PRODUCTS
We Innovate Next Security


PROOFPOINT ITM SOLUTIONS

세션 로깅 감사 솔루션


Proofpoint ITM(Insider Threat Management)은 사용자의 모든 행위를 기록하고 직관적인 분석 및 실시간 위험요소 관리에 필요한 다양한 정보를 제공하는 세션 로깅 감사 솔루션 입니다.
인가된 내•외부 사용자의 효율적 보안 모니터링 관리에 필요한 사용자의 작업 이력을 추적하여 
사후 관리에 필요한 핵심 자료를 제공합니다.



ITM: Insider Threat Management


사용자에 의해 발생하는 위협에 대해 사용자 관점, 데이터 관점에서 명확한 가시성을 제공




사용자 이상행위 기록

데이터 유출 시도, 내부 해킹 시도, 사내 규칙 위반 등 

사용자의 시스템에서 발생하는 행위를 동영상

(화면 연속 캡처)과 메타 데이터로 기록




관리 기능 

그룹 별 정책 적용이 가능하며, 

350여가지 제공되는 규칙 외 관리자가 

직접 커스터마이즈 한 규칙을 적용 가능




이상행위에 대한 가시성

기록된 동영상(화면 연속 캡처),
메타데이터를 타임라인 별로 정리하여
이상행위를 손쉽게 확인 가능


경고 / 차단 규칙

  • 350여개 사용자 이상행위 규칙 제공
  • 규칙 커스터마이즈 가능
  • 그룹 별 규칙 적용 가능
  • 이상행위 탐지 시 대응
  • 키 로깅을 통한 규칙 생성 가능
사용자 행위 기록

  • 사용자 화면 연속 캡처, 재생 가능
  • 타임라인 별 메타데이터 확인 가능
  • 이상행위에 대한 상세 내용 확인 가능
  • 서버작업 사항 상세확인 가능
  • 사용자 / 파일 / 메일 관점 기록
사용자 알림, 관리 기능

  • 이상행위에 대한 사용자 화면 경고 가능
  • 이상행위에 대한 프로세스 차단 가능
  • 이상행위 탐지 시 강제 로그오프 가능
  • 관리자 대시보드 제공
  • 다양한 기준으로 사용자 행위검색 가능
ITM 특장점

사용자 작업이력 분석


• ‘누가, 언제, 무엇을 어떻게 했는지?’에 대한 직관적인 정보 제공

• 모든 행위에 대하여 메타데이터 및 스냅샷 형태의 영상 제공

• 작업이력에 대한 구조화 된 정보 제공 및 유형 별 분류/검색 기능을 통한 쉽고 빠른 분석

• 로그인, 응용 프로그램, 웹 사이트, 키 입력 등 상세한 사용자 행위에 대한 기록 및 검색 가능



효율적인 운영관리


• 효율적인 모니터링을 위하여 쉽고 강력한 관리자 정책 설정

• 시스템 자원 사용의 최소화 (CPU 1~2%, IDLE 정책, 이벤트 방식)

• SOX, PCI, HIPPA, NERC, SAS-70 등의 글로벌 법규 준수

• Silent 설치 기능 제공



정책 기반의 이상행위 실시간 탐지


• 정책 기반에 의한 파일 및 폴더 별 이상행위 탐지 정책 설정

• 업무일, 업무시간 외 이상행위에 대하여 경고, 소명 프로세스, 강제 시스템 종료 적용

• 이상행위 (ex. 중요 정보에 대한 복사, URL 접속, 매체 사용, 출력 등) 탐지



위험도 스코어링


• 이상행위 및 정책 별 위험 등급에 따라 스코어링 통계자료 제공

• 사용자 별, 어플리케이션, 행위 별 수치화 된 지표로 활용 가능

• 종합 상황판과 같은 위험도 스코어링 화면 구성

• 내부 사용자들의 보안 정책 준수 현황에 대한 체계적 파악


주요 ITM 사용 사례

사기/악성 내부자

• 영업 계정 연락처 / 재무 정보 반출

• Contact Center CRM 클라이언트 기록 / 재무 정보 반출

• ‘해킹’ / 통제 회피

부주의한 사용자

• 민감한 문서를 gmail로 전송

• USB에 파일 복사 / 회피 제어

• DropBox / Shadow IT 사용

모니터링 파트너/계약자

• 데이터 반출 / 시스템 침해

• 감사 / 문제 해결을 위한 모든 활동 로깅 / 화면 기록

• APRA 234 sec20-21 준수


Tel. 070-7701-9758 | Fax. 031-703-9759  | info@ncubelab.com
Addr. 3F 322, 30, Changeop-ro 40beon-gil, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea  

Copyright © 2024 Ncubelab. All Rights Reserved.