Proofpoint ITM(Insider Threat Management)은 사용자의 모든 행위를 기록하고 직관적인 분석 및 실시간 위험요소 관리에 필요한 다양한 정보를 제공하는 세션 로깅 감사 솔루션 입니다. 인가된 내•외부 사용자의 효율적 보안 모니터링 관리에 필요한 사용자의 작업 이력을 추적하여 사후 관리에 필요한 핵심 자료를 제공합니다.
ITM: Insider Threat Management
사용자에 의해 발생하는 위협에 대해 사용자 관점, 데이터 관점에서 명확한 가시성을 제공
사용자 이상행위 기록
데이터 유출 시도, 내부 해킹 시도, 사내 규칙 위반 등
사용자의 시스템에서 발생하는 행위를 동영상
(화면 연속 캡처)과 메타 데이터로 기록
관리 기능
그룹 별 정책 적용이 가능하며,
350여가지 제공되는 규칙 외 관리자가
직접 커스터마이즈 한 규칙을 적용 가능
이상행위에 대한 가시성
기록된 동영상(화면 연속 캡처), 메타데이터를 타임라인 별로 정리하여 이상행위를 손쉽게 확인 가능
경고 / 차단 규칙
350여개 사용자 이상행위 규칙 제공
규칙 커스터마이즈 가능
그룹 별 규칙 적용 가능
이상행위 탐지 시 대응
키 로깅을 통한 규칙 생성 가능
사용자 행위 기록
사용자 화면 연속 캡처, 재생 가능
타임라인 별 메타데이터 확인 가능
이상행위에 대한 상세 내용 확인 가능
서버작업 사항 상세확인 가능
사용자 / 파일 / 메일 관점 기록
사용자 알림, 관리 기능
이상행위에 대한 사용자 화면 경고 가능
이상행위에 대한 프로세스 차단 가능
이상행위 탐지 시 강제 로그오프 가능
관리자 대시보드 제공
다양한 기준으로 사용자 행위검색 가능
ITM특장점
사용자 작업이력 분석
• ‘누가, 언제, 무엇을 어떻게 했는지?’에 대한 직관적인 정보 제공
• 모든 행위에 대하여 메타데이터 및 스냅샷 형태의 영상 제공
• 작업이력에 대한 구조화 된 정보 제공 및 유형 별 분류/검색 기능을 통한 쉽고 빠른 분석
• 로그인, 응용 프로그램, 웹 사이트, 키 입력 등 상세한 사용자 행위에 대한 기록 및 검색 가능