통합보안관리 ESM SIEM 이벤트 통합관리, 통합로그관리, 통합보안관제, 상관분석 방법, 포렌직
통합보안관리 ESM은 Enterprise Security Management의 약자로 조직의 다양한 이기종 장비에서 발생하는 보안 이벤트 및 로그를 통합 관리하는 솔루션이다. 최근에는 빅데이터 규모로 장기간의 심층 분석을 수행하는 SIEM (Security Information and Event Management) 솔루션으로 발전해 왔다. 조직에서는 하루 동안 수천 개 이상 생성되는 이벤트, 보존기한이 각기 다른 수십 가지의 로그 형식, 수작업으로 수개월이 걸리는 조사와 분석 작업, 경고가 없거나 너무 많은 오탐 정보, 수작업으로 분석되는 장비 간의 상관관계, 이벤트의 바다에 숨어버린 중요 이벤트, 발각되지 않고 진행되는 대부분의 공격 등과 같이 수많은 데이터를 어떻게 보관하고 어떻게 처리할 것인지에 ..
2021. 5. 4.
