Which two statements are correct about JSA data collection? (Choose two.)
JNCIS-SEC Exam QuestionsBrowse all questions from this exam
JNCIS-SEC Exam - Question 31
Show AnswerHide Answer
Correct Answer: BD
The Flow Collector can use statistical sampling, which makes it efficient in analyzing large volumes of network flow data. The Event Collector parses logs, meaning it interprets and structures diverse log data into a standardized format for analysis. These activities are critical for scalable network monitoring and identifying security incidents.
Discussion
1 comment%22%20%0A%20%20%20%20%20%20%20%20%20%20x%3D%220%22%20%0A%20%20%20%20%20%20%20%20%20%20y%3D%220%22%20%0A%20%20%20%20%20%20%20%20%20%20width%3D%22120%22%20%0A%20%20%20%20%20%20%20%20%20%20height%3D%22120%22%20%0A%20%20%20%20%20%20%20%20%20%20rx%3D%220%22%20%0A%20%20%20%20%20%20%20%20%20%20ry%3D%220%22%0A%20%20%20%20%20%20%20%20%2F%3E%0A%20%20%20%20%20%20%3C%2Fg%3E%0A%20%20%20%20%3C%2Fsvg%3E)
66dc178Options: BD
Sep 5, 2024The Flow Collector's use of statistical sampling is due to its efficiency in analyzing large volumes of network flow data without processing every detail, allowing for scalable network monitoring. The Event Collector's role in parsing logs is to interpret and structure diverse log data into a standardized format for analysis, helping in identifying security incidents and operational issues within the network infrastructure.