안녕하세요. SIEM 툴이나 시스템 도입에 대해 여쭤봅니다.
사내에 SIEM 툴을 사용하고 있거나 도입을 생각하고 있는 분들 계신가요?
필요성에대해서는 어떻게 생각하시는지요?
도입할때 무엇을 봐야할까요?
아니면 보안 이벤트 로그 관리 어떻게 하고 계시나요?
2016-05-18(수) 10:25:39에 작성 되었습니다. 2016-05-19(목) 06:39:06에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
3개의 답변이 있습니다.
회사에 별다른 SIEM 도입은 하지 않고 있습니다.
서버 및 네트워크장비 등의 이벤트 로그나 분석들은 매월 집계하여 보고하고 있는 상태입니다.
(특정 보안로그는 매주 보고진행중..^^;;)
guest | 8년 이하 전
로그분석은 어떤식으로 하시나요? 집계나 분석을 다 수동으로 하시는지요 ㅎㅎㅎ 분석하시는 분은 사내에 몇명이나 있으신가요 질문이 많으네요 ㅎㅎㅎㅎ
werther.chan | 8년 이하 전
네트워크장비의 로그는 우선 리포트형태로 나와서 쉽게 분석이 가능하구요..
서버의 로그는 수작업으로 분석을 하고 있습니다.
(서버는 유지보수업체를 통해서 로그분석을 detail하게 하고 있네요..^^)
분석하는 사람이라고 해봤자.. 저랑 제밑에 직원... 이렇게 2명입니다...
SIEM 이 뭔지 잘 모르겠어서 ;
guest | 8년 이하 전
보안 정보 이벤트 관리 소프트 웨어 (security information and event management)인데요 실시간 분석과 보안 알림을 제공합니다. 그럼 기존에 시스템 로그 분석은 하지 않고 계신가요?
서버랑 보안로그 3개월치 보관중이긴한데 딱히 관리라고 하기는 민망한 수준이구요 ㅎㅎㅎㅎ
SIEM은 잘 모르겠고 ESM도 벅찬상황이라
guest | 8년 이하 전
로그 보관은 하지만 분석같은것은 안하고 계시는건가요? 필요성에 대해서는 어떻게 생각하세요?