HOMELv023 複数のログソースからデータを収集・集約し、リアルタイムで脅威の相関分析を行うシステムはどれか。 2026年3月8日 SIEMは、組織全体のセキュリティイベントを可視化し、複雑な攻撃を検知する。 ネットワーク上の機器から稼働状況やトラフィック情報を収集するために用いられる標準的なプロトコルはどれか。 マルウェアに感染したファイルから、その通信先(C&Cサーバ)や悪意ある動作を特定する動的な調査手法はどれか。
