Alternativa D - SIEM - Security Information and Event Management
Análise Detalhada
O enunciado descreve a funcionalidade principal de um sistema centralizado de monitoramento e resposta a incidentes de segurança.
O que é SIEM?
O SIEM (Security Information and Event Management) é uma solução que combina duas funções principais:
- Gestão de Informações de Segurança: Coleta e armazena dados históricos de logs.
- Gestão de Eventos de Segurança: Analisa eventos em tempo real para identificar ameaças.
Ele funciona como um "centro de comando" que recebe logs de diversos dispositivos (firewalls, servidores, roteadores, antivírus) e os correlaciona. Isso permite detectar padrões complexos de ataque que passariam despercebidos ao analisar apenas um serviço isoladamente.
Por que as outras alternativas estão incorretas?
| Sigla | Nome Completo | Função Principal | Por que não é a resposta |
|---|
| MFA | Autenticação Multifator | Verifica identidade do usuário com 2+ fatores (ex: senha + SMS) | Foca no acesso inicial, não na análise de logs. |
| LB | Load Balancer | Distribui carga de trabalho entre vários servidores | Foca em desempenho e disponibilidade, não segurança de logs. |
| DNS | Domain Name Server | Traduz nomes de sites (ex: google.com) para IPs | É um protocolo de resolução de nomes, não de segurança. |
| VPN | Virtual Private Network | Criptografa a conexão de rede para acesso remoto seguro | Protege a comunicação, mas não analisa logs correlacionados. |
Portanto, a única tecnologia projetada especificamente para agregar e alertar sobre condições de logs de múltiplos serviços é o SIEM.