TMS / ESM

위협관리시스템(TMS/Threat Management System)

기업보안관리(ESM/Enterprize Security Management)

   

- 공통점

보안위협에 대한 보고와 방어를 수행한다

   

- 차이점

1. 이기종의 수용여부

   

ESM은 기업내에 산재해있는 보안솔루션들의 정보를 하나의 플랫폼으로 취합해 줍니다.

따라서 이기종을 수용(연동)할 수 있어야만 합니다.(이것이 ESM의 탄생목적이기도 합니다.)

하지만 TMS는 이기종의 수용여부 보다는 외부의 위협에 대한 능동적인 방어가 더욱 중요합니다.

   

2. 정보의 질

   

ESM은 여러 보안솔루션들의 정보들을 평준화/정규화하여 취합함으로써

특정 솔루션에서 제공하는 특징있는 정보들을 활용하기 힘듭니다.

반면 TMS는 능동적인 방어를 위해 더욱 다각화되고 상세한 정보를 필요로 하기 때문에

정보의 질 측면에서 차이가 있습니다.

   

3. 침해 대응 방식

   

TMS는 글로벌 위협과 로컬 위협을 비교하여 능동적인 방어를 제공합니다.

이에 비해 ESM은 침해 대응을 위한 총체적인 정보와 관리기능을 제공하는 솔루션이지,

TMS와 같이 '스스로 방어'하기 위한 솔루션이 아닙니다