통합로그관리시스템(통합로그분석시스템, SIEM)은
로그를 수집하여 효율적으로 안전하게 저장하고, 수집한 로그를 분석하여 주기적으로 확인해야 하는 사항들을 보고서를 통하여 알려주며, 심도 있는 분석을 위하여 대용량의 로그를 빠르게 검색할 수 있도록 해줍니다.
통합로그관리시스템은 이러한 기능들을 통하여 복잡한 컴플라이언스 요구사항을 만족할 수 있도록 해주는 것은 물론 위험을 식별하여 완화시킬 수 있도록 하여 전반적인 보안 수준을 높일 수 있도록 하며, 네트워크나 서버 등 IT 운영환경을 지속적으로 최적화할 수 있도록 지원합니다.
아래는 제가 생각하는 통합로그관리시스템의 개요도 입니다.
윗 면은 정보 및 정보를 서비스 하는 계층을 나타냈습니다. 앞 면은 주요 통제와 각 계층 별 보안목적을 가진 보안 솔루션들을 나타냈구요. 통합로그관리솔루션을 통하여 관리하고자 하는 범위를 윗 면과 앞 면에 나타낸 것이구요.
오른쪽 면이 통합로그관리시스템이 가져야 하는 보안성과 기능성, 그리고 지원해야 하는 프로세스를 나타내고 있습니다.
'Work Log > As Cybersecurity Consultant' 카테고리의 다른 글
| 정보보호제품 평가 인증제도(CC인증, 보안적합성 검증)의 변경 (0) | 2011.01.26 |
|---|---|
| MS Visio를 사용한 3D 네트워크 구성도 (3D Network Diagram) / 네트워크 상에서의 정보보호제품 구성 (0) | 2011.01.11 |
| 효과적인 방어를 위한 스무가지의 주요 통제 (0) | 2011.01.11 |
| New Directions in Cryptography, 1976, Whitfield Diffie and Martin E. Hellman (0) | 2010.12.30 |
| SANS 2009 Log Management Market Report 한글요약 (0) | 2010.09.11 |
