보안장비 ESM, TMS, RMS

 

출처 : 빅데이터 분석으로 살펴본 IDS 보안관제의 완성 | 저자 : 강명훈

 

 

• ESM(Enterprise Security Management) 통합보안관리

  ① 흩어져 있는 보안솔루션 로그의 수집과 체계적인 분류를 통해 분석 효율을 향상시키고

  ② 체계적인 통합 분석을 통해 솔루션별 보안정책의 일관성을 보장한다

• TMS(Threat Management System) 위협관리 시스템

IDS/IPS 등에서 수집된 탐지/차단 로그의 발생량과,

룰(로그)별로 산정된 위험도의 조합에 의해 위협수준(정상/관심/주의/경계/심각)을 결정해주는 솔루션이다.

즉, IDS/IPS의 탐지/차단 로그를 기준으로 현재 발생하고 있는 위협 수준을 측정해 주는 시스템

정확하기 위해서는 아래 2가지 조건이 필요한데

① (탐지/차단) 로그가 정확해야 한다

② 룰별 위험도가 사용자 환경에 최적화 되어야 한다.

 

• RMS(Risk Management System) 위험관리 시스템

보호대상 정보자산의 구성 현항을 파악하고 자산별 운영체제, 애플리케이션, 가동 서비스 및 이하 관련된 취약점 현황을 파악 및 분석한 후, 이 정보를 DB화하여 위험 발생 요인의 체계적 관리를 목적으로 하는 시스템이다.