Questão nº 12
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 12)
A fim de complementar o trabalho de gestão de vulnerabilidades nos ativos da organização, a equipe de segurança implementou uma solução para auxiliar no tratamento das vulnerabilidades residuais que podem colocar a organização em risco de ataques cibernéticos. A solução detecta precocemente as ameaças, correlacionando os eventos de segurança dos ativos, por meio da análise de seus logs, com comportamentos anômalos e ofensivos contra eles, permitindo algumas ações automáticas de resposta ao incidente.
A solução contratada pela equipe de segurança é um:
- AIDS (Intrusion Detection System);
- BIPS (Intrusion Prevention System);
- CIAM (Identity Access Management);
- Dfirewall;
- ESIEM (Security Information and Event Management). (alternativa correta)
Resposta comentada
Gabarito Alternativa E
Um SIEM (Security Information and Event Management) é uma solução que coleta e analisa dados de segurança (logs) de diversas fontes na rede, correlacionando-os para identificar ameaças e anomalias, auxiliando na detecção e resposta a incidentes.
(A) Incorreta: Um IDS (Intrusion Detection System) detecta atividades maliciosas, mas foca mais em tráfego de rede ou logs de um único sistema, sem a capacidade de correlação ampla de eventos de múltiplos ativos como descrito.
(B) Incorreta: Um IPS (Intrusion Prevention System) é similar ao IDS, mas também bloqueia o tráfego ou atividade maliciosa. Embora detecte e previna, não é sua função principal correlacionar eventos de segurança de todos os ativos da organização para identificar comportamentos anômalos de forma abrangente.
(C) Incorreta: IAM (Identity Access Management) gerencia identidades e permissões de acesso, não sendo uma ferramenta para detecção ou resposta a ameaças cibernéticas através da análise de logs e correlação de eventos.
(D) Incorreta: Um firewall controla o tráfego de rede com base em regras predefinidas. Embora gere logs, sua função principal não é correlacionar esses logs com os de outros sistemas para detectar ameaças complexas ou anomalias em toda a infraestrutura.
(E) Correta: A descrição se encaixa perfeitamente com um SIEM, que é projetado para coletar logs de múltiplos ativos, correlacionar eventos de segurança, detectar comportamentos anômalos e ofensivos, e auxiliar na resposta a incidentes, complementando a gestão de vulnerabilidades ao identificar explorações.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.