¿Qué diferencia hay entre los sistemas de seguridad SI EM y SOAR?
A. OAR ingiere numerosos tipos de registros y componentes de infraestructura de datos de eventos y SIEM puede obtener datos de software de seguridad de puntos finales y fuentes externas de inteligencia de amenazas
B. OAR recopila y almacena datos de seguridad en un punto central y luego los convierte en inteligencia procesable, y SIEM permite a los equipos SOC automatizar y orquestar tareas manuales
C. IEM emite alertas en caso de detectar cualquier actividad sospechosa, y SOAR automatiza los flujos de trabajo de la ruta de investigación y reduce el tiempo dedicado a las alertas
D. IEM combina recopilación de datos, normalización, gestión de casos y análisis para un concepto de defensa en profundidad, y SOAR recopila datos de seguridad registros de antivirus, registros de cortafuegos y hashes de archivos descargados