1. ESM (Enterprise Security Management)의 개요
1-1. ESM (Enterprise Security Management)의 정의
- 기업 내 각종 네트워크 보안제품의 인터페이스를 표준화하여 중앙통합관리, 침입종합대응, 통합모니터링이 가능한 지능형 보안관리시스템
- 기업 업무의 연속성을 위한 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하여 예방하고, 위협 요인 발생 시 적절히 대응하기 위한 시스템
1-2. ESM (Enterprise Security Management)의 필요성
1) 관리 효율성 측면 : 전사 보안정책 기반, 보안시스템의 일관성 있는 설정 및 관리
2) 비용 절감 측면 : 보안 프레임워크의 확장성, 보안 솔루션 개별 도입 비용과 관리 비용 중복 투입 방지
3) 성능 개선 측면 : 보안위협의 증가에 따른 다양한 보안솔루션의 등장과 적용필요
2. ESM (Enterprise Security Management) 구성도, 구성요소
2-1. ESM (Enterprise Security Management)의 구성도
2-2. ESM (Enterprise Security Management)의 구성요소
1) ESM 마스터 서버 (Manager) : 통합 보안 관리 시스템, Agent를 통하여 보안 이벤트 모니터링, 수집
2) 단위 보안 시스템 : Firewall, IDS, 기타 보안 솔루션
3) ESM Agent : 보안장비와 기타 장비 (네트워크, 서버장비) 들의 데이터 수집
4) ESM Log Repository : 이벤트 로그 및 마스터 서버의 정보 처리 결과 저장
5) ESM 관리 콘솔 : ESM 관리자 위한 이벤트 콘솔, 일관된 사용자 I/F 및 다양한 Reporting 제공
6) 대응 조치 : Fatal,Critical, Minor Warning, Harmless, Unknown 단계별 대응 조치 수행
3. ESM (Enterprise Security Management)의 도입시 고려사항
3-1. ESM (Enterprise Security Management)의 고려사항
- 호환성: Open Architecture 기반 다양한 솔루션 연동 여부
- 관리 편의성: 정책기반의 workflow 및 관리기능 지원여부
- 성능 및 기능: ESM 자체의 안정성과 성능, 장애대응방안
'1. IT Story > Basic Studies' 카테고리의 다른 글
| OTP(One Time Password) (0) | 2019.05.27 |
|---|---|
| PKI(Public Key Infrastructure) (0) | 2019.05.26 |
| VPN(Virtual Private Network) (0) | 2019.05.25 |
| RMS (Risk Management System) (0) | 2019.05.24 |
| DLP(Data Loss Prevention) (0) | 2019.05.22 |
| NAC(Network Access Control) (0) | 2019.05.22 |
| 엔드포인트보안(End Point) (0) | 2019.05.21 |
| NBA(Network Behavior Analysis) (0) | 2019.05.20 |
운명을바꾸는자
IT와 함께 살아가는 삶
