PREFERENCE  LOGIN  Partners  ENGLISH  HOME

UbiQuest

From 컴플라이언스 & 클라우드컴퓨팅 기업 이너버스

정보유출 추적 시스템- Innerbus UbiQuest

  • 다양한 수집방식을 이용한 로그 수집
  • 상관분석을 통한 의미있는 정보 제공
  • 고 위험군에 대한 사전 모니터링
  • 정보 유출 징후 파악을 통한 보안사고 예방
  • 보안사고 발생 시 정확한 원인 분석 및 재발 방지 활동 강화
  • 체계적인 보안 위험요소 관리


Contents

[edit]

개요(Overview)

보안 관리의 한계

  • 잔존 위험
    • 보안 솔루션의 Hole 존재
    • 비정상적인 정보유출의 가능성 상존
    • 전사 보안 통제 어려움
    • 정보유출 패턴변화 대응 한계
  • 통합 관리 어려움
    • 다양한 보안 솔루션 운영에 따른 통합 모니터링 관리 미흡
    • 산재된 보안 로그
    • 단위 보안 솔루션 별 운영
    • 로그의 대용량화

UbiQuest ILMS는 사내에 구축되어 있는 IT보안 솔루션과 사내 인프라의 이벤트 로그를 수집하여 사용자 기준의 정보 유통 구조에 대한 상관분석을 통해 이상활동 탐지/추적, 사후 Action Plan을 관리함으로써 보안관리의 한계를 극복, 정보유출 방지체계를 구축 할 수 있는 솔루션입니다.

[edit]

주요 기능

  • 정보 수명 주기에 따른 정보 유통경로 추적
    • 정보 유통 경로 별 보안 솔루션 로그 수집(PC보안, 문서보안, NAC 등).
    • 사내 운영 솔루션 로그 수집.(인사정보, 전자결재, 출입통제, 자산관리, PMS 등)
    • 보관주기 설정을 통한 수집 데이터 자동 파기
  • 상관분석을 통한 실효성 있는 탐지정책 제공
    • 정보 유출 시나리오에 근거한 다양한 탐지정책을 적용하여 다양한 위험행위 탐지.
    • 서로 다른 보안 솔루션간의 상관 분석을 통해 보안정책 우회/위반 탐지.
    • 사내 임직원/협력업체 직원 비정상적인 활동 모니터링 및 추적.
    • 탐지 정책별 사규매핑을 통 한 법적 대응 근거 제시
  • 정보유출 징후 감사 및 高 위험군 관리기능 강화
    • 高 위험군에 대한 정보 유통 감사 및 집중 모니터링 기능 제공.
    • 보안 정책 예외 승인 기록 및 사후 활동이력 관리

Ubiquest_43.png

[edit]

주요 연동대상 및 분석정보

연동대상 로그종류 설명
문서보안 문서보안로그
관리자 지원 문서보안로그
사용자 로그인정보 로그
보안디렉토리 이동로그
DRM 로그타입로그 		문서의 생성에서 사용, 공유,
폐기에 이르기까지
전 라이프 사이클을 관리
PC보안 매체사용 로그 관리자가 설정한 보안정책에
따라 위배되는 행위를 탐지
정책변경 관리 PC반출입 승인로그
문서보안 해제권한 승인로그
NAC 예외 승인로그
장치제어 변경승인 로그 		각종 예외자 관리
NAC 통합로그 무결성 정책위반 로그
인증 IP로그 		NAC인증을 위한 필수 S/W
설치 내역 및 인증 IP정보
바이러스백신 바이러스 감염로그
스파이웨어 감염로그 		바이러스 및 스파이웨어 감염 내역 및
치료 내역 관리
VPN VPN 접속 로그  
Messenger 메신져 발송로그 메신져 모니터링 내역
사내/사외 Mail 사내/사외 메일 발송로그 사내/사외발송메일 내역 관리
CDTS 고객정보 전송로그
고객정보 업로드 로그
고객정보 다운로드 로그
고객정보 폐기로그
대리점 사용자정보
부서정보 		고객정보 전송 집계 및 업/다운로드 집계,
미파기 파일 관리
BRE 룰 위반로그 사원별 룰탐지 결과
인사정보 사원정보 로그 인사정보변경 관리
전자결재 퇴직신청 로그 퇴직자 관리
CILA PC Event로그
매체사용 로그
웹접속 로그
사용자정보 로그 		대리점망에서 사용 PC보안 제품 로그


[edit]

기대 효과

  • 정보의 수명 주기를 모니터링 함으로써 발생 가능한 정보 유출 징후를 파악하고 예방하며, 보안사고 발생 시 정확한 증적을 근거로 원인 및 재발 방지 대책, 법적 대응근거를 수립할 수 있습니다.

Step 1: 정보 유출 징후 파악을 통한 보안사고 예방

  • 정보의 수명주기 및 비정상적인 활동에 대한 통합 모니터링 체계 확립
  • 모니터링 결과를 근거로 정보 유출 사고 징후 판단 및 사전 조치 활동 수행

Step 2: 보안사고 발생 시 체계적 증적추적 관리 체계 확보 및 감사기능 강화

  • 6하 원칙에 의거 보안사고 유발자 및 유발 원인, 유출 경로에 대한 정확한 분석 활동 수행
  • 이를 근거로 동일한 정보유출 사고가 재발하지 않도록 사후 조치 활동 수행
  • 단위 보안 솔루션/장비에 대한 신규 정책/패턴 수립 근거로 활용

Step 3: 高 위험군에 대한 업무 패턴 모니터링 강화

  • 보안상 hole이 될 수 있는 보안업무 수행인력에 대한 업무 수행 내역 모니터링 방안 확보
  • 고 위험군 모니터링 강화를 통한 보안사고 사전 예방
  • 탐지정책 사후 활동을 통한 전사 보안 의식의 제고
  • 선택과 집중을 통한 업무 효율성 증대
[edit]

정보유출 관리시스템(UbiQuest) 구축문의

Retrieved from "http://logcenter.net/wiki/index.php/UbiQuest"