Blackbox 제품소개자료(110412)

Download Report

Transcript Blackbox 제품소개자료(110412) 

All in One
!
정보사용이력 생성
부정사용 감시/추적/감사
내부정보 부정사용 통합관제를 위한
BlackBox Suite 소개
2011. 4.
로그통합 관리
I.
개요
1. 내부정보 유출 현황
2. 기존 보안대책의 문제점
3. 관련 법규 및 이행의 어려움
4. 해결 방안 제언
5. As-Is / To-Be모델
6. 도입시 기대효과
II.
BlackBox Suite 주요기능
III. 구축사례
Ⅰ. 개요
1. 내부정보 유출 현황
 정보유출 사고의 80% 이상이 내부자에 의해 발생
 내부정보의 주 사용자는 DBA, 프로그래머가 아닌 실 업무를 수행하는 업무담당자로서 대책마련 필요
 대부분 인가된 업무담당자에 의해 내부정보 오남용이 발생
 산업정보 유출의 90%가 현직 및 퇴직 사원에 의해 발생
 특히, 내부정보 유출/부정사용의 70%가 인가된 사용자에 의해 발생
 DB접근통제, 암호화 등 기존 대책만으로는 완전한 내부정보 보호 대책이 되지 못함
비인가 외부자
비인가 내부자
인가자
내부 인가자
외부
30%
70%
# 출처 : 가트너그룹/국가정보원
Ⅰ. 개요
2. 기존 보안대책의 문제점
 모든 내부정보 부정사용을 정말 차단할 수 있는가?

인가자(업무자 등)에 의한 정보사용은 사전 차단이 불가함
- 내부정보의 부정사용 여부를 보안설비는 판단 불가
(비인가 접속 또는 비인가 행위에 대한 통제만 가능)

DB를 암호화하여도 인가자는 정상 사용이 가능함
- 인가자의 경우 복호화로 정상 사용 가능
(외부 침입자, 비인가자 등에 의한 부정행위에 효과적)
내부정보 보호를 위해 DB방화벽, DB암호화 등의 보안대책을
도입하고 있으나 이는 정보유출 사고의 30%에만 유효한 대책입니다.
나머지 70%의 정보유출에 대한 대책을 마련하셨습니까?
Ⅰ. 개요
2. 기존 보안대책의 문제점
(계속)
 정보사용 이력을 100% 기록할 수 있는가?
- DB방화벽 등은 3Tier 기반에서 실제 정보사용자 정보 취득이 불가함
- 패킷캡쳐의 경우 누락 발생이 가능함
- 선두 패킷만 기록하여 실행 SQL문의 일부만 기록
- 모든 정보사용 경로를 감시할 수 없는 등의 문제가 있음
 기록만 보관하면 부정사용을 찾을 수 있는가?
- 방대하게 보관된 LOG에서 불특정 부정행위를 적발하는 것은 거의 불가능함
- 단순한 로그조회 또는 보고서 기능의 제공으로 부정사용 적발이 어려움
Ⅰ. 개요
3. 관련 법규 및 이행의 어려움
 정보통신망 이용촉진 및 정보보호 등에 관한 법률
• 개인정보 처리시 접속 일시, 처리내역 등의 저장 및 이의 확인ㆍ감독 (시행령 제15조)
• 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관 (시행령 제15조 )
• 개인정보 보호를 위한 정기적인 자체 감사 실시 (시행규칙 제9조)
• 접속기록의 위조ㆍ변조 방지를 위한 조치 (시행규칙 제9조)
• 의료기관 등 22개업종의 35만개 업체로 준용사업자 확대 (시행규칙 제6조)
 개인정보보호법 제정(2011년 3월 29일) 등 개인정보보호 강화 추세
 공공기관의 개인정보보호에 관한 법률
• 개인정보 처리 일시 및 주체와 사용단말기 기록 및 정기 점검 의무화 (시행규칙 제6조)
의료기관 개인정보보호 가이드라인 재정, SOX 등 정보 리스크별 개별법 재정 추진`
 개인정보 처리내역(로그) 생성을 위한 SI사업 수행
이행의
어려움
- 기존 SW에 대한 수정을 통해 로그생성
- SI사업 수행에 따른 고비용 발생 및 시간 소요
 처리기록 생성 외 감사수행, 로그관리 등을 위한 별도 시스템 구축 및 도입 필요
 향후 관계 법규의 변경 또는 신설로 인한 도입시스템 및 SW에 대한 변경 지속 발생
Ⅰ. 개요
3. 관련 법규 및 이행의 어려움 -계속-
BlackBox
 개인정보 처리시 접속 일시, 처리내역의 저장을 위한 로깅 기능 제공 및 이의 확인을 위한
감사, 추적 등 제반 기능 제공
 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 및 보관 지원
Ⅰ. 개요
3. 관련 법규 및 이행의 어려움 -계속-
BlackBox
 자체적인 내부 감사수행에 필요한 제반기능 제공 (정기감사, 비정기감사 등 표준포멧 제공)
 개인정보 사용이력의 생성, 분석 및 부정사용 적발을 위한 감시, 추적, 감사 기능 제공
 접속기록은 블랙박스 서버에 별도 저장, 보관됨
Ⅰ. 개요
4. 해결방안 제언
고객정보 등에 대한 사용이력 생성에서 부정사용 감시,
추적 및 감사 기능을 일괄 제공하는 BlackBox Suite의 도입을 제안 드립니다.
내부정보 사용로그
자동생성
사용이력 및 로그
통합관리
 고객관리시스템에 대한 접속
및 정보사용을 누락 없이 기
록
 취득기록에 대한 통합분석
으로 구조화된 전체 정보
사용이력 생성
 DB로그 처리를 통해 DB사용
기록 생성
 내부정보 사용이력 및 원시
로그(증적) 통합관리
 기존 SW에 대한 변경 및
H/W
추가도입 없이 지원
 3-Tier환경에서 WAS를
경유한 정보사용에도 실제
정보 사용자 판별
이상징후 감시 및 경보
 사용현황 및 이상징후 감시를
위한 통합 대시보드 운영
 모든 정보사용 행위에 대한
위험분석 정보 제공
 전체 및 사용자별 위험도,
위험등급 제공
 부정행위자 적발을 위한
다차원 추적 기능
(행위기반/사용자기반/사용
정보기반 추적)
 구조화된 사용이력의 보존
으로 필요 시 언제든 과거로
거슬러 올라가 부정사용
적발 가능
 정기적, 비정기적 감사수행
 WAS 사용, DB직접 조작
등 모든 접근경로 지원
Trace Series
(WAS-Trace 등)
부정사용 추적 및 감사
BlackBox Repository
BlackBox Discover
All in One! BlackBox Suite
BlackBox Discover
Ⅰ. 개요
5. As-Is / To-Be모델
DB접근통제
 실제 정보사용자 판별 불가
 부정사용 행위 판별 불가
 DB직접사용 시 차단/기록 불가
업무 User
Application 서버
SI방식 로그생성
 SW수정을 통해 개인
정보사용 LOG 생성
DB서버
DB접근제어
로그
로그
DB암호화
 권한자 등 정상 사용 가능
로그
로그서버
 방대한 분량의 원시로그 보관으로 부정사용 행위 적발 불가
 생성 원시로그 단순 보관 및 조회
로그서버

정보사용 로그 생성에서 부정사용 적발, 원시로그 관리에 이르는 통합관리체계

SW 수정 없이 정보사용 기록 자동 생성
- 관계 법규 변경 등 내·외부 환경변화시 즉시 대응

3Tier환경에서도 실제 정보사용자 규명

수집 원시로그에 대한 통합분석을 통해 5W1H기반의 구조화된 내부정보
사용이력 생성/보존 및 원시로그 통합 관리
(누가, 언제, 어디서, 무엇을, 어떻게 하였다)
- 필요시 언제든 과거로 거슬러 올라가 부정사용 적발

부정사용 적발이 가능한 시스템화된 상시 감시/추적/감사 체계 운영
Ⅰ. 개요
6. 도입 시 기대 효과
 투명한 정보사용 유도 / 내부정보 사용자 인식 전환
-
시스템화된 감사체계의 상시 작동으로 모든 정보 사용현황이 기록/관리되어 투명한 정보 사용 유도
-
부정 사용시 적발된다는, 심리적 강제수단이 작동되어, 정보사용 투명화 및 사용자 인식 강제 전환
 내부정보 부정사용 의지 무력화
- “나의 모든 정보 사용 행위를 회사가 파악 가능하고, 부정사용은 반드시 적발되어 처벌된다.”
 관계 법령 준수 가능
-
개인정보 관련 현행 법령에서 규정하고 있는 제반 시행규칙의 준수가 가능함 (개인정보 사용시 관련 기록 생성 등)
-
향후 관계 법령 변경 시 적시 대응이 가능함 (시스템 변경 없이 대응 가능)
 정보보호 TCO절감
-
SI도입에 대비하여 비용이 매우 저렴
-
도입기간이 1주일 이내로 짧아 소요비용의 최소화 및 업무연속성 보장
-
내부자의 정보사용 인식전환을 유도하여 전체적인 보안비용 절감
■ 보안 시스템 구축율 대비 사고 발생 빈도
I.
II.
개요
BlackBox Suite 주요기능
1. 블랙박스는?
2. 시스템 개념도
3. 시스템 구성도
4. 제품의 특장점
5. 개인정보 열람이력 자동 생성 (WAS-Trace)
6. DB로그 수집 및 분석 (DB-Trace)
7. 내부정보 사용이력 구조화/원시로그 관리
(BlackBox Log-Repository)
8. 부정사용 감시 (BlackBox Discover)
9. 부정사용 추적 (BlackBox Discover)
10. 부정사용 감사 (BlackBox Discover)
III. 구축사례
Ⅱ. BlackBox Suite 주요기능
1. BlackBox Suite는?
BlackBox는
PC-WAS-DB에 이르는 기업 내 모든 정보흐름을 기록하고 부정사용을 감시, 경보, 추적,
감사와 로그통합관리를 지원하는 내부정보보호를 위한 통합관리 제품입니다.
1. WAS-Trace
In-House System
 예) 회원관리 시스템 등
In-House
System User
- Application 서버 접속 및
정보 조작로그 생성
- DB-T와 연계하여 내부
정보 사용이력 생성
- 부정사용 감사 등
SAS User
고권한자
 프로그래머
 DBA 등
Package System
 SAS
2. DB-Trace
- DB 접속 및 정보 사용이력
생성 및 통합관리
WINDOWS-Trace
UNIX-Trace
SAS-Trace
3. xTrace
- 구조화된 통합 정보사용
이력 생성
- PC내 정보 사용/반출
- UNIX계 서버 조작이력
- SAS를 통한 정보사용
-이종로그 처리
- 부정사용 조기경보
-기존 AP서버에서
생성한 개인정보 열람
이력 등
- 부정사용 감사 및 추적
이력 통합관리
- 부정사용 감사 등
생성 및 통합관리
- 부정조작 감사 등
이력 통합관리
- 부정사용 감사 등
- 조기경보 등
BlackBox Repository / Discover
※ 기업 내 정보시스템의 구성과 고객환경에 따라 BlackBox Suite를 기반으로 각종 Trace제품군의 선택적 구성이 가능합니다.
Ⅱ. BlackBox Suite 주요기능
2. 시스템 구성도
고권한자
(DBA, 프로그래머 등)
DBMS Server
DB직접조작
AP Server
고객정보 조회
DB-Trace
WAS-Trace
DB사용이력
구조화/
상관분석/
위험분석
WIN-Trace
 업무로그 생성
 사용Apps명, 입력값, 사용자정보 등
 DB로그 수집
 DB접속, 정보사용, DB조작이력 등
업무 User
 필요시
Apps사용이력
 구조화된 내부정보 사용이력 및 생성/보관
 사용이력 상관분석/위험분석
 원시로그 보관
Repository
 BlackBox Repository
 BlackBox Discover
- 14 -
보안관리자
감사자 등
Ⅱ. BlackBox Suite 주요기능
3. 제품의 특장점
업무로그 생성에서 부정사용 적발까지 하나의 제품에서 처리
 업무로그생성에서 로그 통합관리, 부정감시및 감사 등이 가능
S/W 수정 없이 개인정보 등 정보사용 Log 생성
 SW수정 또는 H/W 추가 없이 내부 어플리케이션 서버에 대한 접속 및 정보사용 로그생성
실제 정보사용자 판별 및 구조화된 내부정보 사용이력 생성, 보관
 3Tier 환경에서도 실제 정보사용자 판별 및 PC-WAS-DB서버에 이러는 전체 정보흐름 파악 가능
 5W1H 기반의 구조화된 통합이력을 생성, 보관하여 필요시 언제든 과거로 거슬러 올라가 부정사용 적발이 가능
상시적인 내부정보 부정사용 및 부정 행위자 적발
개인정보보호 관련 법규정 완벽 준수
 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (시행령 제15조, 시행규칙 제6,9조)
 공공기관 개인정보보호에 관한 법률 (시행규칙 제6조)
구축 비용 및 유지운영 비용 최소화
 업무로그 생성을 위한 SI사업 수행 대비 소요비용 및 도입기간 최소화
 로그 저장공간의 최소화 및 Non-programming 로그생성으로 유지운영비용 최소화
Ⅱ. BlackBox Suite 주요기능
4. WAS-Trace
Non-Programming 기반으로 개인정보 등 내부정보 사용이력 업무로그 자동 생성



Web기반 Application에 대한 접속 및 조작 상황을 감시하고 어플리케이션 조작이력을 생성
DB-Trace와의 연계를 통해 3-Tier 환경에서도 WAS를 경유한 DB정보 실사용자 판별 가능
기존 업무 시스템에 대한 일체의 S/W 변경 또는 H/W 추가 없이 필요한 열람이력의 생성이 가능
WAS-Trace의 특장점
 일체의 S/W 수정 없이 업무로그의 생성이 가능
 특정 Application만 선택적으로 로그생성이
가능하여 불필요한 부하발생 방지
 로그 생성항목의 선택 적용이 가능하고 향후
생성항목의 추가 및 변경이 필요한 경우에도
즉시 Non-Programming으로 반영 가능
 적용 App. 및 생성항목의 선택이 가능하여
부하발생 최소화
 DB사용이력과의 연계로 기업 내부정보 시스템
간 정보흐름 전체 과정에 대한 기록 및 추적이
가능
Ⅱ. BlackBox Suite 주요기능
5. DB-Trace
DB 생성 Log를 분석하여 구조화된 DB접속 및 사용이력 생성
WAS-Trace
실행 SQL 전문(全文) 확보의 중요성
 Nested SELECT문의 사용 등으로 1,500바이트 이상인 SQL문이 많아, 실행된 전체
SQL문이 확보되어야 정확한 감사가 가능함
(어느 Table의 어느 전체 Field를 참조했는지 확인가능)
 WHERE절 부분의 분석을 통해 개인정보로의 접근 등이 확인 가능
 SQL의 실행 결과 (해석 중 에러, 실행 중 에러) 확인
 실행 SELECT문의 결과 취득 건수, 실행시간 등 파악에 필요
Ⅱ. BlackBox Suite 주요기능
6. BlackBox Repository


5W1H기반의 구조화된 정보사용이력(행위) 생성
기업 내부 정보 시스템간 전체 정보흐름을 파악할 수 있는 구조화된 사용이력으로서 보존이 가능함
- “언제, 누가, 어느 업무시스템에서, 어떤 Application으로, 어떤 정보를, 어느 테이블에서, 어떤 sql을 실행했고,
어떻게 처리되었다”
- 정보사용 내역과 실제 정보사용자 및 접근경로, 처리내역 등을 규명
WAS-Trace
BlackBox 시스템
사용이력 관리 POINT
 사용자-업무서버-DB서버에 이르는 전체 사용행위를 규명해서 저장하여야 함
 내부정보 사용은 사람의 행동에 기인하므로 발생된 정보사용 행위에 대한 위험도를 정보사용 행위별로 미칠 영향을 고려하여 측정/분석 하여야 함
 반드시 실사용자가 규명되어야 한다.
- 18 -
Ⅱ. BlackBox Suite 주요기능
6. BlackBox Repository _계속_

내부정보 사용이력 통합관리

사람의 행위에 기인한 내부정보사용 통합기록 및 관리

내부 전체 정보 시스템에 대한 정보사용 이력 통합관리

구조화된 정보사용이력 및 원시로그(증적)의 통합관리
- 각 정보사용 행위별로 대상 원시로그 내 필요 부분만을 연계하여 보존
 구조화된 정보사용이력
 각 행위별 원시로그
 정보사용이력 및 해당 원시로그 보존
BlackBox Suite시스템
WAS-Trace
Log Sender
DB-Trace
Log Sender
분석
LOGRepository
정보사용이력(Action)별
원시로그파일 연계
Ⅱ. BlackBox Suite 주요기능
7. BlackBox Discover
 통합 대시보드

내부 정보 사용현황 및 이상징후 등을 한눈에 파악할 수 있는 대시보드를 제공합니다.
 위험 Trend(집중관
리대상자, 민감정보)
- 집중관리 대상자와
정보의 사용에 대한
Trend 표시
 위험분포
 탐지위험변동
- 내부정보 사용현황을
파이/꺽은선 그래프로
표시
 소명
- 소명 관련 현황
 운영/정책 설정
- 설정된 등록정보의
현황을 표시
 사용정보별 위험등급
- 데이터, 정보항목에
대한 사용현황을
위험등급별로
분류하여 보여줌
 사용자별 위험등급
- 모든 사용자에 대한
정보사용현황을 위험
등급별로 분류 표시
민감정보 위험 Trend
- 내부정보 사용
이상징후가 있는
정보위험동향이
높은 순서대로 최대
10위까지 표시
 사용자 위험 Trend
- 내부정보 사용
이상징후가 있는
사용자를 위험동향이
높은 순서대로 최대
10위까지 표시
 민감정보 위험 Top
 사용자 위험 Top
- 위험도가 높은 순으로
사용자의 정보 표시
- 정보의 위험도가
높은 순으로 정보
상세 항목 표시
- 20 -
Ⅱ. BlackBox Suite 주요기능
7. BlackBox Discover _계속_
 정보사용 행위기반 추적 (Action Based Trace)

내부에서 발생된 모든 정보사용 행위(Action)별로 상세내역 및 위험도 등의 정보를 제공하고 각각의 행위에
대하여 부정사용 여부를 추적, 판별할 수 있도록 합니다.
 AP로그 위험도
- AP로그에 대한 위험
등급별 수치를 그래프로
표시
 AP/DB로그 이상
- 모든 AP,DB로그에
대한 정상, 이상징후
수를 막대그래프로
표시
 AP로그 목록
- AP로그 정보 표시
(실행일시, IP, AP계정,
WAS, 업무명, URL,
실행시간, 이상징후 수,
위험도, 위험등급, 소
명단계)
 DB로그 위험도
- DB로그에 대한 위
험 등급별 수치를 파
이그래프로 표시
 DB로그 목록
-DB로그 정보 표시
(실행일시, IP, PC명,
DB계정 , App., DB
서버, 액션, 테이블,
실행시간/결과건수,
이상징후수, 위험도,
위험등급, 소명단계)
Ⅱ. BlackBox Suite 주요기능
7. BlackBox Discover _계속_
 정보사용자 기반 추적 (User Based Trace)

모든 정보 사용자에 대하여 사용자별로 위험도 등 정보사용 현황 및 상세 정보를 제공하여 사용자별로 부정사용
여부 등을 추적, 판별할 수 있도록 합니다.
미등록 AP사용자 위험도
- 정보사용자로 등록되
지 않은 사용자에 대한
위험등급별 수치를 파
이그래프로 표시
 정보사용자 위험도
- 모든 정보사용자에
대한 위험등급별 수
치를 파이그래프로
표시
미등록 DB사용자 위험도
- WAS를 거치지 않고
DB서버에 직접 접근한
사용자에 대한 위험등급
별 수치를 파이그래프로
표시
 집중관리대상자 위험도
- 집중관리대상자에
대한 위험등급별 수
치를 파이그래프로
표시
 미등록 AP사용자 목록
-미등록 AP사용자 정보
(IP, AP User ID, AP사
용수, DB사용수, 이상징
후 수, 위험도, 위험등급)
 정보사용자 목록
 집중관리사용자 목록
- 정보사용자 및 집중관
리대상자 정보 표시
(부서, 사용자명, AP사
용수, DB사용수, 이상
징후 수, 위험도, 위험
등급)
 미등록 DB사용자 목록
-미등록 AP사용자 정보
(IP, DB User ID, DB서
버, DB사용수, 이상징
후 수, 위험도, 위험등급)
- 22 -
Ⅱ. BlackBox Suite 주요기능
7. BlackBox Discover _계속_
 사용정보 기반 추적 (Data Based Trace)

사용된 정보별로 사용자 현황 및 행위 내역의 확인이 가능한 정보를 제공하며, 민감한 내부정보 또는 사회적
으로 이슈가 되고 있는 사안에 대하여 관련 정보를 사용한 내부자를 추적할 수 있도록 합니다.
 정보항목 위험도
- 등록된 정보항목
사용에 대한 위험
등급별 수치를 파
이그래프로 표시
 데이터 위험도
- 등록된 데이터사용에
대한 위험등급별 수
치를 파이그래프로
표시
 미등록 데이터 목록
-미등록 데이터 정보
(데이터, 정보항목,
정보항목종류,
AP/DB, 테이블, 사용
건수, 이상징후수, 위
험지수, 위험도)
미등록 데이터 위험도
- 등록되지 않은 데이
터사용에 대한 위험
등급별 수치를 파이
그래프로 표시
 데이터 목록
- 데이터 정보 표시
(데이터, 데이터종류,
정보항목, 정보항목종
류, AP/DB, 테이블, 사
용건수, 이상징후수, 위
험지수, 위험도)
 정보항목 목록
-정보항목 정보 표시
(정보항목, 정보항목
종류, AP/DB, 테이블,
사용건수, 이상징후
수, 위험지수, 위험도)
- 23 -
Ⅱ. BlackBox Suite 주요기능
8. BlackBox Discover _계속_
 부정사용 감사(Audit)

구조화된 DB 사용이력을 바탕으로 필요 시 언제든 과거로 거슬러 올라가 감사 노하우가 반영된 정확하고 다양한
감사 리포팅의 수행이 가능합니다.
- 감사 비전문가도 이해가 쉬운 5W1H 형태의 표준화된 감사보고서가 일간, 월간, 상세 등으로 제공
- 감사 수검을 위한 전산실 요원 등 피감사자의 자료 준비 등에 소요되는 업무부하가 전혀 발생되지 않음
BlackBox 시스템
시스템화된 감사 기반
 일간, 월간 감사의 정형 감사 포멧과 상세한 감사조건의 지정을 통해 다양한 감사보고서 생성이 가능한 상세 감사기능 제공
 감사 노하우는 관련 전문 인력이 보유하고 있으나 이런 노하우가 집약된 표준화된 감사보고서가 생성되어 손쉽게 감사수행이 가능함
 회사마다 특유의 감사 노하우 및 정책이 존재합니다. 이런 노하우와 정책을 감사보고에 반영이 가능
- 24 -
I.
II.
개요
BlackBox Suite 주요기능
III. 구축사례
1. 근로복지공단
2. 행정안전부
3. 미츠비시도쿄UFJ 은행
4. 기타 주요고객
Ⅲ. 구축사례
1. 근로복지공단

개인정보 취급이 매우 많은 업무 특성에 따라 개인정보 취급이 발생하는 업무시스템에서 개인정보 열람이력을 생성,
보존하고 상시적인 개인정보 부정사용을 감시, 적발할 수 있는 체계를 구축

주요 특징
- 개인정보 부정사용에 특화된 시스템 감시 구축
- 내부 사용자별 위험분석 및 소명 등 유관 업무기능 제공
BlackBox System
내부 정보시스템군
일반 사용자
보험업무
포털운영
등
업무시스템
고권한자
 DBA 등
WAS
App.-Trace
DBMS : 알티베이스
H/W : IBM
Repository
DB-Trace
 부정사용 감시
 감사/추적 등
Ⅲ. 구축사례
2. 행정안전부

공공기관의 업무 특성상 중요 개인정보의 열람이 빈번하게 발생되는 특정 업무시스템에 대하여 업무시스템이 생성한
개인정보 열람이력과 “ BlackBox”가 생성한 DB사용 이력에 대한 다차원 분석을 통해 개인정보 사용현황
모니터링 및 부정사용 적발을 위한 감시 체계 구축

주요 특징
- 기존 업무시스템에서 자체 생성중인 개인정보 열람이력을 활용하여 해당 업무시스템에 특화된 감시체계 구축
- 도입계획에서 구축완료까지 단기간내(2개월 이내) 구축 완료
일반 개인정보
사용자
BlackBox System
내부 정보시스템군
개인정보 조회 등
업무 시스템
DBMS : 오라클
H/W : IBM
DB-Trace
Repository
AP-Trace
WAS
1
1
개인정보 열람이력
고권한자
 DBA, 프로그래머 등
 부정사용 감시
 감사/추적 등
보안관리자
Ⅲ. 구축사례
3. 미츠비시도쿄UFJ 은행
 내부 회계시스템 및 업무시스템용 DB를 대상으로 “내부정보 부정사용 통합감사시스템” 구축
 특징
- DBMS서버의 여유 자원이 없는 상황에서도 Trace로그의 추가 생성하여 성공적으로 구축을 완료함
- 제품 검토에서 설치 및 커스터마이징까지 총5개월 소요
- DB-Trace외에 UNIX-Trace를 적용하여 서버관리 고권한자에 대한 감시 강화
Ⅲ. 구축사례
4. 기타 주요고객
미츠비시도쿄UFJ은행
다이토 은행
한노우신용금고
요코하마은행
스미토모신탁 은행
후쿠오카 은행
일본 치바은행
요코하마 신용금고
미즈호정보총연 주식회사
리소나 은행
도시바파이넨스(주)
아오신 신용금고
일본 라이프카드사
감사합니다.
㈜와이즈허브시스템즈
Tel. 02) 2168-8501
Fax. 02) 2168-8606
E-mail. [email protected]