INSPECT
[SIEM & ESM] SIEM과 ESM비교 본문
[SIEM & ESM] SIEM과 ESM비교
* SIEM
- 네트워크와 보안장비로 부터 정보를 모으고 분석하고 제시하는 것으로 관리 프로그램의 식별과 접근, 취약점 관리와 협력을 정책, 운영체제, 데이터베이스와 프로그램 로그, 그리고 외부 위협을 포함하는 통합관리체계
- SIM(Security Infomation Management)와 SEM(Security Event Management)가 조합
- 네트워크, 하드웨어 및 응용 프로그램에 의해 생성된 보안 경고의 실시간 분석가능
* ESM
- 기능별, 제품별로 모듈화된 보안관리 기능을 통합하여 일관되고, 직관적인 관리자 및 사용자 인터페이스를 제공하기 위한 개념으로 효율적이고 정책지향성의 체계적인 보안관리 시스템을 구축하여, 표준 정책 기반하에서 모든 시스템의 통합 보안관리를 이용한 보안관제의 효율성을 제공하기 위한 체계
가장 큰 차이점은 ESM은 Event 위주의 단시간 위협분석과 DBMS기반이지만
SIEM은 빅데이터 수준의 장기간(수개월) 심층분석과 Indexing 기반이라는 것이다.
'기타' 카테고리의 다른 글
Spydealer (0) | 2017.08.07 |
---|---|
[unescape] (0) | 2017.03.04 |
브라우저는 어떻게 동작하는가 (0) | 2017.02.11 |
메모리 누수(Memory Leak) 정리 (0) | 2017.02.07 |
[MySQL] root 비밀번호 변경하기 (0) | 2017.01.30 |
Comments