[SIEM & ESM] SIEM과 ESM비교

[SIEM & ESM] SIEM과 ESM비교

* SIEM

- 네트워크와 보안장비로 부터 정보를 모으고 분석하고 제시하는 것으로 관리 프로그램의 식별과 접근, 취약점 관리와 협력을 정책, 운영체제, 데이터베이스와 프로그램 로그, 그리고 외부 위협을 포함하는 통합관리체계

- SIM(Security Infomation Management)와 SEM(Security Event Management)가 조합

- 네트워크, 하드웨어 및 응용 프로그램에 의해 생성된 보안 경고의 실시간 분석가능

* ESM 

-  기능별, 제품별로 모듈화된 보안관리 기능을 통합하여 일관되고, 직관적인 관리자 및 사용자 인터페이스를 제공하기 위한 개념으로 효율적이고 정책지향성의 체계적인 보안관리 시스템을 구축하여, 표준 정책 기반하에서 모든 시스템의 통합 보안관리를 이용한 보안관제의 효율성을 제공하기 위한 체계

가장 큰 차이점은 ESM은 Event 위주의 단시간 위협분석과 DBMS기반이지만
SIEM은 빅데이터 수준의 장기간(수개월) 심층분석과 Indexing 기반이라는 것이다.

출처 : http://blog.naver.com/innerbus_co/40211274204