보안이 하고싶은 joseph

ESM / SIEM / SOAR는 이기종간 서로다른 보안장비들의 로그를 관리자가 보기 편하도록 한곳에 저장하는 솔루션인 것이 공통점입니다. ESM(Enterprise Security management) 과 SIEM(Security Information & Event Management)를 같이보면 이해가 쉽습니다 ESM : 각기 다른 보안장비 ex)IDS,IPS,WAF,firewall 간의 로그들을 ESM이라는 장비에 보아 관리하기 편하도록 해주는 솔루션이다. 중앙에서 통제 즉 정책제어가 가능하며, 가장 큰 단점은 단기간적으로 짧은기간의 이벤트로그만 기록가능하다. SIEM : esm과 유사하지만 가장 큰 차이점은 장기간의 데이터도 성능 저하 없이 수집/검색할 수 있는 빅 데이터 기반의 통합 로그 수집 ..