I. SIEM takımlarının ortaya çıkmaya başladığı jenerasyondur.

II. Bu kapsamda geliştirilen yazılımlar / çözümler, ağ tehditlerini tespit etmek ve büyük miktarlardaki log bilgisinin analizi gibi işlerde yöneticileri karmaşık ve çoğu durumda el ile yapılacak imkânsız işleri yapmaktan kurtarmıştır

Yukarıda geçen SGOM'un hangi jenerasyonudur?

Aşağıdakilerden hangisi Sanal SGOM kullanım avantajlarından biri değildir?

Aşağıdakilerden hangisi SGOM Tasarımında Kullanılan Teknolojilerden değildir?

Aşağıdakilerden hangisi SGOM Tasarımında Kullanılan Teknolojilerden değildir?

Önceki SIEM nesillerinde görülen sınırlı olay korelasyonunu büyük veri güvenliği teknolojisini kullanarak genişletmeye çalışmaktadır.

Olay tehditlerini iç tehditlerle sınırlamak yerine, tüm dünyada görülen saldırılarla ilgili büyük tehdit istihbarat beslemelerini dikkate alarak yapma noktasında düşünülebilir.

Saldırı verileri, web sitesi itibar verileri, kötü amaçlı kaynaklar, dağıtılmış hizmet reddi (DDoS) saldırılarını belirlemeye yönelik hacimsel eğilimler vb. olabilir.

Coğrafi veriler, etki alanı adı sistem (DNS) verileri, ağ erişim kontrolü entegrasyonu, ağ telemetri bilgileri, IP ve etki alanı itibar hizmeti gibi kaynakların kullanılması yoluyla veri zenginleştirmesidir.

Sızıntı-tespit çözümleri olarak bilinen ağ sızıntılarının tespiti ve adli bilişimi için yeni teknolojiler kullanılmaktadır.

Saldırı tespit ürünü gibi iyileştirmeyi otomatikleştirmek için çapraz ürün entegrasyonları kullanılmaktadır.

Aşağıdakilerden hangisi Sanal SGOM kullanım avantajlarından biri değildir?

SYSLOG rolü aşağıdakilerden hangisinde doğru olarak verilmiştir?