ESM
태그 :
- 개념
- ESM(Enterprise Security Management)의 정의 .- 전사적 측면에서 일관된 보안정책을 기반으로 보안관리 프로세스의 효율성과 보안성을 향상시키기 위한 보안관제, 운영 및 관리를 지원하는 통합보안관리 체계
I. 기업의 통합 보안 관리, ESM의 개요.
가. ESM(Enterprise Security Management)의 정의
.- 전사적 측면에서 일관된 보안정책을 기반으로 보안관리 프로세스의 효율성과 보안성을 향상시키기 위한 보안관제, 운영 및 관리를 지원하는 통합보안관리 체계
II. ESM의 구성도 및 구성요소
가. ESM의 구성도
- 주요 구성 요소는 Agent, Manager, Console을 통한 대응조치로 구성.
나. ESM의 구성요소
구분 |
설명 |
---|---|
Agent |
- 보안장비, 시스템장비, 네트워크 장비등에 탑재 사용 - 사전에 정의된 규칙에 의한 이벤트 수집,보안정책 반영 - 수집된 이벤트 데이터를 Manager로 전달 및 통제 받음 |
Manager |
- 사전에 정의된 규칙에 의한 이벤트 데이터 분석 및 저장 - 정책에 대한 분석, 저장 및 관리자 Console로 리포팅 |
Console |
- Manager에 의해 전달된 자료의 시각적 정보 전달, 판단 - Manager에 대해 규칙을 설정하도록 통제 |
III. ESM 주요 기능 및 요소기술
가. ESM의 주요 기능과 특징
측면 |
기능 |
내 용 |
관리적 측면 |
통합정책관리 |
이벤트/데이터 수집 분석에 의한 보안취약점 및 그에 대응조치를 통합관리 단위보안시스템에 대한 보안 정책 반영 |
보안관련 표준안 관리 |
ISO 17799, ISO 27001, CC, OWASP에서 제시한 보안 관련 표준안 등의 관리 |
|
PMI |
사용자별 권한 인증 체계 관리 |
|
물리적 측면 |
장비 관리 |
네트워크 및 보안장비 등에 탑재되어 이벤트 수집 및 보안 정책 반영 Router, Switch, NMS, IDS/IPS, VPN |
관제대상 및 공통정보 관리 |
관제대상 고객/시스템 상세 정보 관리 ESM 사용자 정보 등록 및 관리 |
|
침해사고 예방/대응 |
이벤트별, 유형별, 기간별, 수준별 각종통계 시뮬레이션에 대한 통계 및 분석 |
|
기술적 측면 |
위험유형 분류 |
보안 제품별 탐지 패턴 분석, 위험취약점에 대한 분류방법 시스템에 의한 위험도의 설정 기준 정립 |
정규화/규칙기반 이벤트 수집 |
Normalization / Rule based Event Collection 관리대상 시스템 평가기준의 표준화 및 규칙기반 이벤트 수집기술 |
|
Anomaly Detection 기법 |
통계적 기법, Rule based Expert System, 학습을 통한 분석, Data Mining |
|
대응(Reaction) 방안 |
수동적 대응(sound, pop-up, mail 등) 능동적 대응(termination, shutdown등) |
|
로그 Monitoring |
보안을 위한 사용자의 자원 사용에 대한 로그 정보를 수집 및 감시 |
나. ESM의 핵심 기능
분류 |
핵심 기능 |
설 명 |
보안성 |
통합 View |
보안 관리 도메인의 전체적 상황정보 전달 |
정규화 (Normalization) |
상이한 보안 솔루션 수집 정보의 일반화 분석 가능한 형식으로 변환 |
|
상관분석 (Correlation) |
보안 솔루션의 이벤트간의 연관성 추론 이벤트간의 공간적, 시간적 연관관계 해석 |
|
정책 관리 |
다양한 보안솔루션에 대한 일괄적인 보안정책 적용 보안정책의 적용 현황에 대한 분석과 감시 |
|
운영 |
접근 제어 |
보안 관리자별 관리 도메인의 분류와 접근권한 제어 |
그룹 관리 |
보안 관리 조직의 역할에 적합한 그룹생성 및 접근제어 |
|
경량 에이전트 |
상이한 환경의 보안 솔루션에 대한 이벤트 수집을 위해서 작은 Footprint 기반의 에이전트 |
|
데이터 전송 |
보안 이벤트에 대한 중복 및 누락으로부터 일관성 유지 |