티스토리 뷰

기업의 정보보안 정책을 반영하여 다수 보안 시스템을 통합한 보안관제 시스템.

IDS,IPS,VPN 등 이벤트를 수집하고 분석하여 통합보안 구현.


ESM의 주요기능

(1) 통합 보안관제 업무
정보보안 정책을 등록하고 자산 및 자원을 관리한다.
실시간 관제로 침입 탐지.
보안로그 및 이벤트에 대한 조회,분석,대응관리를 지원.

(2)ESM Agent 관리
Agent가 정책을 수행하고 실행.

(3)품질 보고서 관리
보고서 자동 작성.

ESM 구성 요소

ESM Agent,Manager,console로 구성.


Agent

각종 보안 솔루션의 로그를 수집하는 역할.

로그를 수집하여 정규표현식으로 변환 후 manager에게 전달.


manager

로그를 데이터베이스에 저장하고 분석.

SSL을 이용해 Agent에게 console로 명령 하달.


console

보안정보를 모니터링하여 침입 발생 시 명령을 manager에게 전달.

침입 알람을 발생하여 화면에 제공.


SIEM(Security Information Event Management)

ESM과 비슷하게 통합 보안관제 시스템이다.
로그를 수집하고 분석.
ESM은 로그 및 분석정보를 데이터베이스에 저장하지만 SIEM은 빅데이터를 사용해 정보관리. 빠르게 대용량의 데이터 분석 가능.


'정보보안기사 > 네트워크 보안' 카테고리의 다른 글

double direct 공격  (0) 2020.10.26
19년 9월 정리  (0) 2020.10.01
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함