인정보
IJB Gather
사람 중심의 사이버 보안 위험 대응 솔루션
- 퇴직예정자, 정보유출 고위험군의 사용자 행위자료를 수집
- 사용자 행위 수집을 위한 다중채널 지원 기능 적용
- 사용자 행위 데이터의 평균, 표준편차 기반 비정상행위 자동분석
- 고위험 행위 탐지 시나리오 기반 분석기법 적용
- 수집데이터 즉시 분석을 통한 조사 시간 단축
- 신속한 의사 결정을 통한 타임라인 간소화
구성 및 운영환경
사용자 행위 로그를 분석하여 내부의 위험사용자를 체계적으로 분류하고 관리
수집 단말 (pc)
- 어플리케이션
- 키보드
- 운영체제 접속
- 파일 활동
- 이메일
- 클립보드
- 프린터
- 시스템 정보
- 프로세스
- Web
- 네트워크 연결
- 네트워크 전송파일
- 이벤트 로그
- 화면정보
- USB 저장장치
IJB GATHER
빅데이터 기반 사용자 행위 분석 시스템
| 웹 인터페이스 | |
|---|---|
위험현황 대시보드 | 웹 서버 (웹소켓) |
| 분석 엔진 | |||
|---|---|---|---|
체널 로그 분석 | 프로파일링 | 위험도 분석 | 파일정보 |
사용자 행위 로그 수집 / 관리시스템
| 마스터 인터페이스 | |
|---|---|
수집서버 관리 | 관리자/연동 관리 |
| 에이전트 관리 | |||
|---|---|---|---|
에이전트 생성 | 에이전트 설치 | 에이전트 연동 | 에이전트 정책 |
| 에이전트 로그 | |
|---|---|
사용자 행위 로그 수집 | 원본 로그파일 저장 |
관리자
사용자 위험현황 대시보드
사용자 행위 분석
에이전트 관리 및 정책 배포
사용자 위험현황 대시보드
사용자 행위 분석
에이전트 관리 및 정책 배포
Appliance 타입 (하드웨어 소프트웨어 일체형)
제품 사양
IJB GATHER Appliance 서버
에이전트
CPU: Intel 2.1G (8C16T) * 1
Memory: 64GB
Disk: 1TB / 20TB
Port: 1G/10G * 2
OS: Windows Server 2019
Mount: 2U Dual Power
Windows 7/10/11
단독 에이전트 설치