ESM (Enterprise Security Management)

1. ESM (Enterprise Security Management)의 개요

 1-1. ESM (Enterprise Security Management)의 정의

  - 기업 내 각종 네트워크 보안제품의 인터페이스를 표준화하여 중앙통합관리, 침입종합대응, 통합모니터링이 가능한 지능형 보안관리시스템

 - 기업 업무의 연속성을 위한 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하여 예방하고, 위협 요인 발생 시 적절히 대응하기 위한 시스템

 

 1-2. ESM (Enterprise Security Management)의 필요성

   1) 관리 효율성 측면 : 전사 보안정책 기반, 보안시스템의 일관성 있는 설정 및 관리

   2) 비용 절감 측면 : 보안 프레임워크의 확장성, 보안 솔루션 개별 도입 비용과 관리 비용 중복 투입 방지

   3) 성능 개선 측면 : 보안위협의 증가에 따른 다양한 보안솔루션의 등장과 적용필요

 

2. ESM (Enterprise Security Management) 구성도, 구성요소

 2-1. ESM (Enterprise Security Management)의 구성도

 

 2-2. ESM (Enterprise Security Management)의 구성요소

   1) ESM 마스터 서버 (Manager) : 통합 보안 관리 시스템, Agent를 통하여 보안 이벤트 모니터링, 수집

   2) 단위 보안 시스템 : Firewall, IDS, 기타 보안 솔루션

   3) ESM Agent : 보안장비와 기타 장비 (네트워크, 서버장비) 들의 데이터 수집

   4) ESM Log Repository : 이벤트 로그 및 마스터 서버의 정보 처리 결과 저장

   5) ESM 관리 콘솔 : ESM 관리자 위한 이벤트 콘솔, 일관된 사용자 I/F 및 다양한 Reporting 제공

   6) 대응 조치 : Fatal,Critical, Minor Warning, Harmless, Unknown 단계별 대응 조치 수행

 

3. ESM (Enterprise Security Management)의 도입시 고려사항

 3-1.  ESM (Enterprise Security Management)의 고려사항

   - 호환성: Open Architecture 기반 다양한 솔루션 연동 여부

   - 관리 편의성: 정책기반의 workflow 및 관리기능 지원여부

   - 성능 및 기능: ESM 자체의 안정성과 성능, 장애대응방안