Questões de Concurso

Em um ambiente de rede corporativa, a implementação de um SIEM (Security Information and Event Management) é crucial para a detecção proativa de ameaças.
Qual a principal funcionalidade de um SIEM que o diferencia de um IDS/IPS (Intrusion Detection/Prevention System) e como ele contribui para a análise forense digital?

(a)

O SIEM foca na prevenção de intrusões em tempo real, enquanto o IDS/IPS apenas coleta logs.

(b)

O IDS/IPS é responsável pela criptografia de dados, e o SIEM pela autenticação de usuários.

(c)

O SIEM agrega e correlaciona eventos de segurança de múltiplas fontes, fornecendo inteligência de ameaças e suporte à análise forense, enquanto o IDS/IPS atua em pontos específicos da rede.

(d)

O SIEM é um tipo de firewall avançado, e o IDS/IPS é um antivírus de rede e ambos são ferramentas de backup e recuperação de desastres, com o SIEM sendo mais abrangente.

(e)

O SIEM é um tipo de antivírus avançado, e o IDS/IPS é um antivírus de rede e ambos são ferramentas de backup e recuperação de desastres, com o SIEM sendo mais abrangente.