글
I. 통합 보안 관리, ESM(Enterprise Security Management) 의 개요
가. ESM 의 정의
- 방화벽, 침입 탐지 시스템, 가상 사설망 등의 여러 보안 시스템으로부터 발생한 각종 이벤트를 관리, 분석, 통보, 대응 및 보안정책을 관리하는 시스템.
- 기업 내 네트워크 장비, 독립 보안 시스템을 일관된 보안 정책하에서 통합 관리하기 위한 솔루션.
- 한 시스템에서 이기종의 개별 보안 시스템의 유기적 현황관리를 목적으로 각 보안 시스템 별 별도의 시스템 운영 및 관리의 어려움을 개선 하고자 도입된 솔루션.
나. ESM 의 등장 배경
- 보안의 핵심이 보안제품 적용 후, 적절한 보안 정책에 따른 유지관리라는 사실을 감안할 때 전문적이고 세분화된 제품의 통합 보안 관리에 대한 요구 증가.
|
도입 배경 |
내용 |
|
단품 위주의 보안 솔루션 한계 노출 |
-침입사고의 급증, 공격 유형의 복잡화, 단위 보안 제품으로 대응 불가 |
|
보안 시스템 및 업무의 증가 |
-보안 시스템의 지속적인 도입으로 인한 운영/관리 업무 증가 -보안 장비 운영/관리 업무에 필요한 인력의 증가 |
|
인력 확보의 어려움 |
-보안 장비/시스템에 대한 전문적인 지식 -각종 OS에 대한 체계적인 지식 -네트워크에 대한 전문적인 지식 -보안 사고에 대한 인지 가능 -보안 사고 대응 가능 |
|
비용의 기하 급수적 증가 |
-투입 인력 증가 -보안 장비만 도입하는 것이 아니 지속적인 모니터링 및 관리 필요 -관제 업무 인력 추가 요구 |
-
다. ESM 의 필요성
|
필요성 |
특징 및 설명 |
|
관리 효율성 측면 |
-보안솔루션을 필요에 따라 도입함으로 인해, 별도 관리 전문가 필요 -일관된 보안 정책 수립이 어려움 |
|
비용 절감 측면 |
-각각의 보안 솔루션 도입 비용과 관리 비용 중복 투입 방지 |
|
성능 개선 측면 |
-개별 솔루션에 의한 시스템을 방화벽, VPN, IDS등 딜레이 타임, 로드밸런싱, 로그연산기의 통과로 성능에 한계 극복 필요 |
RECENT COMMENT