SMS / TMS / TSM

이번에 알아볼 솔루션은 SMS, TMS, TSM 보안솔루션 관리 시스템이다. 

명확하게 정의된 용어(?) 공식 명칭은 없다. 작성의 편의상 SMS로 통칭하여 작성하겠다.

 

SMS, TMS, TSM 등등 여러가지 이름으로 불린다. 하지만 솔루션의 기능과 가장 직관적인 연관을 가진 용어는 SMS이다.

 

1. SMS의 개념

SMS는 각 벤더들이 제공하는 자사의 보안솔루션을 통합 관리하는 솔루션이다. 

쉽게 말해, 동일한 벤더사 제품군들에 대해 통합적으로 관리가 가능한 솔루션.

 

IBM의 SiteProtector, 윈스테크넷의 iTMS, HP의 TippingPoint SMS, Ahnlab의 TSM 등이 있다.

 

"우리 회사에서 나온 제품은 우리회사 SMS로 관리할 수 있도록 해주겠다!!" 이런 느낌이다.

 

아니 그럼, ESM/SIEM과 포지션이 겹치는 거 아닌가?? 

이놈도 이벤트, 로그에 대해 핸들링하기 용이하도록 하는 솔루션인데.

이런 의문을 가진다면 잘 따라오고 있는 거다.

 

결과적으로 말하면 ESM/SIEM 솔루션들은 이 SMS 솔루션에서 발생된 이벤트들을 긁어와서 

사용자에게 보여주는 역할을 하기도 한다.

 

여기서 의문점 하나 더, ESM으로 바로 긁어오면 될 것을 왜 SMS솔루션을 한번 거치고 오는 것인가?

일단 각 벤더사 단위로 주어지는 솔루션이므로 장비에 직접 정책을 내리거나 관리하는 것이 용이하다.

 

이런 정책적인 부분을 관리할 때 SMS를 사용하고 ESM은 로그만 보는 식으로 활용한다.

로그를 보는 것은 ESM이 훨씬 가독성이 좋기 때문이다.

물론 무조건 이렇게 한다는 것이 아니다. 관리자 마다, 관리하는 팀마다 성향에 맞게 사용한다.

 

 

2. SMS의 기능

SMS도 ESM만큼이나 기능이 막강하다. SMS 솔루션을 ESM으로 사용하는 곳도 있다고 한다.

열거하면 아래와 같다. (센서는 SMS에 붙은 각 장비들을 일컫는다. 보통 센서라고 표현함)

 

- 센서의 실시간 이벤트 및 트래픽 데이터 모니터링

- 이벤트 및 트래픽의 데이터에 대한 분석 및 조회

- 수집된 이벤트 및 트래픽 로그의 정보 가공

- 중앙로그 시스템에 로그 저장 기능

- 정책 통합 관리/설정 기능 제공

- 센서의 상태정보 조회 기능

- 탐지, 방지 내용에 대한 상세정보 및 대처방법 제공

- PCRE 정규표현식 정책의 센서 적용 기능 제공

- 객체별 트래픽 추이, 공격유형 분포 공격자 및 피해자 발생 추이, 프로토콜별 / 서비스별 등  일간/주간/월간 보고서 생성 기능

 

- 위협정보에 대한 조치 시 조치사항 기록 및 관리 기능

 

bold 표시한 것들은 SMS의 핵심기능이다.