| 필요성 | 특징 및 설명 |
|---|---|
| 관리 효율성 측면 | - 보안 솔류션을 필요에 따라 도입함으로 인해, 별도의 관리 전문가가 필요 - 일관된 보안 정책 수립이 어려움 |
| 비용 절감 측면 | - 각각의 보안 솔류션 도입 비용과 관리 비용 중복 투입 방지 |
| 성능 개선 측면 | - 개별 솔루션에 의한 시스템을 방화벽, VPN, IDS 등 딜레이 타임, 로드밸런싱, 로그 연산기의 통과로 성능에 한계 극복 필요 |
| 등장배경 | 내용 |
|---|---|
| 단품 위주의 보안 솔루션 한계 노출 | - 침입사고의 급증, 공격 유형의 복잡화, 단위 보안 제품으로 대응 불가 |
| 보안 시스템 및 업무의 증가 | - 보안 시스템의 지속적인 도입으로 운영/관리 업무 증가 - 보안 장비 운영/관리 업무에 필요한 인력의 증가 |
| 인력 확보의 어려움 | - 보안 장비/시스템에 대한 전문적인 지식 - 각종 OS에 대한 체계적인 지식 - 네트워크에 대한 전문적인 지식 - 보안 사고에 대한 인지 가능 - 보안 사고 대응 가능 |
| 비용의 기하 급수적 소요 | - 투입 인력 증가 - 보안 장비만 도입하는 것이 아닌 지속적인 모니터링 및 관리 필요 - 관제 업무 인력 추가 요구 |
그림 삽입
| 구분 | 설명 |
|---|---|
| 단위 보안 시스템 | - Firewall, IDS, 기타 보안 솔류션 - 각 보안 시스템에서 Agent에 의한 이벤트 발생 |
통합보안 관리 시스템 | - 보안 이벤트 모니터링, 수집 및 분석 - 보안 위협 패턴 저장 - Risk Manager: 보안 이벤트 수집/분석 |
| 관리 콘솔 | - ESM 관리자를 위한 이벤트 콘솔(시각화) - 위협 대응 지위 통제 |
| 대응조치 | - Fatal, Critical, Minor Warning, Harmless, Unknown 단계별 대응 조치 수행 |
아래 표를 3단으로 변경해서 사용해야 함
| 구분 | 기능구성 | 구성요소 | 활용범위 |
|---|---|---|---|
| 장비관리 | Network 장비 | Router, Switch, NMS | - 보안장비, 시스템장비, 네트워크 장비 등에 탑재되어 이벤트 수집 및 보안 정책 반영 |
| 보안 장비 | Firewall, IDS, IPS, VPN | ||
| 기본정보 | 관제대상 정보 | 고객정보, ESM대상서비스정보, 데몬정보 등 | - 관제대상고객상세정보관리 - 관제대상시스템의 상세정보 및 Network 정보관리 - ESM 사용자 정보 등록 및 관리 |
| 공통 정보 | 보안시스템사용자, 권한제어정보 | ||
| 관제정보 분석 | 이벤트별 현황 | 이벤트별 통계, 공격통계 | - 이벤트별, 유형별, 기간별, 심각도별 각종 통계 - Situation에 대한 통계 및 분석 |
| Situation별 상황 | 심각도 통계, 처리시간통계 | ||
| 침해사고 예방/대응 | 침해사고 예방 | 사고별 예방 | - 보안 예방 활동 관리 - 침해사고 접수/대응/조치결과 처리 기능 제공 - 침해사고 대응소요시간 현황 파악 |
| 침해사고대응 | 대응체계, 결과 보고서 |
| 구축 프로세스 | 설명 |
|---|---|
| 1. 보안정책 설정 | - 전사적인 일관된 보안 정책 수립 |
| 2. 보안시스템 구축 | - 비용 대비 효율적인 보안 시스템 구축 |
| 3. 통합보안관리시스템 구축 | - 중앙 집중적 보안관리 체계 마련 |
| 4. 실시간 관리 및 대응 | - 전문인력에 의한 지속적인 관리 |