SIEM에 대해서

SIEM(Security Information Event Management)

-네트워크와 보안 장비로 부터 정보를 모음

-분석을 통해 식별과 접근, 취약점 관리를 진행

-네트워크 보안경고 실시간 분석 가능

-Qrader, Arcsight, enVision, Splunk enterprise

ESM

-시스템 통합 보안 관리

SIEM은 빅데이터 수준의 심층 분석, 인덱싱 기반

ESM은 이벤트 위주의 단시간 위협 분석 DBMS 기반

상세히...

SIEM

-모든 자원의 정보 및 보안 이벤트 통합 관리

-지능화, 고도화, 신종 보안 위협 대응

ESM

-보안 현황을 모니터링

-발생시 대처용