SIEM (Security Information and Event Management)

SIEM (Security Information and Event Management)

보안 로그를 통합 수집, 분석하여 위협을 탐지하는 시스템

특징: 통합 가시성, 상관분석, 컴플라이언스, 실시간 모니터링

구성요소: 로그 수집, 정규화, 상관분석(Correlation), 대시보드, 알람, 장기 저장

기술요소: Splunk, IBM QRadar, Elastic SIEM, ArcSight, 로그 파싱, 이벤트 상관분석

상관분석: 여러 이벤트 연결하여 공격 패턴 탐지

적용사례: SOC 운영, 컴플라이언스 감사(PCI DSS/HIPAA), 위협 탐지

비교: SIEM(로그 분석/통합) vs SOAR(자동 대응) vs XDR(확장 탐지)

연관: SOC, 로그관리, 위협 인텔리전스, 상관분석