Un éditeur de solutions de Cybersécurité vient de lancer un nouveau produit capable de détecter des actions malveillantes dans les systèmes d’information des entreprises. Ce produit, basé sur une technologie innovante, utilise des algorithmes d’apprentissage automatique pour créer une base de référence des comportements normaux des utilisateurs et des systèmes. Ainsi, une fois la phase d’apprentissage terminée, le produit est capable d’identifier tout comportement anormal ou suspicieux dans le système d’information et de remonter une alerte de sécurité à destination du SOC de l’entreprise. Dans quelle catégorie peut-on ranger ce produit ?

[A] SIEM

[B] EDR

[C] SOAR

[D] UEBA

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE