H

    FORÇA E HONRA, PERTENCEREMOS!!!

  • c-

    Em geral, as ferramentas SIEM vêm com um mecanismo automatizado para gerar notificações sobre possíveis violações e podem responder automaticamente e até mesmo interromper os ataques enquanto eles ainda estão em andamento.