Network상에 존재하는 통신장비와 보안장비에서 발생하는 로그의 양은 어마어마하다.
관리자가 이러한 로그를 분석하여 보안성을 확보하는 것은 사실상 불가능하다.
이러한 배경에서 통합보안관리 솔루션인 ESM(Enterprise Security management)이 등장하게 되는데,
ESM은 기업에 시스템화 되어 있는 보안 정책을 반영하여
다종, 다수의 보안시스템을 통합관제, 운영, 관리함으로써
보안 목적으로 사용하기에 효율성을 높일 수 있는 시스템이다.
대표적으로 이글루시큐리티의 SPiDER TM이 있다.
또한 Network 보안 뿐만아니라 출입문보안, 영상감시, FMS을
통합적으로 모니터링 할 수 있는 융복합보안관제솔루션도 존재한다.
대표적으로 이글루시큐리티의 Liger-1이 있다.
인터넷 worm, virus, hacking 등의 사이버공격은 그 다양성 만큼이나
특화된 공격 패턴을 보이고 있고, 수백 MB에서 크게는 수십 GB에 이르는 로그의 양은
관리자가 모두 분석하기가 어려운게 현실이다.
글로벌 트래픽에서의 이상징후와 내부 트래픽에서 나타나는 현상, 취약점, 악성코드 이벤트 등의
종합적인 상관분석을 통하여 조기 예/경보를 발령하고,
모니터링 요원에 의해 직관적으로 보안 위협요소를 판단할 수 있는,
위협관리시스템을 통한 보안관제 업무가 필요하다.
종합상황도를 통한 기업 내부의 트래픽 상황을 보여주며,
동 시간대의 글로벌 트래픽의 이상징후도 함께 모니터링이 가능하고 트래픽 분석을 통한
유해 트래픽 분석 및 침입 탐지 이벤트 분석이 가능해야 한다.
대표적으로 정보보호기술의 TESS TMS가 있다.
