SIEM(Security Information and Event Management)
- 다양한 장비의 보안 로그를 수집/분석해주는 통합 보안 관제 솔루션
- ESM(Enterprise Security Management)의 발전된 형태
- SIEM 주요 기능
- 로그 수집 : 다양한 장비(방화벽, 서버, VPN, PC 등)에서 보안 로그 수집
- 로그 분류 : 유사한 정보를 기준으로 로그를 그룹화하고 분류
- 로그 변환 : 다양한 로그 형식을 표준 형식으로 변환
- 로그 분석 : 표준 형식으로 변환된 로그 중에 타임스탬프, IP주소 등을 기준으로 연관성 분석
※참고
SIEM - IT위키
Security Information & Event Management ESM의 진화된 형태로 볼 수 있으며 네트워크 하드웨어 및 응용 프로그램에 의해 생성 된 보안 경고의 실시간 분석을 제공한다. 현장에선 일반적으로 '심' 이라고 읽�
itwiki.kr
https://medium.com/@milgaluppang/what-is-siem-42fb624ff62c
What is SIEM?
SIEM(Security Information and Event Management)은 인프라 보안을 위한 이기종 정보, 이벤트를 수집하고 보안 위반에 대한 경보를 보여주는 것이 주목적인 솔루션이다. 통합 보안 관제 솔루션이라고도 불리�
medium.com
https://book.naver.com/bookdb/book_detail.nhn?bid=16381897
키워드로 정리하는 정보보안 119
유튜브 동영상과 함께 제공되는, 어디에서도 들어보지 못한 재미있는 정보보안 이야기!《키워드로 정리하는 정보보안 119》는 자주 사용하거나 중요한 용어 119개를 통해서 보안의 전 분야를 빠�
book.naver.com
'Security & IT terms' 카테고리의 다른 글
| [Day 22] IaaS, PaaS, SaaS (0) | 2020.09.01 |
|---|---|
| [Day 21] 마이데이터(My Data) (0) | 2020.08.31 |
| [Day 19] Authentication Factor(인증 요소) (0) | 2020.08.29 |
| [Day 18] PDCA(Plan-Do-Check-Act) (0) | 2020.08.28 |
| [Day 17] CI/CD (0) | 2020.08.27 |
