ESM – 통합 보안 관제 시스템
ESM은 Enterprise Security Management의 약자이다. 이 EMS는 보안 시스템들을 하나의 통합 뷰로 관리하고 유사한 보안 정책을 통일하여 적용, 상호간의 연관 분석을 통해 각 보안 시스템들의 운용성, 관리성 및 보안성을 최대화하여 위험요소를 최소화하는 관리 솔루션이다.
이 ESM의 프로세스는 보안 장비 또는 관리자에 의해 모니터링 및 감지된 보안 정보들을 조사, 진단, 분석, 방지 사이클로 피드백 되면서 보안성을 향상시킨다. 그리고 네트워크 및 시스템 감지기에 의해 수집된 보안 이벤트가 ESM 시스템으로 보내져 파싱과 상관 분석 과정을 거쳐 분석되는 메커니즘으로 시스템화되어진다.
여기서 ESM의 상관 분석은 네트워크 기반 또는 시스템 기반의 수 많은 단일 보안 제품들이 갖는 단편성의 한계를 상호 보완하여 궁극적인 위험 관리의 목적을 달성하고자 하는 것이 ESM의 상관 분석이라는 방법이다
ESM의 궁극적인 목표는 전문 보안 관리자의 경험적 지식 및 판단을 자동화하여 전사적인 관리성 향상을 통한 위험 관리라는 것이다.
반응형