SIEM란?

SIEM(Security Information & Event Management)

• 보안 정보와 이벤트를 관리하는 보안 도구
• 다양한 네트워크 장비, 서버 등 기타 인프라에서 발생한 로그를 수집
• 수집한 로그 중 원하는 로그를 수집할 수 있는 필터링 기능 제공
• 상관분석, 심층분석 등 다양한 로그 분석이 가능함
• 보안 위협을 실시간 모니터링
• 공격으로 예상되는 비정상 행위 탐지 시 보안 담당자한테 우선순위에 따라 경보를 발생

 

ESM(Enterprise Security management)

• SIEM과 마찬가지로 여러 보안 장비들로부터 로그를 수집한 뒤 보안 현황을 모니터링 하는 보안 도구
• SIEM은 ESM의 진화된 형태

SIEM이 ESM에서 진화된 내용

• 관리 및 분석 범위 확대
• 심층 분석, 연관분석 지원
• 광범위 데이터 처리 및 장기간 보관

 

SIEM 환경 구축