SIEM란?

SIEM(Security Information & Event Management) 보안 정보와 이벤트를 관리하는 보안 도구 다양한 네트워크 장비, 서버 등 기타 인프라에서 발생한 로그를 수집 수집한 로그 중 원하는 로그를 수집할 수 있는 필터링 기능 제공 상관분석, 심층분석 등 다양한 로그 분석이 가능함 보안 위협을 실시간 모니터링 공격으로 예상되는 비정상 행위 탐지 시 보안 담당자한테 우선순위에 따라 경보를 발생 ESM(Enterprise Security management) SIEM과 마찬가지로 여러 보안 장비들로부터 로그를 수집한 뒤 보안 현황을 모니터링 하는 보안 도구 SIEM은 ESM의 진화된 형태 SIEM이 ESM에서 진화된 내용 관리 및 분석 범위 확대 심층 분석, 연관분석 지원 광범위 데이..

2022.11.01