Los sistemas de gestión de información y eventos de seguridad (Security Information and Event Management - SIEM) funcionan:
- A.Necesariamente con agentes instalados en los sistemas monitorizados.
- B.Necesariamente sin agentes.
- C.Pueden funcionar con y sin agentes.Respuesta correcta
- D.Necesariamente han de realizar la recolección de eventos por interfaces Out of bond.
Explicación
La respuesta correcta es C. Los sistemas SIEM pueden funcionar con agentes instalados en sistemas monitorizados o sin ellos, recolectando logs mediante syslog, WMI, SNMP u otras fuentes. Esta flexibilidad de recolección es clave en soluciones modernas como Splunk, QRadar o Elastic SIEM.