특장점
- InfoCenter는 일반적인 보안 통합관리시스템과 같이 로그정보를 이용하여 정보를 제공하는 것뿐 아니라 임직원의 역할별 보안 정보를 제공하고 책임을 분명하게 하여 보안 관리자의 업무효율을 극대화 하여 보안 업무에 집중 할 수 있도록 기능을 제공합니다. 또한 iScan Client Program을 이용한 추가 데이터 및 다양한 데이터 수집기능을 활용하여 좀 더 강력한 분석 정보를 제공합니다.
- 역할 기반의 보안 데이터 관리시스템
- 사용자, 결재권자, 관리자 별 View 구성 그룹별 및 데이터 필터링 기능 제공
- 사용자별 그룹맵핑, 기능 맵핑 기능 제공
- 정책적용 현황 화면 제공을 통한 문서 유출 방지 (예외정책 적용시 유출 경로 사전 파악)
- 시나리오 분석, 문서유출 경로 추적
- 지표별 단일 임계값 설정 기능
- 지표간 연관분석을 위한 복합 시나리오 설정 기능
- 추이 및 통계 값을 이용한 패턴 분석 기능
- 문서내용 분석 엔진을 통한 문서 이름 변경, 포맷 변경, 편집 등 유사문서 추출 등을 활용한 데이터 유출 경로 추적
- 지표관리를 통한 보안데이터 정규화
- 사용자(User, IP, MAC, UUID) 기반의 데이터 및 지표 정규화
- 정규화 데이터를 통한 시계열 분석 및 연과 분석을 통한 문서 유출 분석
- 서비스 수준 관리체계 도입을 통한 객관적인 운영 지표 제공
- 이벤트 통보 및 소명관리, SR관리
- 이벤트 통보 (E-Mail, SMS, Pop-up)
- 발생된 이벤트에 대한 소명 관리 제공
- 보안시스템 장애에 대한 접수 및 처리 절차 관리 기능 제공 및 Knowledge DB 제공
- InfoCenter는 뛰어난 데이터 확장성을 제공합니다. 기본 로그데이터의 수집/통합 이외에 Agent Program인 iScan을 이용하여 다양한 데이터를 추가로 수집할 수 있습니다. iScan Agent는 기본적으로 사용자의 다양한 활동정보를 수집하거나 서버의 설정 정보를 통하여 특정사용자에 대하여 긴급검사작업(문서키워드검사, 보유문서 총 현황검사, 특정문서 보유 현황 검사 등)을 수행 할 수 있습니다.
