ESM (Enterprise Security Management)

1. 안전한 정보 자산의 운용 실현을 위한 EMS 개요

 

가. ESM(Enterprise Security Management) 정의

- 기업 업무의 연속성을 위한 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하여 예방하고, 위협 요인 발생시 적절히 대응하기 위한 시스템

 

나. EMS의 도입 배경 및 필요성

- 보안 제품별 다양한 관리 방법 및 전문 지식 요구로 관리상의 어려움이 증대되고 있음

- 분산된 보안 및 네트워크 시스템의 통합 관리 및 통합 위협 대응 필요함

 

다. ESM 의 특징

- 전사 통합 관리 체계 구축을 지원

- 이기종 보안 시스템 및 운영 플랫폼 지원

- 다양한 레포팅 기능 제공

- 통합 보안 정책 관리

 

 

2. ESM의 핵심 요소 기술 및 주요 기능

 

가. ESM의 핵심 요소 기술

요소 기술
위험 분류 방법론	- 보안 패턴의 분류
탐지 방법	- Data Mining(통계적 탐지 기법)과 AI(학습적 탐지 기법)가 주로 이용
통합 보안 정책 관리	- 대응 조치, Log 관리 및 리포팅 기술
이벤트 수집	- Rule Based Event Collection

 

나. ESM의 주요 기능

기능
보안 정책 수립	- 전체 조직에 대한 보안 정책 수립
통합 보안 관제	- 이벤트 모니터링 - 시스템 운영 관리 - 관리 보고서 작성
위험 분석	- 각 보안 제품별 탐지 패턴분석 - 탐지된 위험에 대한 분류 - 시스템 위험도 기준 설정
침해 사고 대응	- 위험 수준에 따른 수동적/능동적 침해 사고 대응

 

 

3.  ESM 의 동향

 

가. 통합 보안 솔루션 도입 확대 예상

- IDS, 방화벽, VPN 등의 결합 형식으로 제공

- 관리적 측면, 경제성, 성능 향성 측면에서 상당한 이점 제공

 

나. 문제점

- 성능 저하 가능성이 높음 ( 실제 성능의 60%에 그치고 있다는 지적이 있음)

- 호환성 및 운용성 확보에 어려움: 기술적인 통합 작업 선행 필요

- 통합을 위한 표준화 작업 필요

 

다. 통합 보안 솔루션 시장 이슈

- 보안 솔루션 통합 차원에서는 타사 제품 통합 보다 자사 제품 통합이 우세

- 방화벽 +  VPN + IDS 가 결합된 솔루션이 주도할 것임