인정보
IJB Gather
사람 중심의 사이버 보안 위험 대응 솔루션
- 퇴직예정자, 정보유출 고위험군의 사용자 행위자료를 수집
- 사용자 행위 수집을 위한 다중채널 지원 기능 적용
- 사용자 행위 데이터의 평균, 표준편차 기반 비정상행위 자동분석
- 고위험 행위 탐지 시나리오 기반 분석기법 적용
- 수집데이터 즉시 분석을 통한 조사 시간 단축
- 신속한 의사 결정을 통한 타임라인 간소화
주요 기능
사용자 행위 로그생성
정보/기술 유출 사고발생 시 사고 조사를 위한 포렌식 기술을 기반으로 사용자 행위 분석을 위해 24개 이상의 채널에 대한
이벤트를 생성 (향후 추가예정)
이벤트를 생성 (향후 추가예정)
| 어플리케이션 | 사용자에 의해 동작하는 모든 프로그램 활동 기록 |
|---|---|
| 키보드 | 단말 사용 중 키보드를 사용한 입력값 수집 |
| 운영체제 접속 | 운영체제 로그인/로그아웃 로그 수집 |
| 파일 활동 | 파일 생성/변경/삭제 이력 수십 |
| 이메일 | 송/수신되는 이메일 메시지 수집 |
| 클립보드 | 사용중인 클립보드 정보 수집 |
| 프린터 | 프린터를 사용한 문서 이력 수집 |
| 시스템 정보 | 운영체제 정보 기록 |
| 프로세스 | 운영체제에서 생성/종료되는 프로세스 목록 수집 |
| 웹 접속 이력 | 웹브라우저를 통해 접속한 웹페이지 이력 수집 |
| 네트워크 연결정보 | 단말에서 접속하는 네트워크 연결 정보 수집 |
| 네트워크 전송 파일 정보 | 네트워크를 통해 전송되는 모든 파일 및 정보 수집 |
| 이벤트 로그 | 윈도우 시스템 이벤트 로그 중 System 및 Security 로그 수집 |
| 화면 정보 | 작업화면, 특정 웹페이지 접속화면 |
| USB 저장장치 | USB 연결정보 및 파일 전송 목록 수집 |
| 사용자 행위 이벤트 로그 생성 |
|---|
대시보드
정보/기술 유출 사고발생 시 사고 조사를 위한 포렌식 기술을 기반으로 사용자 행위 분석을 위해 24개 이상의 채널에 대한 이벤트를 생성 (향후 추가예정)
시나리오 기반 행위분석
"데이터 유출"에 관한 이벤트를 확인 할 수 있는 기능
원격 디스크 분석
• 조사 대상자의 PC에서 보관중인 문서 파일 내 특정 단어나 패턴을 검색
• 도면, 사진 파일 등에 대한 보관 현황 파악
• 정규표현식 기반 패턴 정의, 패턴 테스트 기능 제공
• 검출 파일에 대한 내용 미리보기/요약보기/가져오기 지원
• 다수의 시스템에 대한 다중/동시 검색
외장 저장매체 사용 기록 분석
• 허가된 사용자의 USB 사용 이력 확인
• USB 장치에 대한 세부 정보 확인 (일련번호, 제품명, 용량 등)
• USB 내용 자동 이미징 보관
• USB 복사 파일 복사본 저장
주요 파일 유출 기록 분석
• 네트워크를 통한 파일 유출 내역
• 다양한 애플리케이션을 통한 전송 확인 가능
• 웹 브라우저를 통한 메일, 클라우드 저장소 보관, 명령행을 통한 전송, 자작 애플리케이션을 통한 파일 전송
• 전송된 파일 복사본 저장
• 전송된 파일에 대한 내용 검색 지원
구성 및 운영환경
수집대상 시스템
모니터링 및 감사
채널 로그 분석 | 프로파일링 | 위험도 분석 |
- 01행위로그수집 & 위험군 추출
- 02이상징후 위험 알림
- 03수집데이터 ViewTable
- 04상세 원격포렌식조사