728x90
반응형
SIEM은 보안 정보 및 이벤트 관리를 의미하며, 머신러닝과 같은 기술을 이용하여 IT 시스템에서 발생하는 대량의 로그를 통합 관리하고 분석하여 보안 위협에 사전에 대응하는 보안 솔루션입니다.
주요 특징:
- 로그 통합 수집 및 분석: 서로 다른 보안 시스템에서 생성된 로그와 이벤트를 중앙에서 통합하여 관리합니다.
- 이상 징후 감지: 네트워크 상태를 모니터링하고, 이상 징후를 사전에 감지할 수 있습니다.
- 로그 상관관계 분석: 네트워크 장비 간의 로그를 상관관계 분석하여 잠재적 위협을 감지합니다.
- 알림 기능: 이상 패턴을 인식하고 위협이 감지되면 경고를 제공합니다.
'Category > 정보처리기사' 카테고리의 다른 글
| E-R 다이어그램 (0) | 2024.10.11 |
|---|---|
| 보안 관련 용어 (2) | 2024.10.11 |
| 인터넷 피싱 기법 Typosquatting - URL 하이재킹 (0) | 2024.10.11 |
| 네트워크 서브넷팅 관련 문제 정리 (0) | 2024.10.11 |
| 서브넷 나누기란? (0) | 2024.10.11 |