[보안_GPT] ESM이란?

🔥 1. ESM이란?

정의:
ESM은 기업 내 보안 장치와 시스템에서 발생하는 정보를 통합 관리하고, 보안 정책 준수와 위협 대응을 지원하는 통합 보안 관리 플랫폼을 의미해.

즉:

👉 “기업 전체 보안 상황을 한눈에 관리하고, 위험을 분석·대응할 수 있도록 지원하는 통합 관리 체계”

• SIEM이 로그·이벤트 분석 중심이라면
• ESM은 조직 전체 보안 관리와 정책 중심에 초점을 둠
• SIEM, IAM, DLP, 방화벽, IPS 등 다양한 보안 솔루션과 연계 가능

---

🔹 2. ESM 주요 기능

1️⃣ 보안 정책 관리

• 기업 보안 규정, 접근 정책, 사용자 권한 관리
• 규제 준수 지원(ISO 27001, GDPR 등)

2️⃣ 위협 통합 모니터링

• SIEM, IDS/IPS, WAF, 방화벽 로그 통합
• 전사적 보안 현황 대시보드 제공

3️⃣ 위험 분석 및 평가(Risk Assessment)

• 자산, 취약점, 위협 이벤트를 통합 분석
• 우선순위 기반 대응 지원

4️⃣ 사고 대응 및 워크플로우 관리

• 보안 사고 발생 시 대응 절차 자동화
• 관련 팀 알림 및 처리 기록 관리

5️⃣ 보고 및 컴플라이언스 지원

• 주기적 리포트, 감사용 자료 생성
• 규제 준수 여부 확인 가능

---

🔹 3. SIEM과 ESM 차이

구분SIEMESM

중심	로그·이벤트 수집 및 분석	조직 전체 보안 정책·위험 관리
목적	실시간 위협 탐지	보안 운영, 정책 준수, 리스크 관리
연계	주로 로그 기반	SIEM, 방화벽, IAM 등 통합

• 쉽게 말하면 SIEM이 ‘경보’ 중심이라면
• ESM은 ‘전사적 보안 관리’ 중심이라고 이해하면 돼

---

🔹 4. ESM 장점

• 기업 전반 보안 가시성 확보
• 위협 대응 효율성 향상
• 규제·컴플라이언스 준수 용이
• 다양한 보안 솔루션 연계 가능
• 보안 운영 자동화 지원

---

🎯 한 문장 요약

ESM = 기업 전체의 보안 장치와 시스템을 통합 관리하고, 보안 정책 준수와 위협 대응을 지원하는 전사적 보안 관리 플랫폼