오브의 빛나는 별

안녕하세요, 오브입니다. 바로 시작하겠습니다. 1) ESM(Enterprise Security Management) 정의 - FW, IDS/IPS, VPN 등 여러 보안시스템으로 부터 발생한 각종 이벤트를 관리, 분석, 통보, 대응 및 보안 정책을 관리하는 시스템 2) ESM의 특징 가. 운영관리 측면 - 통합 관제, 운영을 통한 보안 관리 인력 축소 및 운영비용 절감 나. 기술적 측면 - 개별 보안 솔루션과 ESM의 연계 및 통제를 위한 에이전트 기반의 클라이언트 통제 구조 3) ESM의 구성요소 분류 구성요소 설명 ESM 클라이언트 에이전트 방화벽, IDS 등의 개별 보안 장비에 탑재되어 운영 ESM 서버 ESM 매니저 통합 보안 정책의 생성, 적용 관리 ESM 콘솔 보안 정책 관리 및 배포 ESM ..

안녕하세요, 오브입니다. 이번 시간부턴 스플렁크에 대해 학습하겠습니다. 오늘은 스플렁크에 대해 간단히 소개하는 시간을 갖겠습니다. 1.1 Splunk와 정보보호 ● Splunk: 로그를 수집하고 사용자가 원하는 결과를 추출하는 대용량 로그 수집/분석 시스템 ● 컴퓨터, 네트워크 장비 등이 생산하는 로그 데이터에 최적화 ● 텍스트 기반의 로그라면 어떤 장비로부터 로그를 수신하고 분석할 수 있다는 것이 Splunk의 가장 큰 장점 ● 장애 현상 파악, 원인 분석 등에 활용보안 로그는 일반 IT 운영 서비스 로그와 성격이 다름 - 보안 목적에 따라 전혀 다른 보안 장비 운용 - 장비 유형에 따라 다른 형식과 다른 의미의 로그 생성 - 로그를 빠르고 방대하게 생성하지만 삭제하는 경우는 거의 없음 ● ESM: 개..