題組內容

第四題：為提升網路與資訊系統安全，企業在網路的入口處或是伺服器群之前會安裝各種資訊安全設備，例如防火牆、入侵偵測或入侵防禦系統、網站應用程式防火牆(Web Application Firewall, WAF)與防 DDoS 等設備，請回答下列問題：

（五）安全資訊事件管理系統(Security Information and Event Management, SIEM)是一個可以匯集各種裝置的日誌資料(Log)進行資安事件分析與告警的系統，聚合 (Aggregation)、關聯(Correlation)及長期累積(Retention)是 SIEM 主要功能中的其中三項，請簡要說明這三項功能的用途。【6 分】