Un analyste de la sécurité examine les journaux d’un SIEM et remarque une alerte. L’alerte indique qu’un compte utilisateur s’est connecté depuis une adresse IP aux États-Unis, puis, deux minutes plus tard, depuis une adresse IP en Chine. Quelle fonctionnalité/technologie du SIEM est la plus susceptible d’avoir généré cette alerte ?
[A] SOAR
[B] UEBA
[C] CTI
[D] STIX/TAXII
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
