Se a empresa já possui um Security Operation Center (SOC) certamente já tem as ferramentas e os profissionais especializados na detecção de eventos que possam se transformar em incidentes. Dessa forma ter uma equipe de primeiro nível provendo um bom serviço de triagem pode antecipar ou até mesmo erradicar aquilo que poderia ser apenas um alarme falso ou algo que possa controlável. Se a empresa precisa de efiencia no gerenciamento de logs, precisando correlacioná-los e gerenciar melhor as respostas aos eventos e incidentes, qual seria a melhor ferramenta de segurança?

Com base no contexto do aprendizado, assinale a alternativa correta.