문제
다음 보안 관련 설명으로 가장 알맞는 용어를 작성하시오. (영문 약자)
( ) 은/는 머신러닝 기술을 이용하여 IT 시스템에서 발생하는 대량의 로그를 통합관리 및 분석하여 사전에 위협에 대응하는 보안 솔루션이다. 서로 다른 기종의 보안솔루션 로그 및 이벤트를 중앙에서 통합 수집하여 분석할 수 있으며, 네트워크 상태의 monitoring 및 이상징후를 미리 감지할 수 있다.
- 네트워크 이기종 장비 간 로그의 상관관계 분석
- 이상징후의 행위 기반 및 문맥 기반 분석 기능
- 각 로그의 상관관계를 조건식에 따라 검색하여 분석이 가능
- 이벤트 및 로그의 이상패턴을 인식해 잠재적 위협 발생 시 알림 기능
정답
SIEM (Security Information and Event Management)
SIEMSecurity Information and Event Management
해설
이기종 보안 장비의 로그와 이벤트를 중앙에서 통합 수집·상관분석하여 위협을 사전에 탐지·대응하는 보안 솔루션은 SIEM(Security Information and Event Management)이다.