PRODUCTS



실시간 개인정보 모니터링
 INFOSAFER는 기존 시스템에서 개인정보를 자동으로 수집하고, 해당 개인정보를 조회하는 모든 접근에 대해 실시간 모니터링 및 차단 기능을 지원하여, 개인 정보 조회 현황을 시스템적으로 즉시 확인하고 조치할 수 있습니다.



제품구성
INFOSAFER는 다음과 같은 구성을 통해 개인정보 접속기록관리 및 개인정보 실시간 모니터링을 수행합니다.


* 확장기능
* WAS Tracer  :  WAS 등 3-tier 를 통해 개인정보에 접속하는 사용자 정보를 추출 (추가 옵션 기능)



필요성
 행자부의 “개인정보의 안정성 확보 조치 기준”과 “개인정보의 기술적·관리적 보호조치 기준”에서는 개인정보의 접속한 기록과 행위, 식별자 등을 분석하여 실시간 대응할 수 있도록 준비해야 한다고 강조

개인정보 보호법
- 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록   보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 및 물리적 조치를 하여야 한다.

개인정보의 안전성 확보조치 기준(행정안전부고시)
- 제 4조 (내부 관리계획의 수립·시행) ①-7 접속기록 보관 및 점검에 관한 사항
제 8조 (접속기록의 보관 및 점검)
① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 유출·변조·훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다. 



특장점
보안대상 서버 자동 검출
- DBMS에서 개인정보 필드 자동 검출
- 개인정보에 접근 시 실시간 IP, USER, APP 등을 포함한 모니터링 (5W+1H 원칙 준수)
- 개인정보에 불법 및 이상 접근에 대한 실시간 알림 및 모니터링 (대시보드를 이용한 종합현황판)
- 보안정책에 따른 조회 결과값 통제
- 컴플라이언스 요구조건을 만족하는 다양한 TOP N 보고서 (서버 / 서비스 / 사용자 / 시간대) 
* WAS Tracer를 이용해 WAS에 접속하는 사용자를 식별하여 보안 감사