반응형
출처 : 빅데이터 분석으로 살펴본 IDS 보안관제의 완성 | 저자 : 강명훈
- ESM(Enterprise Security Management) 통합보안관리
① 흩어져 있는 보안솔루션 로그의 수집과 체계적인 분류를 통해 분석 효율을 향상시키고
② 체계적인 통합 분석을 통해 솔루션별 보안정책의 일관성을 보장한다
- TMS(Threat Management System) 위협관리 시스템
IDS/IPS 등에서 수집된 탐지/차단 로그의 발생량과,
룰(로그)별로 산정된 위험도의 조합에 의해 위협수준(정상/관심/주의/경계/심각)을 결정해주는 솔루션이다.
즉, IDS/IPS의 탐지/차단 로그를 기준으로 현재 발생하고 있는 위협 수준을 측정해 주는 시스템
정확하기 위해서는 아래 2가지 조건이 필요한데
① (탐지/차단) 로그가 정확해야 한다
② 룰별 위험도가 사용자 환경에 최적화 되어야 한다.
- RMS(Risk Management System) 위험관리 시스템
보호대상 정보자산의 구성 현항을 파악하고 자산별 운영체제, 애플리케이션, 가동 서비스 및 이하 관련된 취약점 현황을 파악 및 분석한 후, 이 정보를 DB화하여 위험 발생 요인의 체계적 관리를 목적으로 하는 시스템이다.
반응형
'IT > 해킹보안' 카테고리의 다른 글
| 차단사이트 우회(프록시, IP우회) (0) | 2014.07.05 |
|---|---|
| 웹 해킹과 방어 (0) | 2014.03.30 |
| DDoS 공격대응 가이드 (1) | 2013.12.10 |
| 악성코드와 멀웨어 포렌식 (0) | 2013.09.24 |
| 보안관제 3단계 분석 (2) | 2013.09.22 |
댓글