ESM

개념
ESM(Enterprise Security Management)의 정의 .- 전사적 측면에서 일관된 보안정책을 기반으로 보안관리 프로세스의 효율성과 보안성을 향상시키기 위한 보안관제, 운영 및 관리를 지원하는 통합보안관리 체계

I. 기업의 통합 보안 관리, ESM의 개요.

가. ESM(Enterprise Security Management)의 정의

.- 전사적 측면에서 일관된 보안정책을 기반으로 보안관리 프로세스의 효율성과 보안성을 향상시키기 위한 보안관제, 운영 및 관리를 지원하는 통합보안관리 체계

 

II. ESM의 구성도 및 구성요소

가. ESM의 구성도

ESM구성동

  • 주요 구성 요소는 Agent, Manager, Console을 통한 대응조치로 구성.

 

나. ESM의 구성요소

구분

설명

Agent

- 보안장비, 시스템장비, 네트워크 장비등에 탑재 사용

- 사전에 정의된 규칙에 의한 이벤트 수집,보안정책 반영

- 수집된 이벤트 데이터를 Manager로 전달 및 통제 받음

Manager

- 사전에 정의된 규칙에 의한 이벤트 데이터 분석 및 저장

- 정책에 대한 분석, 저장 및 관리자 Console로 리포팅

Console

- Manager에 의해 전달된 자료의 시각적 정보 전달, 판단

- Manager에 대해 규칙을 설정하도록 통제

 

III. ESM 주요 기능 및 요소기술

가. ESM의 주요 기능과 특징

측면

기능

내 용

관리적

측면

통합정책관리

 이벤트/데이터 수집 분석에 의한 보안취약점 및 그에 대응조치를 통합관리

 단위보안시스템에 대한 보안 정책 반영

보안관련 표준안 관리

ISO 17799, ISO 27001, CC, OWASP에서 제시한 보안 관련 표준안 등의 관리

PMI

사용자별 권한 인증 체계 관리

물리적

측면

장비 관리

 네트워크 및 보안장비 등에 탑재되어 이벤트 수집 및 보안 정책 반영

 Router, Switch, NMS, IDS/IPS, VPN

관제대상 및 공통정보 관리

 관제대상 고객/시스템 상세 정보 관리

 ESM 사용자 정보 등록 및 관리

침해사고 예방/대응

 이벤트별, 유형별, 기간별, 수준별 각종통계

 시뮬레이션에 대한 통계 및 분석

기술적

측면

위험유형 분류

 보안 제품별 탐지 패턴 분석, 위험취약점에 대한 분류방법

 시스템에 의한 위험도의 설정 기준 정립

정규화/규칙기반

이벤트 수집

 Normalization / Rule based Event Collection

 관리대상 시스템 평가기준의 표준화 및 규칙기반 이벤트 수집기술

Anomaly Detection 기법

통계적 기법, Rule based Expert System, 학습을 통한 분석, Data Mining

대응(Reaction)

방안

 수동적 대응(sound, pop-up, mail 등)

 능동적 대응(termination, shutdown등)

로그 Monitoring

 보안을 위한 사용자의 자원 사용에 대한 로그 정보를 수집 및 감시

나. ESM의 핵심 기능

분류

핵심 기능

설 명

보안성

통합 View

 보안 관리 도메인의 전체적 상황정보 전달

정규화

(Normalization)

 상이한 보안 솔루션 수집 정보의 일반화

 분석 가능한 형식으로 변환

상관분석

(Correlation)

 보안 솔루션의 이벤트간의 연관성 추론

 이벤트간의 공간적, 시간적 연관관계 해석

정책 관리

 다양한 보안솔루션에 대한 일괄적인 보안정책 적용

 보안정책의 적용 현황에 대한 분석과 감시

운영

접근 제어

보안 관리자별 관리 도메인의 분류와 접근권한 제어

그룹 관리

보안 관리 조직의 역할에 적합한 그룹생성 및 접근제어

경량 에이전트

상이한 환경의 보안 솔루션에 대한 이벤트 수집을 위해서 작은 Footprint 기반의 에이전트

데이터 전송

보안 이벤트에 대한 중복 및 누락으로부터 일관성 유지

 

 

 

댓글