통합로그관리 썸네일형 리스트형 ESM(Enterprise Security Management) - 기업 보안 관리 ESM(Enterprise Security Management) ESM은 여러 보안 솔루션들을 하나로 통합하여 관리하는 통합 보안 관리 시스템이다. 여기서 보안 솔루션으로는 방화벽, VPN, NAT, IDS, IPS 등 여러 솔루션들이 포함된다. 보안을 위한 장비와 솔루션들의 종류가 다양해지고 그에 따라 생성되는 보안 로그 또한 늘어나고 있다. 이때 이러한 보안 장비와 로그들을 통합적으로 관리가 필요하다. 이러한 장비들을 통합적으로 관리함에 따라 시간과 비용의 절감 효과를 기대할 수 있다. 기능적면에서 SIEM과 같다고 생각할 수 있지만 ESM은 실시간 처리가 중심이 아니다. 또한 SIEM에 비해 짧은 데이터 보관과 Agent, API 위주의 수집을 하며 수집하는 데이터 양 또한 SIEM에 비해 적다. .. 더보기 SIEM(Security Information and Event Management) SIEM(Security Information and Event Management) SIEM은 보안 정보와 이벤트 관리를 해주는 솔루션이다. 조직의 차세대 탐지, 분석 및 대응 방안을 제공한다. SIEM은 소프트웨어 보안 정보 관리(SIM)과 보안 이벤트 관리(SEM)을 결합한 것이다. 즉, 애플리케이션, 네트워크 장비 등에서 생성되는 여러 로그들을 통합하고 관리하고 분석할 수 있게 해주는 실시간 분석 솔루션이다. SIEM의 장점 다수의 데이터 포인트 통합 맞춤형 대시보드와 경보 워크플로우 관리 다른 제품과의 통합 SIEM의 기능 과거에 비해 현재 수집되는 보안 로그의 양과 종류가 많아짐에 따라서 통합적으로 관리하고 시각화하고 분석할 수 있는 솔루션이 필요한데 이때 사용할 수 있는것이 SIEM이다. 여.. 더보기 이전 1 다음