반응형
* SIEM : 생성되는 로그 데이터들을 빅데이터, 인공지능과 연계하여 분석, 제공해주는 보안 관제 솔루션
- ESM/RSM 의 '무슨 정보를 어떻게 볼 것인가?' 라는 문제를 개선하기 위한 솔루션
* SIEM 주요 기능
| 기능 | 내용 |
| 로그 수집 | 관제 대상의 에이전트(프로그램) 및 SNMP(프로토콜), Syslog(파일) 서버로부터 로그를 수집 |
| 로그 분류 | 이벤트 발생 누적 횟수 등 유사 정보를 기준으로 그룹화 및 분류 |
| 로그 변환 | 로그 형식을 표준 형식으로 변환 |
| 로그 분석 | 표준 형식 로그 중, 타임 스탬프, IP 등을 기준으로 연관성 분석 |
* ESM/SIEM 비교
| 비교 | ESM | SIEM |
| 개념 | 장비들의 로그 수집 -> ESM -> 관제 | 비정형 데이터 -> SIEM -> 시나리오 등 기반한 연관분석 |
| DB | 관계형 DB 관리 | NoSQL 기반 빅데이터 |
| HW | 고가의 유닉스 서버 시스템 | 저비용의 리눅스 x86 시스템 |
반응형
'Information Security > Security Solution' 카테고리의 다른 글
| IPsec (IP Security Protocol) (0) | 2021.01.12 |
|---|---|
| 가상 사설망 (VPN - Virtual Private Network) (0) | 2021.01.12 |
| 위험 관리 시스템(RMS - Risk Management System) (0) | 2021.01.12 |
| 기업 보안 관리 (ESM - Enterprise Security Management) (0) | 2021.01.12 |
| 통합 위협 관리 (UTM - Unified Threat Management) (0) | 2021.01.12 |
