題組內容

第四題: 為提升網路與資訊系統安全,企業在網路的入口處或是伺服器群之前會安裝各種資訊安 全設備,例如防火牆、入侵偵測或入侵防禦系統、網站應用程式防火牆(Web Application Firewall, WAF)與防 DDoS 等設備,請回答下列問題:

(五)安全資訊事件管理系統(Security Information and Event Management, SIEM)是 一個可以匯集各種裝置的日誌資料(Log)進行資安事件分析與告警的系統,聚合 (Aggregation)、關聯(Correlation)及長期累積(Retention)是 SIEM 主要功能中的 其中三項,請簡要說明這三項功能的用途。【6 分】

詳解 (共 1 筆)

wan han
wan han
詳解 #5714994
2023/02/06
聚合:SIEM 系統從組織網絡中的各種設...
(共 293 字,隱藏中)
前往觀看