1. ESM (Enterprise Security Management)의 개요

 1-1. ESM (Enterprise Security Management)의 정의

  - 기업 내 각종 네트워크 보안제품의 인터페이스를 표준화하여 중앙통합관리, 침입종합대응, 통합모니터링이 가능한 지능형 보안관리시스템

 - 기업 업무의 연속성을 위한 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하여 예방하고, 위협 요인 발생 시 적절히 대응하기 위한 시스템

 

 1-2. ESM (Enterprise Security Management)의 필요성

   1) 관리 효율성 측면 : 전사 보안정책 기반, 보안시스템의 일관성 있는 설정 및 관리

   2) 비용 절감 측면 : 보안 프레임워크의 확장성, 보안 솔루션 개별 도입 비용과 관리 비용 중복 투입 방지

   3) 성능 개선 측면 : 보안위협의 증가에 따른 다양한 보안솔루션의 등장과 적용필요

 

2. ESM (Enterprise Security Management) 구성도, 구성요소

 2-1. ESM (Enterprise Security Management)의 구성도

 

 2-2. ESM (Enterprise Security Management)의 구성요소

   1) ESM 마스터 서버 (Manager) : 통합 보안 관리 시스템, Agent를 통하여 보안 이벤트 모니터링, 수집

   2) 단위 보안 시스템 : Firewall, IDS, 기타 보안 솔루션

   3) ESM Agent : 보안장비와 기타 장비 (네트워크, 서버장비) 들의 데이터 수집

   4) ESM Log Repository : 이벤트 로그 및 마스터 서버의 정보 처리 결과 저장

   5) ESM 관리 콘솔 : ESM 관리자 위한 이벤트 콘솔, 일관된 사용자 I/F 및 다양한 Reporting 제공

   6) 대응 조치 : Fatal,Critical, Minor Warning, Harmless, Unknown 단계별 대응 조치 수행

 

3. ESM (Enterprise Security Management)의 도입시 고려사항

 3-1.  ESM (Enterprise Security Management)의 고려사항

   - 호환성: Open Architecture 기반 다양한 솔루션 연동 여부

   - 관리 편의성: 정책기반의 workflow 및 관리기능 지원여부

   - 성능 및 기능: ESM 자체의 안정성과 성능, 장애대응방안

'1. IT Story > Basic Studies' 카테고리의 다른 글

OTP(One Time Password)  (0) 2019.05.27
PKI(Public Key Infrastructure)  (0) 2019.05.26
VPN(Virtual Private Network)  (0) 2019.05.25
RMS (Risk Management System)  (0) 2019.05.24
DLP(Data Loss Prevention)  (0) 2019.05.22
NAC(Network Access Control)  (0) 2019.05.22
엔드포인트보안(End Point)  (0) 2019.05.21
NBA(Network Behavior Analysis)  (0) 2019.05.20
블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,