OPEN

방화벽, 침입 탐지시스템, 가설 사설망 등의 여러 보안 시스템으로 부터, 발생한 각종 이벤트를 관리, 분석, 통보, 대응 및 보안 정책을 관리하는 시스템
기업 내 네트워크 장비, 독립 보안시스템을 일관된 보안 정책하에서 통합 관리하기 위한 솔류션
기업 업무의 연속성을 위한 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하여 예방하고, 위협 요인 발생시 적절히 대응하기 위한 시스템

필요성	특징 및 설명
관리 효율성 측면	- 보안 솔류션을 필요에 따라 도입함으로 인해, 별도의 관리 전문가가 필요 - 일관된 보안 정책 수립이 어려움
비용 절감 측면	- 각각의 보안 솔류션 도입 비용과 관리 비용 중복 투입 방지
성능 개선 측면	- 개별 솔루션에 의한 시스템을 방화벽, VPN, IDS 등 딜레이 타임, 로드밸런싱, 로그 연산기의 통과로 성능에 한계 극복 필요

등장배경	내용
단품 위주의 보안 솔루션 한계 노출	- 침입사고의 급증, 공격 유형의 복잡화, 단위 보안 제품으로 대응 불가
보안 시스템 및 업무의 증가	- 보안 시스템의 지속적인 도입으로 운영/관리 업무 증가 - 보안 장비 운영/관리 업무에 필요한 인력의 증가
인력 확보의 어려움	- 보안 장비/시스템에 대한 전문적인 지식 - 각종 OS에 대한 체계적인 지식 - 네트워크에 대한 전문적인 지식 - 보안 사고에 대한 인지 가능 - 보안 사고 대응 가능
비용의 기하 급수적 소요	- 투입 인력 증가 - 보안 장비만 도입하는 것이 아닌 지속적인 모니터링 및 관리 필요 - 관제 업무 인력 추가 요구

그림 삽입

구분	설명
단위 보안 시스템	- Firewall, IDS, 기타 보안 솔류션 - 각 보안 시스템에서 Agent에 의한 이벤트 발생
`통합보안 관리 시스템`	- 보안 이벤트 모니터링, 수집 및 분석 - 보안 위협 패턴 저장 - Risk Manager: 보안 이벤트 수집/분석
관리 콘솔	- ESM 관리자를 위한 이벤트 콘솔(시각화) - 위협 대응 지위 통제
대응조치	- Fatal, Critical, Minor Warning, Harmless, Unknown 단계별 대응 조치 수행

아래 표를 3단으로 변경해서 사용해야 함

구분	기능구성	구성요소	활용범위
장비관리	Network 장비	Router, Switch, NMS	- 보안장비, 시스템장비, 네트워크 장비 등에 탑재되어 이벤트 수집 및 보안 정책 반영
장비관리	보안 장비	Firewall, IDS, IPS, VPN	- 보안장비, 시스템장비, 네트워크 장비 등에 탑재되어 이벤트 수집 및 보안 정책 반영
기본정보	관제대상 정보	고객정보, ESM대상서비스정보, 데몬정보 등	- 관제대상고객상세정보관리 - 관제대상시스템의 상세정보 및 Network 정보관리 - ESM 사용자 정보 등록 및 관리
기본정보	공통 정보	보안시스템사용자, 권한제어정보
관제정보 분석	이벤트별 현황	이벤트별 통계, 공격통계	- 이벤트별, 유형별, 기간별, 심각도별 각종 통계 - Situation에 대한 통계 및 분석
관제정보 분석	Situation별 상황	심각도 통계, 처리시간통계	- 이벤트별, 유형별, 기간별, 심각도별 각종 통계 - Situation에 대한 통계 및 분석
침해사고 예방/대응	침해사고 예방	사고별 예방	- 보안 예방 활동 관리 - 침해사고 접수/대응/조치결과 처리 기능 제공 - 침해사고 대응소요시간 현황 파악
침해사고 예방/대응	침해사고대응	대응체계, 결과 보고서

Plugin Backlinks: 아무 것도 없습니다.

ESM (Enterprise Security Management)