SIEM (Security Information and Event Management) の特徴はどれか。
ア DMZを通過する全ての通信データを監視し、不正な通信を遮断する。
イ サーバやネットワーク機器のMIB (Management Information Base) 情報を分析し、中間者攻撃を遮断する。
ウ ネットワーク機器の IPFIX (IP Flow InformationExport) 情報を監視し、攻撃者が他者のPCを不正に利用したときの通信を検知する。
エ 複数のサーバやネットワーク機器のログを収集分析し、不審なアクセスを検知する。
エ
ア IPS (Intrusion Prevention System = 不正侵入防御) の特徴である。
イ SNMP (Simple Network Management Protocol) の特徴である。
なおMIBは、SNMPなどにおいて、機器を管理する際に用いる、監視対象機器の設定情報や状態などのデータベースのことである。
ウ NetFlowの特徴と考えられる。NetFlowはCisco社が開発したトラフィック監視機能である。
エ 正しい。SIEM (Security Information and Event Management) は、様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威となる事象をいち早く検知、分析するセキュリティソフトのことである。
| 問37 | 目次 | 問39 |