分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

SIEM(Security Information and Event Management)は、OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組みです。日本語ではセキュリティ情報およびイベント管理と訳されます。

したがって「エ」が適切な説明です。

• ファイアウォールやIPSなどの特徴です。
• SNMP(Simple Network Management Protocol)の特徴です。SNMPにはRMON(Remote network MONitoring)という通信状況を監視するMIBがあります。
• Cisco社のNetFlowの特徴です。
• 正しい。SIEMの特徴です。