내/외부 사용자 (이동 근무, 원격 작업 및 재택 근무)
유지 보수 인력 (작업이력 관리, 작업의 신뢰성 보장)
보안 관리자 (작업 인가자에 대한 감사 증적)
외부업체 작업 모니터링
- 외부 사용자가 내부 서버에서 하는 작업을 확인
- 경고 및 알림 문구 출력을 통한 경각심 외 사용자 책임 증대컴플라이언스와 보안 감사
- 정확한 사용자 식별로 어플리케이션이 아닌 사용자 행위를 감사
- ISMS, 개인정보보호법, 정보통신망법, 금융권 관련 국내 법규 충족근본 원인 분석
- 필터링 기능을 통한 편리한 검색
- “누가 무엇을 했는가?” 에 대한 신속, 정확한 파악
녹화
- 원격 및 로컬에서 이루어지는 사용자의 모든 행위를 스냅샷 형태로 기록
- 모든 스냅샷에 대한 텍스트 형태의 메타데이터를 함께 제공
(윈도우 창 제목, 어플리케이션 이름, IP, 원격 IP, 키로그, URL, 계정정보 등)재생 및 검색
- 스냅샷 형태로 기록된 화면을 연속적으로 재생
- 검색기능을 통하여 원하는 기록의 영상데이터에 직관적인 접근 제공
- 강화된 검색 기능(육하원칙으로 검색 가능)기록 정책
- 모니터링 대상을 그룹 별로 정책 관리, 예) 영업부, 기술부, 마케팅부 등
- 다양한 기록 정책 (특정 사용자별, 그룹 별, 어플리케이션 별 등)
- 기록 정책을 세분화할수록 캡춰용량 최소화실시간 경보
- 특정 URL, 어플리케이션, 명령어, USB 연결 등의 행위 시 관리자메일로 경보 메일 발송다양한 대시보드
- 데이터베이스 스토리지 사용량, 클라이언트, 라이선스, 근무 시간 외 컴퓨터 사용 내역, 경보 등
포렌식 내보내기
- 녹화된 파일 내보내기 및 무결성 검증 기능 제공다양한 보고서 생성 및 스케줄링
- 작업 요약, 경보, URL, USB, 리눅스 등 다양한 보고서 제공
- 스케줄링을 통해 관리자 이메일로 보고서 제공USB 모니터링 관리
- USB 연결 차단 및 관리 (관리자 이메일로 경보메일 발송, 특정 USB만 예외처리하여 사용 가능)데이터베이스 관리
- 데이터베이스 수동 정리, 자동 정리 기능 제공 예) 자동 정리 30일 설정 -> 30일 후에 1일차 데이터가 삭제됨
개인 정보 보호법
- 제 2장 11조 (감사 증적 자료 제출 요구)
- 제 4장 29조 (개인정보의 안전한 관리)
- 시행령 제 5장 30조 (침대사고 발생 시 대응하기 위한 접속기록의 보관)
ISMS - 7.1.3 (유지보수 작업기록을 주기적으로 검토)
- 10.4.6 (인터넷 접속 내역 모니터링)
- 11.6.2 (로그 기록 및 보존 최소 6개월 이상 권고)
PIMS - 7.1.7 (유지보수 인력 작업 내역 기록 및 확인)
- 9.3.3 (접속 일시 및 내역 등 최소 6개월 이상 저장)
- 9.4.2 (감사 결과 및 사후 관리)
ISO27001 - A.10.10.2 (시스템 사용 모니터링 절차 수립)
- A.12.5.5 (외주 협력 업체 관리)
- A.16.1.7 (증거의 수집)
국내 구축사례
