ONESYS.inc
WatchPoint UEBA
WatchPoint UEBA란?
내부정보유출관제
WatchPoint UEBA는 정보 유출 탐지 모니터링 프레임워크를 적용하여 사용자 별 프로파일을 생성하고
행위패턴을 분석해 내부 정보 유출에 대한 위험도를 실시간 모니터링 및 예측할 수 있는 감사시스템 입니다.
WatchPoint UEBA 아키텍쳐
빅데이터 기반의 솔루션과 RDB 기반의 대용량 솔루션을 모두 보유하고 있어 고객의 환경에 최적화된 솔루션을 공급합니다.
WatchPoint UEBA 아키텍쳐
내부정보유출관제
주요기능
| 레거시 시스템 (인사, 근태, SMS 등) 연동 | 보안장비뿐만 아니라 인사, 근태 시스템 등의 로그를 수집/분석하여 상세하고 정확한 분석 결과 제공, 이벤트 발생 시 이메일, SMS를 통하여 즉시 관리자에게 전송합니다. | |
|---|---|---|
|
다양한 업무시스템 및 보안 솔루션 등 로그 연동 및 로그 정규화 (4W1H) |
수집되는 로그의 정보를 사용자 위주로 재배치하여 일원화된 사용자 중심의 행위 기반 분석을 합니다. | |
|
일반 시나리오 외 이상징후를 자동으로 탐지하는 기능 (프로파일링) |
부서/개인 단위의 이상행위 프로파일링이 가능하며, 통계 축적 기반의 프로파일링 기법과 통계 모델링 기반의 프로파일링 기법을 동시에 제공하는 Hybrid 형태의 프로파일링 기법을 적용한 다차원 분석 기능을 지원합니다. | |
|
다양한 형태의 로그에 대한 상관/연관분석 기능 제공 |
다양한 형태의 로그에 대하여 시스템 상호 간의 상관/연관분석 기능을 제공합니다. | |
| 소명 프로세스 | 소명에 대한 자체 프로세스를 내장하여 소명에 필요한 상세 기능을 제공하고 소명 대상자는 별도의 로그인 없이 메일 상에서 바로 소명을 할 수 있습니다. | |
| DRM파일/프린트/HTML 등 필요시 원본 파일 연동 | 이상행위 확인을 위한 DRM파일/프린터 이미지 및 텍스트/DLP 파일 등의 원본 파일 연동을 통하여 효율적인 관제 업무를 지원합니다. |