꼬물이

SIEM(Security Information & Event Management) 본문

정보보안/네트워크 보안

SIEM(Security Information & Event Management)

빨간고양이 2018. 6. 28. 15:41
개요

  • SIEM(Security Information Event Management)은 수많은 IT 시스템 및 보안 시스템에서 발생하는 로그를 분석하여 이상 징후를 파악하고, 그 결과를 경영진에게 보괄 수 있도록 해주는 시스템이다.

  • 최근 들어 벡데이터가 IT 각 분야에서 새로운 트렌드로 부상하고 있느데, 보안 솔루션도 기업에서 발생하는 엄청나게 많은 데이터를 분석하여 위협 요소를 파악하는 일이 가능해지고 있다.

  • 이에 따라 기업은 SIEM 솔루션을 통해 좀 더 발전된 로그 분석을 수행할 수 있게 되었다.


기능

  • SIEM 솔루션은 실시간 위험 탐지 및 대응을 위해 이벤트 로그 데이터를 실시간으로 수집하고 분석하는 기능을 가지고 있으며, 침해 공격 로그에 대한 포렌식과 컴플라이언스 또는 법적 조사를 위해 해당 데이터의 신속한 검색 및 리포팅 기능도 제공하고 있다.

  • 대부분의 솔루션은 과도한 데이터 분석으로 인한 성능 저하 문제를 해결하기 위해 원본 이벤트 정보를 분석하기보다는 데이터 정규화(Normalization) 과정을 통해 데이터를 표현하여 분석을 수행한다.


솔루션

  • 국산 : 로그세이버(디에스앤텍), 로그센터 HXC(이너버스), 애니몬 플러스(유넷시스템), 로그캅스(나일소프트), 넷크루즈 SIEM(넷크루즈), 아이에스로거(이글루시큐리티)

  • 외산 : QRadar(IBM), ArcSight(HP), ESM(McAfee), Splunk(Splunk), LogRhythm(LogRhythm)

            

    

'정보보안 > 네트워크 보안' 카테고리의 다른 글

snort 사용법  (0) 2018.10.31
iptables 명령어 사용법  (0) 2018.10.31
라우터를 통한 네트워크 보안(ACL)  (0) 2018.10.31
SIEM(Security Information & Event Management)  (0) 2018.06.28
0 Comments
댓글쓰기 폼