컴플라이언스 완벽 준수

개인정보 접속기록 관리


____


INFOSAFER는 개인정보처리시스템에

접속하는 모든 경로(2 Tier/3 Tier)의 사용자에 대해 접속 및 활용 기록을 로깅하고 실시간 

모니터링 기능을 제공함으로써 완벽한

컴플라이언스 준수를 지원합니다.




국내 주요 컴플라이언스 만족


개인정보보호법

행정안전부|개인정보 안전성 확보조치 기준
행정안전부 접속기록 관리강화 추진 계획에 따라 응용시스템을 통해 접근하는 3 Tier 접속자 뿐만 아니라 OS 및 DB를 통해
직접 접근하는 2 Tier 접속자의 접속이력 생성·저장 필수

도입효과

도입효과 01

개인정보 보호 현황 점검 간소화

___

개인정보안정성 확보조치 기준 충족 여부 및 기타 감사 진행 시 증빙자료로 활용 가능하며, 다양한 기업 고객의 요구를 충실하게 반영한 점검 보고서를 제공함으로써 빠르고 효율적인 현황 점검을 지원합니다


도입효과 02

내부자 정보유출 원천 차단

___

Web/WAS를 거쳐 개인정보 처리시스템에
접속하는 사용자 외에 DB에 직접 접속하는
관리자 및 개발자의 접속기록을 모두 관리하며, 암호화 및 WORM 기능을 통해 정보 
위조 및 변조를 방지함으로써 관리자의 기록 조작과 정보유출을 차단합니다


도입효과 03

환경 제약없는 유연한 운영

___

별도 Agent 설치 없이 DBSCANNER 모듈을 통해 개인정보의 위치를 자동으로 식별하고 주기적으로 현행화 할 수 있어 데이터 관리가 용이할 뿐만 아니라, 자유도 높은 모니터링 방식을 통해 업무 효율성 또한 증가합니다


주요 기능

모든 경로의 개인정보 접속기록 생성

CS, Web/WAS 등 다양한 고객 환경을 커버할 수 있는 연동 모듈을 보유하고 있으며, 해당 경로 외에 DB 직접 접근이 가능한 고위 관리자 및 개발자의 접속기록까지 모두 관리합니다


로그 위·변조 걱정없는 안전한 저장

감사 로그는 암호화 처리되어 저장될 뿐만 아니라, 원본 데이터의 사본과 해시값을 WORM 영역에 저장함으로써 데이터 무결성 검사 및 백업/복구를 지원하여 내부 인력의 기밀 유출 가능성을 원천 차단합니다


개인정보 누락 방지 및 자원 정보 현행화

DBSCANNER 모듈을 통해 별도의 Agent 설치없이 서버 곳곳에 산재한 개인정보를 자동 식별 및 검출할 수 있으며, 스케줄링 기능 및 통계 보고서를 통해 주기적인 개인정보 보유 현황 파악이 가능합니다


모니터링 및 위험행위 분석

사용자 정보(IP, USER, APP), 업무 정보, 수행 업무 등 다양한 모니터링 조건의 조합으로 기업에 맞는 탐지 규칙을 설정함으로써 위험 탐지율을 최대화합니다


이상 행위 탐지 및 소명 기능

사용자의 평균 개인정보 사용량 대비 일시적 사용량 증가 등 이상 행위 탐지 시 대시보드 및 이메일/SMS로 이상 행위 발생 알림이 발송되고, 자동 소명 요청이 진행되어 신속한 개인정보 사용 현황 점검이 가능합니다


양한 보고서 기능 제공

공공, 금융, 이커머스 등 다양한 레퍼런스를 기반으로 최적화된 점검보고서를 제공하며, 각종 평가·인증·감사 시 증빙자료로 활용할 수 있습니다

컴플라이언스 완벽 준수 개인정보 접속기록 관리

____

INFOSAFER는 개인정보처리시스템에 접속하는 모든 경로 (3 Tier/2 Tier)의 사용자에 대해
접속 및 활용 기록을 로깅하고 실시간 모니터링 기능을 제공함으로써 완벽한 컴플라이언스 준수를 지원합니다.


국내 주요 컴플라이언스 만족

개인정보보호법

행정안전부 ㅣ 개인정보 안전성 확보조치 기준

행정안전부 접속기록 관리강화 추진 계획에 따라 응용시스템을 통해 접근하는 3 Tier 접속자 뿐만 아니라
OS 및 DB를 통해 직접 접근하는 2 Tier 접속자의 접속이력 생성·저장이 필수적입니다

구성 개요

매니저 서버 운영

WAS에서 자체 가공되어 동작 중인 데이터 중 일부 

데이터만을 INFOSAFER 매니저 서버로 보내는 단순한

역할만 하기 때문에 파일 생성 및 송신이 필요한

Agent 방식에 비해 WAS 서버의 부하 및 장애 위험이

매우 적습니다.

도입 효과

도입효과 01

개인정보 보호 현황 점검 간소화

____

개인정보안정성 확보조치 기준 충족 여부 및 기타 감사 진행 시 증빙자료로 활용 가능하며,
다양한 기업 고객의 요구를 충실하게 반영한

점검 보고서를 제공함으로써 빠르고 효율적인
개인정보 보호 현황 점검을 지원합니다

도입효과 02

내부자 정보유출 원천 차단

____

Web/WAS를 거쳐 개인정보 처리시스템에
접속하는 사용자 외에 DB에 직접 접속하는
관리자 및 개발자의 접속기록을 모두
관리하며, 암호화 및 WORM 기능을 통해
정보 위·변조를 방지함으로써 관리자의
기록 조작과 정보유출을 차단합니다

도입효과 03

업무 효율 및 자원 활용도 상승

____

별도 Agent 설치 없이 DBSCANNER
모듈을 통해 개인정보의 위치를 자동으로
식별하고 주기적으로 현행화 할 수 있어
데이터 관리가 용이할 뿐만 아니라,
자유도 높은 모니터링 방식을 통해
업무 활용성 또한 증가합니다

주요 기능

모든 경로의 개인정보 접속기록 생성

CS, Web/WAS 등 다양한 고객 환경을 커버할 수 있는 연동 모듈을 보유하고 있으며,

해당 경로 외에 DB 직접 접근이 가능한 고위 관리자 및 개발자의 접속기록까지 모두 관리합니다


로그 위·변조 걱정없는 안전한 저장

감사 로그는 암호화 처리되어 저장될 뿐만 아니라, 원본 데이터의 해시값을 WORM 영역에
저장함으로써 데이터 무결성 검사 및 백업/복구를 지원하여 내부 인력의 기밀 유출 가능성을 원천 차단합니다


개인정보 누락 방지 및 자원 정보 현행화

DBSCANNER 모듈을 통해 별도의 Agent 설치없이 서버 곳곳에 산재한 개인정보를 자동 식별 및
검출할 수 있으며, 스케줄링 기능 및 통계 보고서를 통해 주기적으로 개인정보 보유 현황을 파알학 수 있습니다


개인정보 접속기록 모니터링 및 위험 행위 분석

사용자 정보(IP, USER, APP), 업무 정보, 수행 업무 등 다양한 모니터링 조건의 조합으로 기업에 맞는
탐지 규칙을 설정함으로써 위험 탐지율을 최대화합니다


이상 행위 탐지 및 소명 기능

사용자의 평균 개인정보 사용량 대비 일시적 사용량 증가 등 이상 행위 탐지 시 대시보드 및 이메일/SMS로
이상 행위 발생 알림이 발송되고, 자동 소명 요청이 진행되어 신속하게 개인정보 사용 현황을 점검할 수 있습니다


다양한 보고서 기능 제공

공공, 금융, 이커머스 등 다양한 레퍼런스를 기반으로 최적화된 점검보고서를 제공하며, 

각종 평가·인증· 감사 시 증빙자료로 활용할 수 있습니다

구성 개요

매니저 서버 운영

WAS에서 자체 가공되어 동작 중인 데이터 중 일부 데이터만을 INFOSAFER 매니저 서버로 보내는 단순한 역할만 하기 때문에
파일 생성 및 송신이 필요한 Agent 방식에 비해 WAS 서버의 부하 및 장애 위험이 매우 적습니다.

관련 제품

데이터베이스 접근제어

DBSAFER DB



계정 및 패스워드 통합 관리

DBSAFER IM



실시간 비정형 데이터 암호화

DATACRYPTO


안면 생체인증 보안

FaceLocker



(주)피앤피시큐어

대표이사   박천오

대표번호   1670-9295          영업문의   sales@pnpsecure.com

사업자등록번호   107-86-44093

서울특별시 강서구 마곡서로 182(마곡동, 피앤피스테이션)


Copyright ⓒ 2023 pnpsecure All rights reserved. |개인정보 처리방침