TScan
From CS Wiki
- 상위 문서: 개인정보 접속기록 관리 솔루션
소개 문구[edit | edit source]
TScan 은 개인정보 등 내부 중요정보의 실시간 접근감시 및 분석을 위한 솔루션으로서 중요정보 접속기록을 실시간으로 생성하고 보관하며, 이를 통하여 과도하거나 불필요한 접속 행위에 대한 탐지 및 감시기능을 제공함으로써, 개인정보보호법 등 관련 법에 따른 법규준수를 지원합니다.
제품 특장점[edit | edit source]
기존 S/W 수정 또는 변경없이 Agent 설치 적용
- 인스톨러 기반의 편리하고 쉬운 제품 설치
- Application 변경에 따른 추가관리 불필요. 업무시스템 인스턴스에 Agent 방식으로 탑재
분산환경에서 하나의 업무관점 모니터링 기능 제공
- 다양한 시스템 환경에 누락 없는 100% 접속기록 생성
- 여러 서버에 걸쳐 수행된 접속기록들을 하나의 업무로 연결하여 행위자와 수행업무를 정확하게 찾아내는 기술(TUD 연계기술/특허)
육하원칙(5W1H) 기반의 접속기록 데이터 생성
- 개인정보보호법 시행령 30조의 법적 요건 충족 (Compliance 준수)
- 유출 의심 시 정확한 행위 추적이 가능
역추적 검색 – Keyword 검색 기능 제공
- 별도의 솔루션 추가 없이 원본로그 전체 keyword 검색기능 제공
- 이상징후 감지에서 추적까지 신속한 대응 가능
간편하고 효율적인 관리자동화도구 지원
- 신규설치, 확장이 용이하며 업데이트 자동화
- 재기동 없이 Agent 설정 변경 및 일괄적용 기술 제공
- CS 기반의 강력한 클라이언트 관리도구 제공(시스템 접속없이 Agent 제어 및 규칙/정책 등 효율적인 관리 가능)
도입배경[edit | edit source]
구분 | 개인정보보호법 추진배경 |
---|---|
개인정보관련 사고 증가 |
|
개인정보보호 법규강화 |
|
정보보호대책 IT 이행과제 |
|
구분 | 개인정보의 안전성 확보조치 기준 ('19.6.7 개정) |
---|---|
접속기록 보관/생성 |
|
접속기록 보관예시 |
|
서비스 구성도[edit | edit source]
제공기능[edit | edit source]
개인정보 접속기록 생성
- 개인정보 업무처리시스템의 개인정보 접속기록 생성
- 운영환경에 최적화된 접속기록 생성
개인정보 이력관리
- 고객사의 개인정보 분류에 따른 개인정보 이력관리
- 통합로그 및 DB접근제어 솔루션과의 연계 제공
- 다운로드 이력관리 기능 제공
개인정보 탐지 및 추적
- 개인정보 항목 자동 탐지 및 필터 기능
- 개인정보 오남용 사용자의 상세내역 추적
사용자 정의 대시보드
- My Page 기능 제공
- 다양한 시나리오별 대시보드 제공
- 사용자가 원하는 시나리오 추가 기능
정책설정
- 개인정보 담당자 및 시스템 운영자의 권한관리
- 위험도 산정을 위한 위험항목 및 위험도 분석관리
- 생성 로그 Level 설정
오남용 대응
- 개인정보 오남용 사용에 대한 실시간 소명 기능
- 이상징후 알림 기능 (SMS, E-Mail, 그룹웨어 등)
통합보고서
- 감사 대상별 맞춤 보고서
- 개인정보 처리현황 (부서별, 사용자별, 시스템별)
- 자동 보고서 생성 및 전송 기능 (일별, 월별, 담당자별)
모니터링
- 실시간 통합 모니터링 (이상행위, 다운로드, 소명 등)
- 사용자별 개인정보 과다접근, 영업시간 외 거래, 민감정보 접근 등 개인정보 기관별/부서별 오남용 처리 현황 관리
시스템 운영 관리
- 솔루션 상태 모니터링 (CPU, Memory, Disk, Error 등)
- 접속기록 수집상태 확인
- Agent by Pass, 자동 재전송, Error 상태 알림 기능
빅데이터 통합 로그 기반 대용량 로그 분석
- 자체 개발 빅데이터 기술로 대용량 로그의 실시간 인덱싱 및 로그분석과 신속한 대응
도입효과[edit | edit source]
반드시 보호 되어야 하는 내부 중요정보(개인정보, 회계정보, 산업정보 등)에 대한 접속기록을 완벽하게 생성 및 보관하고 상시 모니터링 함으로써 정보보호 관련 법령을 준수하는 동시에 주요정보 유출 및 부정사용에 따른 위험을 방지하게 됩니다.
개인정보 상시 모니터링 체계 마련
- 개인정보 처리 시스템의 접속기록 분석을 통한 이상징후 상시 모니터링 가능
- 개인정보의 기술적 관리적 보호조치(관련법규 준수) 구현 가능
- 감사 대응체계마련, 개인정보 열람, 증거 자료 제공 가능
개인정보 보안관리의 효율성/편의성 제공
- 모니터링, 소명, 감사 보고서, 사고대응 등을 일원화하여 보안업무 효율성 증가
- 감사, 개인정보 패턴, 룰 설정 등 운영 최적의 관리도구를 활용 – 편의성 극대화
유연한 확장성 확보
- 추가 시 별도 시스템 구축 없이 라이선스 구매 및 적용으로 쉽게 확장 가능
- 최초 구축 시 제공되는 통합관리도구(Admin Console)를 이용한 간편한 추가 적용
개인정보 보안관리의 효율성/편의성 제공
- 개인정보보호 관리체계를 확보하여 개인정보 사용 위반에 따른 관리 비용 절감
- 시스템 도입으로 기업의 보안 이미지 업그레이드
- 개인정보보호 관리체계 인증 준수