◎ 발주처 : 국군재정관리단

◎ 사업명 : 전군 통합보안관제체계(SIEM) 확대 구축

◎ 사업개요

- 위협분석 대상체계(서버, 정보보호, 네트워크 장비 등) 연동대상 확대에 따라 SIEM 일일 로그 수집량이 초과되어 라이선스 용량 증설 및 재구성 필요

- 전군 통합보안관제체계(SIEM) HW 확대 구축 및 SW 라이선스 증설

- 現 SIEM과 상호운영 및 호환, 연동을 위한 운영 환경설정

- 구축된 SIEM에 軍 內 서버, 정보보호장비 등을 연동하여 전군 로그 수집이 가능하도록 지원

- 알려지지 않은 위협탐지를 위해 군에서 기존 개발한 시나리오 탐지정책의 적용 지원

 

* SIEM(Securtiy Information and Event Management) : 정보보호 장비 및 네트워크 장비 등으로부터 수집한 다양한 로그와 보안 이벤트 데이터를 빅데이터 기반으로 분석하는 보안관제체계