ESM(Enterprise Security Management) , SIEM(Security Information & Event Management) 두가지 로그 관리 솔루션에 대해 알아보자. 1. ESM (Enterprise Security Management) Firewall, IPS(IDS), UTM 등의 보안 솔루션들의 로그, 이벤트를 하나로 모으는 통합 보안관리 시스템이다. 우리말로 풀면 '전사적 통합보안관리' 통합된 솔루션들의 보안로그를 통합관리, 솔루션간의 상호연동 등의 기능을 한다. 하나로 통합이 되니까 전체 시스템의 보안정책을 수립하는데도 용이하다. 쉽게 "여러가지 장비의 로그/이벤트를 한방에 관리하는 시스템" 여러가지 제품들이 있는데, 모니터링 / 경보 / 분석 / 정책관리 등등 어..
