반응형 ML1 차세대 SIEM 기술 동향 1. 개요SIEM(Security Information and Event Management): 다양한 시스템/네트워크 로그를 중앙에서 수집·분석하여 위협 식별·대응하는 보안 기술SIEM 한계:데이터 처리·저장 한계 (로그 누락/지연, 필터링 문제)확장성 부족 (대규모·분산 환경 대응 어려움)탐지 정확도 문제 (거짓 양성·거짓 음성, 경보 과부하)2. 제로트러스트 모델과 SIEM 연계제로트러스트 원칙: “절대 신뢰하지 말고, 항상 검증(Never Trust, Always Verify)”모든 사용자·디바이스·앱을 검증하고 모든 이벤트를 수집·분석SIEM 역할: 데이터 허브, 이상행위 탐지, 정책결정 지원, SOAR와 연계한 자동 대응.3. SIEM 로그 필터링 및 지연 문제 해결 위한 기술데이터 레이크(S.. 2025. 8. 20. 이전 1 다음 반응형
