SIEM(Security Information and Event Management) 이란? SIEM(Security Information and Event Management)은 조직이 비즈니스에 문제를 일으키기 전에 미리 위협을 탐지하도록 도와주는 보안 솔루션입니다.
이는 SIM(Security Information Management)과 SEM(Security Event Management)의 기능을 하나의 보안 관리 시스템으로 통합한 솔루션으로, 여러 원본에서 이벤트 로그 데이터를 수집하고 실시간 분석을 바탕으로 정상 범위를 벗어나는 활동을 식별하여 적절한 조치를 취합니다. SIEM의 정의 정의: SIEM은 조직의 IT 인프라 전반에서 발생하는 보안 관련 이벤트를 모니터링하고 분석하여, 보안 위협.....
원문링크 : SIEM(Security Information and Event Management) 이란 무엇인가?
네이버 블로그
티스토리
커뮤니티