SóProvas

ID
4849978
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação ao SIEM (security information and event management), julgue o item subsequente.


Em geral, as ferramentas SIEM vêm com um mecanismo automatizado para gerar notificações sobre possíveis violações e podem responder automaticamente e até mesmo interromper os ataques enquanto eles ainda estão em andamento.

Alternativas
Comentários

  • CERTO

    Ferramentas SIEM: fornecem relatórios e alertas. Emitem notificações sobre violações. Respondem de forma automática e podem interromper os ataques enquanto eles ainda estão em andamento.

  • GABARITO: CERTO.

  • Certo- SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas.

  • Resumindo a resposta do Marcio Martins de forma mais didática, inclusive, indico a leitura completa do comentário do colega:

    Minha opinião: assunto muito importante devido ao aumento dos crimes cibernéticos no Brasil, uma vez que essa ferramenta permite que as equipes de segurança (podendo ser a própria polícia, já que os concursos para carreiras policiais estão exigindo informática em nível elevadíssimo) e TI identifiquem e rastreiem as pegadas do invasor por meio dos componentes da rede.

    SIEM (Security Information and Event Management)

    Fornecem 02 resultados principais: relatórios e alertas.

    Relatórios exibem as possíveis atividades maliciosas e tentativas de login que não deram certo.

    Alertas são acionados caso sejam detectadas atividades q violam conjunto de regras.

    Benefícios:

    1-Acelera a detecção de ameaças e alertas de segurança.

    2-Pode interromper ataques enquanto eles ainda estão em andamento;

    3-Velocidade e eficiência.

    4-Ajuda equipes a reduzir a reputação potencial e os impactos financeiros de uma violação de forma mais célere.

    5-Utiliza dados agregados e correlacionados para desenhar uma imagem completa dos eventos dentro dos sistemas. Isso inclui informações sobre logins, usuários, IP e fluxo de dados.

    Qualquer erro, podem me notificar!

    Juntos somos mais fortes.

  • Complementando o entendimento...

    Explicando de forma simples, é um gerenciador de logs.

    Provavelmente, você está preocupado com a segurança da informação na sua empresa e instalou um firewall, proxy, IDS (Intrusion Detection System), antivírus, etc.

    Mas não adianta você instalar todas estas coisas se você não monitora, não controla os alertas e os logs.

    E se você tem vários sistemas gerando logs, pode ficar confuso monitorar e gerenciar tudo.

    Serviços e produtos SIEM são disponibilizados através de qualquer uma das várias arquiteturas: software instalado em um servidor local, em forma de hardwareaplicação virtual e um serviço baseado em nuvem.

    Estes serviços e produtos devem servir a dois propósitos: fornecer o registo de segurança e relatórios centralizados para melhor organização, e auxiliar na detecção, análise e mitigação de incidentes de segurança.

    Os três principais benefícios do SIEM são:

    fonte:https://www.diariodeti.com.br/siem-gestao-de-eventos-de-seguranca/

  • As ferramentas SIEM geralmente fornecem dois resultados principais: os relatórios, que agregam e exibem incidentes e eventos relacionados à segurança; e os alertas, que serão acionados se o mecanismo de análise da ferramenta detectar atividades que violam um conjunto de regras.

  • CERTO

    SIEM fornecem dois resultados principais: relatórios e alertas. 

  • SIEM, normalmente, utiliza-se das técnicas IDS( passivo, pois apenas detecta e faz um alerta) e IPS( ativo, pq, além de detectar alguma inconsistência e fazer o relatório, é capaz de bloqueá-la). A forma de instalação dessas ferramentas pode ser no Host ou na rede(Net),passando a figurar com as siglas HIDS,NIDS e HIPS e NIPS.

  • Dessa tonelada de textos do Márcio, vamos extrair o q é útil.

    Ferramentas SIEM fornecem dois resultados principais: relatórios, q exibem incidentes e eventos relacionados à segurança, e alertas, q serão acionados se a ferramenta detectar atividades que violam as regras.

    As ferramentas SIEM possuem 1 mecanismo automatizado para gerar notificações sobre possíveis violações, e podem responder automaticamente e até mesmo interromper os ataques enquanto eles ainda estão em andamento, podendo desconectar hosts possivelmente comprometidos, minimizando o impacto de qualquer violação.

    Em seguida, vem a bomba!!! A pergunta q não quer calar!!! Jamais!!!

    Essas ferramentas funcionam junto a um firewall e, nesse caso, substituem os recursos IDS/IPS? Não, não substituem, Elas trabalham juntas. O SIEM é para gerenciamento de eventos.

    Referência:

    [1] https://seginfo.com.br/2020/09/03/o-que-e-siem-e-quais-suas-principais-funcionalidades/

  • Penso que o SIEM é um exemplo de IPS, porque eles respondem ATIVAMENTE ao acesso suspeito

  • SIEM - Ferramenta de segurança que fornece;

    Relatório sobre incidentes de segurança

    Alertas, se violados um conjunto de regras.

    -Acelera o tempo de resposta da equipe de T.I

    -Permite identificar um ataque em tempo real

    -Permite rastrear o invasor por meio de componentes de rede.

    -Pode responder automaticamente a ataques em andamento.

    FOCO NA PF.

    (Minhas anotações)

  • ***Gabarito CERTO

    Security Information and Event Management (SIEM) ajuda as equipes de segurança a detectar e priorizar com precisão ameaças em toda a empresa e fornece insights inteligentes, que permitem que as equipes respondam rapidamente para reduzir o impacto de incidentes.

    Fonte: Site IBM

  • Esse "Em geral, " no início da questão ajuda bastante quando não se tem certeza da afirmação por completo. "Em geral, " retira o sentido de totalidade.

  • Considerando um fluxo normal, um SIEM é capaz de coletar dados de fontes heterogêneas, extrair informação importante desses dados, agregar valor de interpretação e correlação e apresentar esses dados na forma de relatórios ou informações estatísticas.