Votre entreprise a déployé une solution de Security Information and Event Management (SIEM) pour centraliser la surveillance et l’analyse des événements de sécurité à travers toute son infrastructure IT. La configuration et la gestion d’une solution SIEM sont des éléments fondamentaux pour assurer son efficacité.

Quelle est la meilleure pratique pour optimiser l’efficacité d’un système SIEM dans une grande entreprise ?

[A] Configurer le SIEM pour collecter essentiellement les logs de sécurité des serveurs les plus critiques afin d’éviter une surcharge de données dans le SOC

[B] Établir des règles de corrélation précises et des seuils d’alerte pour détecter les anomalies et les activités suspectes à travers toute l’infrastructure

[C] Utiliser exclusivement l’intelligence artificielle (IA) et le machine learning (ML) pour détecter et qualifier les incidents de sécurité sans intervention humaine afin de réduire les coûts et réduire les délais de détection

[D] Utiliser le SIEM principalement pour la conformité réglementaire

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE