SIEM 도입에 대해서

0
0

안녕하세요. SIEM 툴이나 시스템 도입에 대해 여쭤봅니다.
사내에 SIEM 툴을 사용하고 있거나 도입을 생각하고 있는 분들 계신가요?
필요성에대해서는 어떻게 생각하시는지요?
도입할때 무엇을 봐야할까요?
아니면 보안 이벤트 로그 관리 어떻게 하고 계시나요?


0
0

회사에 별다른 SIEM 도입은 하지 않고 있습니다.
서버 및 네트워크장비 등의 이벤트 로그나 분석들은 매월 집계하여 보고하고 있는 상태입니다.
(특정 보안로그는 매주 보고진행중..^^;;)

  • sophia
    로그분석은 어떤식으로 하시나요? 집계나 분석을 다 수동으로 하시는지요 ㅎㅎㅎ 분석하시는 분은 사내에 몇명이나 있으신가요 질문이 많으네요 ㅎㅎㅎㅎ
  • werther20
    네트워크장비의 로그는 우선 리포트형태로 나와서 쉽게 분석이 가능하구요.. 서버의 로그는 수작업으로 분석을 하고 있습니다. (서버는 유지보수업체를 통해서 로그분석을 detail하게 하고 있네요..^^) 분석하는 사람이라고 해봤자.. 저랑 제밑에 직원… 이렇게 2명입니다…
0
0

SIEM 이 뭔지 잘 모르겠어서 ;

  • sophia
    보안 정보 이벤트 관리 소프트 웨어 (security information and event management)인데요 실시간 분석과 보안 알림을 제공합니다. 그럼 기존에 시스템 로그 분석은 하지 않고 계신가요?
0
0

서버랑 보안로그 3개월치 보관중이긴한데 딱히 관리라고 하기는 민망한 수준이구요 ㅎㅎㅎㅎ
SIEM은 잘 모르겠고 ESM도 벅찬상황이라

  • sophia
    로그 보관은 하지만 분석같은것은 안하고 계시는건가요? 필요성에 대해서는 어떻게 생각하세요?

총 3개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요