2. 计算机
  3. Tanya is the security administrator for a large distributed retail company. The company’s network has many different network dev

Tanya is the security administrator for a large distributed retail company. The company’s network has many different network dev

admin2013-12-19  49
问题 Tanya is the security administrator for a large distributed retail company. The company’s network has many different network devices and software appliances that generate logs and audit data. Tanya and her staff have become overwhelmed with trying to review all of the log files when attempting to identify if anything suspicious is taking place within the network. Which of the following is the best solution for this company to implement?
选项 A、Security information and event management
B、Event correlation tools
C、Intrusion detection systems
D、Security event correlation management tools
答案A
解析 A正确。如今,许多组织都实施了安全事件管理(SEM)系统,也叫安全信息与事件管理(SIEM)系统。这些产品搜集各种设备(服务器、防火墙、路由器等)的口志,并试图将这些日志数据相关联, 并提供分析能力。在搜集网络中各种专有格式的日志方面,公司通常采用不同的解决方案,因为这些专有格式的日志需要集中化、标准化和正规化。每个产品和提供商采用不同的日志格式,因此,SIEM会把这些日志放入标准化格式的有用报告中。
B不正确。因为答案A对所需解决方案的描述更为准确。安全事件管理工具和安全信息与事件管理工具聚焦于恶意事件,并提供一种集中化的管理能力。所有的日志通常会集合到一个系统中,SIEM软件会把这些日志“转化”为标准格式。这种日志标准化有利于日志数据分析和报告生成。
C不正确。因为入侵检测系统是一种定位恶意行为并执行通知行为的产品。尽管这些产品可能可以整合日志用于分析,但是它们不具有将来自不同产品类型的日志格式进行标准化的能力。
D不正确。因为它不是最佳答案。安全信息和事件管理(SIEM)是该行业用于描述提供这种类型功能的实际术语。
转载请注明原文地址:https://jikaoti.com/ti/JtO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)