정보누설 등의 이상을 자동 검출 관리자에게 보고하는 SIEM
Security Information and Event Management를 말합니다.
보안 소프트웨어 중 하나로 다양한 기기나 소프트웨어의 동작상황 기록(로그)을 일원적으로 축적 관리하고, 보안상의 위협이 되는 현상을 신속히 검지 분석하여 정보누설 등의 이상을 자동 검출하여 관리자에게 신속하게 통지하는 구조입니다.
SIEM을 활용하면 위협의 가시성 향상, 사고 발생 시의 신속한 대응을 할 수 있기 때문에 보안 운용의 신뢰성과 효율성이 비약적으로 향상됩니다.다양한 이벤트 로그를 일원 관리할 수 있으므로 보안 감시와 컴플라이언스 관리를 철저히 할 수 있습니다.
또한 실시간으로 로그를 취득해 외부 침입 시도나 악성코드 감염, 기밀정보 유출 등이 의심되는 상황을 감지하고 관리자에게 알릴 수 있어 보안 위험과 관리자의 부담이 대폭 경감됩니다.
미국에서는, IBM나 휴렛·패커드, 맥아피, 스프랭크등이 기업 전용의 SIEM 대응 제품을 판매해, 침투하고 있습니다.
보안 위험이 기업 생명을 위협하는 현대야말로 SIEM은 내부 통제를 실현하는 차세대 솔루션으로 유력한 전략입니다.
댓글