반응형 RMS1 보안장비 ESM, TMS, RMS 출처 : 빅데이터 분석으로 살펴본 IDS 보안관제의 완성 | 저자 : 강명훈 ESM(Enterprise Security Management) 통합보안관리 ① 흩어져 있는 보안솔루션 로그의 수집과 체계적인 분류를 통해 분석 효율을 향상시키고 ② 체계적인 통합 분석을 통해 솔루션별 보안정책의 일관성을 보장한다 TMS(Threat Management System) 위협관리 시스템 IDS/IPS 등에서 수집된 탐지/차단 로그의 발생량과, 룰(로그)별로 산정된 위험도의 조합에 의해 위협수준(정상/관심/주의/경계/심각)을 결정해주는 솔루션이다. 즉, IDS/IPS의 탐지/차단 로그를 기준으로 현재 발생하고 있는 위협 수준을 측정해 주는 시스템 정확하기 위해서는 아래 2가지 조건이 필요한데 ① (탐지/차단) 로그가 .. 2013. 12. 10. 이전 1 다음 반응형