Quais são os três recursos fundamentais para o SIEM? (Escolha três.)

Alternativas B, C e E

A questão aborda as funcionalidades essenciais de um sistema SIEM (Security Information and Event Management), que é uma ferramenta central na gestão de segurança da informação.

Definição e Pilares do SIEM

O SIEM atua agregando informações de segurança de toda a infraestrutura de TI para permitir uma visão unificada das ameaças. Suas três capacidades fundamentais são:

1. Coleta e Normalização de Dados (Opção C): O SIEM deve ser capaz de ingerir logs de diversos dispositivos (firewalls, servidores, endpoints), normalizá-los para um formato padrão e armazená-los de forma segura. Sem isso, não há base para análise.
2. Análise e Detecção (Opção B): Após coletar os dados, o sistema executa correlações e análises para identificar padrões que indiquem incidentes de segurança ou comportamentos maliciosos.
3. Relatórios e Conformidade (Opção E): Uma das principais razões para implementação de SIEM é demonstrar auditoria. O sistema gera relatórios que provam que os controles de segurança estão ativos e funcionando, atendendo a requisitos legais e normativos.

Análise das Alternativas Incorretas

• Opção A (Responder e agir): Embora o SIEM forneça alertas que permitem a resposta, a execução direta da ação corretiva muitas vezes é realizada por ferramentas de orquestração (como SOAR) ou pela equipe humana. O foco primário do SIEM clássico é a gestão da informação, não a ação operacional direta.
• Opção D (Automatizar tarefas): A automação profunda de tarefas de rede é uma característica mais associada a plataformas SOAR (Security Orchestration, Automation and Response). O SIEM foca em monitoramento e análise, embora possa integrar-se com ferramentas de automação.

Portanto, as três opções que descrevem os recursos fundamentais para o funcionamento e valor do SIEM são as relacionadas à análise, coleta/armazenamento e comprovação de eficácia.

Alternativas B, C e E.