설명
SIM(Security Information Management)와 SEM(Security Event Manager) 의 조합으로,
네트워크 하드웨어 및 응용프로그램에 의해 생성된 보안 경고 실시간 분석 제공.
ESM 의 진화된 형태 = SIEM
SIEM이 제공하는 로그 수집 및 관리 기능은 아래와 같다.
로그수집 : 관제 대상 시스템에 설치된 에이전트가 SNMP, syslog 서버에 저장하는 과정
로그분류 : 이벤트 발생 누적 횟수 등등 유사 정보를 기준으로 그룹핑. 한개의 정보로 취합한다.
로그변환 : 다양한 로그 표현형식을 표준적 포맷으로 변환
로그분석 : 표준 포맷으로 변환 완료된 로그에서 타임스탬프,IP주소,이벤트 구성규칙 등을 기준으로 여러 로그들의 연관성을 분석한다.
정리 및 출처
직접 작성
방문 해주셔서 감사합니다. 로그인 없이 가능한
아래 하트♥공감 버튼을 꾹 눌러주시면 감사하겠습니다!
'네트워크' 카테고리의 다른 글
[네트워크] SSL/TLS (0) | 2019.07.17 |
---|---|
[네트워크] SNMP (0) | 2019.07.17 |
[네트워크] 포워드 프록시와 리버스 프록시 (0) | 2019.07.17 |
[네트워크] 스니핑(sniffing) 대응 방법 5가지 (0) | 2019.07.17 |
[네트워크] Wireshark 패킷 필터링 구문 정리 (0) | 2019.07.17 |