# ESM (Enterprise Security Management)

# Ⅰ. 기업의 전사 통합보안관리 Framework, ESM의 개요

## 가. ESM (Enterprise Security Management) 의 정의

  * 방화벽, 침입 탐지시스템, 가설 사설망 등의 여러 보안 시스템으로 부터, 발생한 각종 이벤트를 관리, 분석, 통보, 대응 및 보안 정책을 관리하는 시스템
  * 기업 내 네트워크 장비, 독립 보안시스템을 일관된 보안 정책하에서 통합 관리하기 위한 솔류션
  * 기업 업무의 연속성을 위한 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하여 예방하고, 위협 요인 발생시 적절히 대응하기 위한 시스템

## 나. ESM의 필요성

^  필요성  ^  특징 및 설명  ^
| 관리 효율성 측면 | - 보안 솔류션을 필요에 따라 도입함으로 인해, 별도의 관리 전문가가 필요 \\ - 일관된 보안 정책 수립이 어려움 |
| 비용 절감 측면 | - 각각의 보안 솔류션 도입 비용과 관리 비용 중복 투입 방지 |
| 성능 개선 측면 | - 개별 솔루션에 의한 시스템을 방화벽, VPN, IDS 등 딜레이 타임, 로드밸런싱, 로그 연산기의 통과로 성능에 한계 극복 필요 |


## 다. ESM의 등장배경

^  등장배경  ^  내용  ^
| 단품 위주의 보안 솔루션 한계 노출 | - 침입사고의 급증, 공격 유형의 복잡화, 단위 보안 제품으로 대응 불가 |
| 보안 시스템 및 업무의 증가 | - 보안 시스템의 지속적인 도입으로 운영/관리 업무 증가 \\ - 보안 장비 운영/관리 업무에 필요한 인력의 증가 |
| 인력 확보의 어려움 | - 보안 장비/시스템에 대한 전문적인 지식 \\ - 각종 OS에 대한 체계적인 지식 \\ - 네트워크에 대한 전문적인 지식 \\ - 보안 사고에 대한 인지 가능 \\ - 보안 사고 대응 가능 |
| 비용의 기하 급수적 소요 | - 투입 인력 증가 \\ - 보안 장비만 도입하는 것이 아닌 지속적인 모니터링 및 관리 필요 \\ - 관제 업무 인력 추가 요구 |


# Ⅱ. ESM의 구성

## 가. ESM의 구성 개념도

  그림 삽입


  * 주요구성요소는 단위보안시스템, 통합보안관리시스템, 관리 콘솔을 통한 대응조치로 구성됨


## 나. ESM의 구성요소

^  구분  ^  설명  ^
| 단위 보안 시스템 | - Firewall, IDS, 기타 보안 솔류션 \\ - 각 보안 시스템에서 Agent에 의한 이벤트 발생 |
| `통합보안 관리 시스템` | - 보안 이벤트 모니터링, 수집 및 분석 \\ - 보안 위협 패턴 저장 \\ - Risk Manager: 보안 이벤트 수집/분석 |
| 관리 콘솔 | - ESM 관리자를 위한 이벤트 콘솔(시각화) \\ - 위협 대응 지위 통제 |
| 대응조치 | - Fatal, Critical, Minor Warning, Harmless, Unknown 단계별 대응 조치 수행 |


# Ⅲ. ESM의 주요 기능 및 특징

  아래 표를 3단으로 변경해서 사용해야 함


^  구분  ^  기능구성  ^  구성요소  ^  활용범위  ^
| 장비관리 | Network 장비 | Router, Switch, NMS | - 보안장비, 시스템장비, 네트워크 장비 등에 탑재되어 이벤트 수집 및 보안 정책 반영 |
|:::| 보안 장비 | Firewall, IDS, IPS, VPN |:::|
| 기본정보 | 관제대상 정보 | 고객정보, ESM대상서비스정보, 데몬정보 등 | - 관제대상고객상세정보관리 \\ - 관제대상시스템의 상세정보 및 Network 정보관리 \\ - ESM 사용자 정보 등록 및 관리 |
|:::| 공통 정보 | 보안시스템사용자, 권한제어정보 |:::|
| 관제정보 분석 | 이벤트별 현황 | 이벤트별 통계, 공격통계 | - 이벤트별, 유형별, 기간별, 심각도별 각종 통계 \\ - Situation에 대한 통계 및 분석 |
|:::| Situation별 상황 | 심각도 통계, 처리시간통계 |:::|
| 침해사고 예방/대응 | 침해사고 예방 | 사고별 예방 | - 보안 예방 활동 관리 \\ - 침해사고 접수/대응/조치결과 처리 기능 제공 \\ - 침해사고 대응소요시간 현황 파악 |
|:::| 침해사고대응 | 대응체계, 결과 보고서 |:::|


# Ⅳ. ESM 구축 프로세스 및 동향과 과제

## 가. ESM 구축 프로세스

^  구축 프로세스  ^  설명  ^
| 1. 보안정책 설정 | - 전사적인 일관된 보안 정책 수립 |
| 2. 보안시스템 구축 | - 비용 대비 효율적인 보안 시스템 구축 |
| 3. 통합보안관리시스템 구축 | - 중앙 집중적 보안관리 체계 마련 |
| 4. 실시간 관리 및 대응 | - 전문인력에 의한 지속적인 관리 |

## 나. ESM 동향과 과제

  - 분산된 시스템의 통합 환경 증가와 보안 사고의 지능화 및 대형화로 인해 중요성이 증가되고 있음
  - 일부 금융기관 및 이동통신사에서 기 도입하였으며 도입 확산 예상됨
  - ESM의 경우 적극적인 운영과 유지보수가 필수적이며 이에 대한 기업의 관심과 노력이 필요함