소개
- InfoCenter는 지표를 관리하고 시나리오 기반의 분석 기능을 제공합니다.
-
다양해지고 고도화된 헤킹 및 내부로 부터의 정보유출은 기업 및 국가에 많은 피해를 주고 있습니다.
보안활동은 보안담당자 뿐 아니라 관련정보를 취급하는 모든 사용자의 업무 이기도 합니다.
InfoCenter는 보안 정보의 외부 유출을 방지하기 위한 활동을 사용자, 책임자(결재권한자), 관리자. 최종 관리자 로 구분하여 보안정보를 제공하고 예방활동을 할 수 있도록 기능을 제공합니다.
- 사용자
- 보유문서, 개인정보문서, 키워드문서, 격리문서, 소명문서, 전체검사 일정 등 보안활동 정보를 제공하여 스스로 보안 활동을 할 수 있도록 기능을 제공합니다.
- 책임자(결재권한자)
- 책임자는 부서장 등 파일복호화, 반출, 보안정책의 변경 등을 결재하며 구성원의 보안정책 이행 사항 및 보유문서 등에 대한 각종 정보를 조회하는 기능을 제공합니다.
- 관리자 / 최종관리자
- 관리자는 보안 시스템의 상태 및 정책을 관리하고 예외정책 적용에 따른 Hole, 문서 유출 징후 등을 관리하고 보안지표, 시나리오 관리 등의 보안 서비스 관리기능을 수행합니다
-
다양하고 고도화된 정보유출에 대비하기 위하여 많은 보안 도구를 도입하지만 업무를 수행하기 위한 예외 활동을 적용 할 수 밖에 없습니다.
예외적용은 보안의 Hole을 만들어 정보의 유출을 초래 합니다.
InfoCenter는 보안정책 적용 현황을 사용자별,그룹별로 표시하여 보안의 Hole을 쉽게 찾을 수 있도록 하며 정책예외적용을 허용해야 할지 여부를 판단하고 허용시간에 대한 판단을 할 수 있도록 정보를 제공합니다 .
- 보안정책을 완벽하게 적용 한다 하더라도 업무 수행과정에서 발생되는 문서의 외부 발송 및 유출을 막는데는 한계가 있습니다. InfoCenter는 문서유출 기능성이 높은 정보를 프로파일링 하여 이 정보를 바탕으로 문서간 유사도 최근일 발생한 편집 문서 등 을 프로파일링 하여 문서유출 경로를 추적 합니다.
- 문서가 외부에 유출된 경우 문서의 외부 유출 경로를 찾는 것은 쉽지 않습니다.
- InfoCenter는 문서의 고유값 및 문서의 유사성 검색 엔진을 통하여 (일부를 Copy&Paste한 문서인지 text만 추출하여 저장한 문서인지 등의 문서 유사성을 검사 기능 제공,이미지 검사는 추후 지원예정) 문서의 유출 경로를 추적하여 최초 작성자 및 유출 경로를 제공 합니다.
- 보안 관리 시스템으로 부터 추출 되는 정보들은 주요지표로 관리하며 각 지표는 일정시간 단위로 분석 하여관리 합니다.
- 지표의 값이 변화가 생기거나(패턴분석) 비정상적인 값(임계값)초과, 복합 조건 설정 등의 시나리오 설정 기능을 통하여 이벤트 발생 및 통보기능을 제공합니다 .
- InfoCenter는 지표에 대한 개인별 조회 기간별 부서별 조회, 통계 기능 제공 등을 통하여 다양한 보안시스템들의 지표를 하나의 화면에서 비교할 수 있도록 기능을 제공합니다. 이를 통하여 시나리오를 추가하거나 변경 하는등의 시나리오 설정정책을 관리 할 수 있습니다.
- Machine Learning은 Supervised Learning과 Unsupervised Learning 방식을 사용합니다.
- Supervised Learning은 보안장애로 등록된 Event에 대한 모든 데이터를 학습하고 예측하는 방식입니다.
- Unsupervised Learning 은 보안데이터를 지표 중심으로 유사관계를 정의 하고 데이터간의 관계를 학습하여 일정 패턴을 벋어나면 Event를 발생시키는 방식입니다.