반응형
* ESM : 기업 내 각종 보안제품의 인터페이스를 표준화, 각종 이벤트를 수집, 관리, 분석, 통보, 대응을 통한
중앙통합관리, 침입종합대응, 통합모니터링 목적의 지능형 통합 보안 관리 시스템
* ESM 연동 형태
1) SNMP/Syslog 를 통해 각종 장비의 에이전트에서 기준정보인 MIB(Management Information Base) 파일을 받아 등록
2) 지정된 암호화, 인증, 커뮤니티(사전에 공유된 분류 정보) 등을 통해 정보를 수신
3) 현재 보안 이벤트들을 정제된 형태로 관리자에게 제공
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| SIEM (Security Information and Event Management) (0) | 2021.01.12 |
|---|---|
| 위험 관리 시스템(RMS - Risk Management System) (0) | 2021.01.12 |
| 통합 위협 관리 (UTM - Unified Threat Management) (0) | 2021.01.12 |
| 무선 침입 방지 시스템 (WIPS - Wireless IPS) (0) | 2021.01.11 |
| 침입 방지 시스템 (IPS - Intrusion Prevention System) (0) | 2021.01.11 |
