오늘 목표 3가지
E S M (보안관제)
1. 시간 + 횟수
ex ) 몇시에 몇번동안 SYN이 발생했는가 (전부가 아닌 TOP 10 정도)
2. 검 색
3. 연관성 검색
모든 F/W IPS IOS 등등 방화벽에 agent를 설치해서 로그를 가져오고 관제함.
ESM 옆에 DB 그리고 스토리지가 있다.
(ps. EMS 는 장비 관제 시스템이다)
두개 이상의 장비들의 로그들에 적절한 조건을 넣어서 검색해 결과를 얻어오는 것이
연관성 검색이다.
TSM = 위협관제 시스템 : 위협적인 공격들을 관제하고 보고하는 시스템
변해가는 이유 : 보안 관제 만으로 보안을 할수가 없음. 결국 점점 많아지기 시작. (F/W IPS IOS 등등 )
1주차-보안관제 [호환 모드].pdf