신지덤

  1. 신기술
    1. 신기술

SIEM

개념
- 기업내에서 발생하는 모든 자원에 대한 보안이벤트 통합관리

I. SIEM(Security Information Event Management)

     기업내에서 발생하는 모든 자원에 대한 보안이벤트 통합관리


II. 대상

     보안시스템, 네트웍,어플리케이션,백신등의 모든 이벤트 로그 취합 관리


III. 핵심용도

     보안위혐의 모니터링, 상관분석, 심층분석, 고도화 대응


IV. 수집 및 저장

     빅데이터 수준의 취합 및 분석 진행


V. 시각화

     대쉬보드, 정형화, 정형보고서


VI. 오탐과탐

     지속적 관리 및 Process Update가 필요함

댓글