목차

1. 국내 관제시스템의 특징
2. SIEM 특징
3. 결 론

본문내용

10여년 전만해도 보안관제시스템이라고 한다면 보안 장비들에 대한 가용성(Cpu, Disk, Memory) 정도만 체크 할 수 있는 수준이었다. 그 이후에 나온 관제시스템은 ESM(Enterprise Security Management)으로 한 단계 업그레이드되었고 보안장비들의 실제 로그들을 통합하여 관리해주는 시스템으로 발전하였다. 현재는 국내 보안시장에서도 활발히 연구되고 있고 해외 보안시장에서도 SIEM(Security Information & Event Management)장비들이 관제시스템으로 발전되고 있다. ESM(EnterpriseSecurity Management)에서 SIEM(Security Information& Event Management)으로의 발전은 매우 많은 변화를 가져다 주었다. ESM은 보안장비의 로그들을 통합 관리 하여 활용하는 관제시스템이고 SIEM은 보안장비의 로그들안에 있는 데이터필드들을 독립적으로 파싱할 수있기 때문에 SIEM 장비는 관제를 할 수 있는 범위의 확대에 대한 기회를 주었고 SIEM으로의 발전은 빅데이터를 활용한 시나리오의 상관분석정책을 만들 수 있게 되었으며, 독립적이 파싱 기능으로 정교한 분석을 할 수있는 환경을 만들어 주었다.

참고 자료

없음