내부자위협
모니터링 솔루션

소개

내부자 위협 감사 시스템

감사로그생성

Unix 및 Linux 시스템에서 터미널 접속자의 Keyboard 입력에 대한 모든 키값에 대한 감사로그를 실시간 생성 MS Winodws 시스템에서의 키보드 입력, 마우스 이벤트, 프로세스, 파일 이벤트, 실행프로세스, 리모트 접속 정보, 리소스 변동 정보 및 화면 캡처를 포함한 감사로그 생성

실시간 위험탐지 및 Alert

사용자의 명령어나 파일 변동 및 프로세스 실행 등에 대한 정책설정
설정 정책위반에 따른 위험탐지에 따른 Alert을 통한 모니터링

유출, 침해사고 분석

키 입력 등 중요 행위에 대한 검색과 분석 레포팅
검색이나 분석 결과에 따른 사용자 화면 재생

증적 자료 확보보

침해 사고에 대한 로그 자료 확보
컴플라이언스 이슈 대응

장점

내부자 위협에 대한
대처 방안 구축

다양한 감사로그 생성 및 수집 분석

Key Input, Screen Dump, Process, Session, Remote, File Event, Mouse Event, Resource 등 재기록 불가매체(Blue-Ray)를 통한 3중 백업 체계 구축

각종 인증획득으로 성능 검증

국가정보원 CC인증(EAL3+) 및 GS인증을 획득한 공인기관 인증

로그수집의 안정성

로그수집 전용 에이전트를 탑재하여 로그관리 시스템 장애 후 발생한 로그를 누락없이 일괄 재전송하며, Syslog 방식의 로그 유실 문제점 해결

성능 보장을 위한 전용 H/W 구축

대용량 로그파일 처리성능을 보장하기 위하여 실시간 데이터저장을 위한 어플라이언스 타입의 전용 수집/분석서버를 구축

구성도

기대효과

내부자 행위에 대한
법적자료 제공

업무 지원 자동화

법적 분쟁 발생 시 거래내역 증빙
고객사에 맞는 다양한 Web UI 제공 및 커스터마이징
고객을 위한 Web 기반의 Dashboard 제공

원본 로그 관리

모든 원본로그의 실시간 수집 및 저장
위 변조가 원천적으로 불가능한 매체 사용
- CD, DVD, Blue-ray, WORM
- 2중/3중 백업체계 구성 지원
I/O 전문에 대한 형상관리 지원
개발/테스트계를 위한 로그 조회 기능 제공

중요시스템 감사데이터 확보

관리 감독자의 인원 한계에 대한 부분을 중요서버의 작업내역 분석, 저장 및 실시간 모니터링을 통해 개선
누가, 언제, 어디서, 무엇을, 어떻게에 대한 내역 파악
운용작업 중 단순실수나 고의에 의한 전산조작을 관리 및 감독함으로써 운용요원을 통해 발생할 수 있는 사고와 정보 유출에 대처

거래로그의 통합관리

모든 거래로그의 실시간 수집 및 저장
누가, 언제, 어디서, 무엇을 어떻게 했는가에 대한 내역 파악
운용작업 중 단순실수나 고의에 의한 전산조작을 관리 및 감독함으로써 운용요원을 통해 발생할 수 있는 사고와 정보 유출에 대처

법률 규제 및 지침 만족

전자금융거래법 제22조 (전자금융거래기록의 생성 및 보존)
- 전자금융거래의 내용을 5년의 범위 안에서 보관
전자금융감독규정 시행세칙 제9조 (전산자료 보호대책)
- ① 8항 전산자료의 백업 및 안전지역(원격지) 소산할 것
- ② 주전산기, 전산자료, 정보시스템에 접근한 기록, 자료 내용, 접속자, 접속일시등의 기록을 1년이상 보존
운용작업 중 단순실수나 고의에 의한 전산조작을 관리 및 감독함으로써 운용요원을 통해 발생할 수 있는 사고와 정보 유출에 대처

내부자위협 모니터링 솔루션

내부자 위협 감사 시스템

내부자 위협에 대한 대처 방안 구축

내부자 행위에 대한 법적자료 제공

Related Link

내부자위협
모니터링 솔루션

내부자 위협에 대한
대처 방안 구축

내부자 행위에 대한
법적자료 제공