SIEM(Security Information and Event Management)
보안 정보 및 이벤트 관리를 의미하며 보안 정보 관리(SIM)와 보안 이벤트(SEM)을 결합하여, 애플리케이션 및 네트워크 하드웨어에 의해 생성되는 보안 경보에 대한 실시간 분석을 제공한다.
SIEM 소프트웨어는 경계부터 최종 사용자까지 전체 범위에서 로그를 수집, 저장, 분석하여 종합적인 보안 보고 및 규제 준수 관리와 함께 신속한 공격 탐지, 차단 및 응답들 위해 보안 위협을 실시간으로 모니터링한다.
SIEM 이점
- 다수의 데이터 포인트 통합
- 맞춤형 대시보드와 경보 워크플로우 관리
- 다른 제품과의 통합
SIEM 단점
- 설치, 구성, 관리 및 확장이 어렵고 비용이 많이 듬
- 단순히 로그를 집계하고 컨텍스트 없는 경고를 실행할 수 있음
프론트엔드 개발자