PRODUCTS



실시간 개인정보 모니터링
INFOSAFER는 기존 시스템에서 개인정보를 자동으로 수집하여, 개인정보를 조회하는 모든 접근에 대하여 실시간 모니터링 및 차단 기능을 수행하는 실시간 개인정보 모니터링 솔루션으로 개인정보 조회 현황을 시스템에서 실시간으로 확인하고 조치할 수 있습니다.



제품구성
INFOSAFER는 다음과 같은 구성을 통하여 개인정보 접속기록관리 및 개인정보 실시간 모니터링을 수행합니다.


주요기능
개인정보 수집
실시간 분석 및 통계
이상행위 탐지 및 알림
- 이상행위에 대한 소명 관리

* 확장기능
* User Tracer  :  WAS 등 3-Tier 를 통하여 개인정보에 접속하는 사용자 정보를 추출(추가 옵션 기능)



필요성
 행자부의 ‘개인정보의 안정성 확보 조치 기준’과 ‘개인정보의 기술적·관리적 보호조치 기준’에서 ‘개인정보의 접속한 기록과 행위, 식별자 등을 분석하여 실시간 대응할 수 있도록 준비해야 한다’고 강조하고 있다.

개인정보 보호법
- 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.

개인정보의 안전성 확보조치 기준(행정안전부고시)
제4조(내부 관리계획의 수립·시행) ①-7 접속기록 보관 및 점검에 관한 사항
제8조(접속기록의 보관 및 점검)
① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다. 



특장점
보안대상 서버의 자동 검출
- DBMS에서 개인정보 필드 자동 검출
- 실시간으로 개인정보에 접근하는 IP, USER, APP 등을 모니터링(5W+1H 원칙 준수)
- 개인정보에 불법 및 이상 접근에 대한 실시간 알림 및 모니터링(대시보드를 이용한 종합현황판) 
- 보안정책에 따른 조회 결과값 통제
- 컴플라이언스 요구조건을 만족하는 다양한 TOP N 보고서(서비스, 테이블 및 사용자 분석)
* User Tracer를 이용하여 WAS에 접속하는 사용자에 대한 식별 및 보안 감사