PREFERENCE  LOGIN  PISSUE  ENGLISH  HOME

UbiQuest

From 컴플라이언스 & 클라우드컴퓨팅 기업 이너버스

정보 유출관리 시스템- Innerbus UbiQuest

  • 다양한 수집방식을 이용한 로그 수집
  • 상관분석을 통한 의미있는 정보 제공
  • 고 위험군에 대한 사전 모니터링
  • 정보 유출 징후 파악을 통한 보안사고 예방
  • 보안사고 발생 시 정확한 원인 분석 및 재발 방지 활동 강화
  • 체계적인 보안 위험요소 관리


Contents

[edit]

개요(Overview)

보안 관리의 한계

  • 잔존 위험
    • 보안 솔루션의 Hole 존재
    • 비정상적인 정보유출의 가능성 상존
    • 전사 보안 통제 어려움
    • 정보유출 패턴변화 대응 한계
  • 통합 관리 어려움
    • 다양한 보안 솔루션 운영에 따른 통합 모니터링 관리 미흡
    • 산재된 보안 로그
    • 단위 보안 솔루션 별 운영
    • 로그의 대용량화

UbiQuest ILMS는 사내에 구축되어 있는 IT보안 솔루션과 사내 인프라의 이벤트 로그를 수집하여 사용자 기준의 정보 유통 구조에 대한 상관분석을 통해 이상활동 탐지/추적, 사후 Action Plan을 관리함으로써 보안관리의 한계를 극복, 정보유출 방지체계를 구축 할 수 있는 솔루션입니다.

[edit]

주요 기능

  • 정보 수명 주기에 따른 정보 유통경로 추적
    • 정보 유통 경로 별 보안 솔루션 로그 수집(PC보안, 문서보안, NAC 등).
    • 사내 운영 솔루션 로그 수집.(인사정보, 전자결재, 출입통제, 자산관리, PMS 등)
    • 보관주기 설정을 통한 수집 데이터 자동 파기
  • 상관분석을 통한 실효성 있는 탐지정책 제공
    • 정보 유출 시나리오에 근거한 다양한 탐지정책을 적용하여 다양한 위험행위 탐지.
    • 서로 다른 보안 솔루션간의 상관 분석을 통해 보안정책 우회/위반 탐지.
    • 사내 임직원/협력업체 직원 비정상적인 활동 모니터링 및 추적.
    • 탐지 정책별 사규매핑을 통 한 법적 대응 근거 제시
  • 정보유출 징후 감사 및 高 위험군 관리기능 강화
    • 高 위험군에 대한 정보 유통 감사 및 집중 모니터링 기능 제공.
    • 보안 정책 예외 승인 기록 및 사후 활동이력 관리

Ubiquest_43.png


[edit]

기대 효과

  • 정보의 수명 주기를 모니터링 함으로써 발생 가능한 정보 유출 징후를 파악하고 예방하며, 보안사고 발생 시 정확한 증적을 근거로 원인 및 재발 방지 대책, 법적 대응근거를 수립할 수 있습니다.

Step 1: 정보 유출 징후 파악을 통한 보안사고 예방

  • 정보의 수명주기 및 비정상적인 활동에 대한 통합 모니터링 체계 확립
  • 모니터링 결과를 근거로 정보 유출 사고 징후 판단 및 사전 조치 활동 수행

Step 2: 보안사고 발생 시 체계적 증적추적 관리 체계 확보 및 감사기능 강화

  • 6하 원칙에 의거 보안사고 유발자 및 유발 원인, 유출 경로에 대한 정확한 분석 활동 수행
  • 이를 근거로 동일한 정보유출 사고가 재발하지 않도록 사후 조치 활동 수행
  • 단위 보안 솔루션/장비에 대한 신규 정책/패턴 수립 근거로 활용

Step 3: 高 위험군에 대한 업무 패턴 모니터링 강화

  • 보안상 hole이 될 수 있는 보안업무 수행인력에 대한 업무 수행 내역 모니터링 방안 확보
  • 고 위험군 모니터링 강화를 통한 보안사고 사전 예방
  • 탐지정책 사후 활동을 통한 전사 보안 의식의 제고
  • 선택과 집중을 통한 업무 효율성 증대


[edit]

구축 사례

구축 사례

고객사명 사업명 사업 내용
SK텔레콤 정보보안 증적추적관리 시스템 고도화 연동시스템 확장 및 컨텐츠 분석
SK텔레콤 정보보안 증적추적관리 시스템 구축 정보유통 경로 추적 및 증적자료 확보
POSCO 정보유출 통합모니터링 시스템 구축 연동 대상 시스템 확대
POSCO 정보유출 통합모니터링 시스템 구축 정보유출 통합모니터링 시스템 구축
SK텔레콤 NAC 통합로그분석 시스템 구축 NAC 인증로그 통합로그분석 시스템 구축을 통한 인증 오류구간 검색 및 모니터링
행정자치부 NAC GPKI 확충사업 통합로그분석시스템 구축 내부정보유출경로 모니터링 및 예방 관리
LS산전 내부정보유출방지 체계구축 내부정보유출경로 모니터링 및 예방 관리
LG화학(2차) 통합로그관리 시스템 고도화 내부정보유출경로 모니터링 및 예방 관리
LG화학 통합로그관리 시스템 고도화 LG화학 통합 로그관리 시스템 구축
산업은행 정보유통경로 통제 시스템 정보유통 경로 추적 및 모니터링 체계 구축
LG텔레콤 정보유출이상관리 시스템 구축 정보유출이상관리시스템
LGCNS 통합 보안모니터링 시스템 구축 통합 보안모니터링 시스템 구축


[edit]

정보유출 관리시스템(UbiQuest) 구축문의

Retrieved from "http://logcenter.net/wiki/index.php/UbiQuest"