OUR SOLUTION
WEEDS BlackBox Suite는 기업내에서 발생되는 정보사용 행위 및 시스템 조직행위 등을 조기 식별하여 대응할 수 있는 감시에서 위험관리까지 하나의 서비스 플랫폼에서 제공하는 차세대 보안시스템입니다.
> 제품 소개 > WEEDS BlackBox Suite
WEEDS Blackbox Suite는 개인정보처리시스템에서 수행된 업무내역에 대한 접속기록의 생성에서 보관, 관리 및 이상행위 감시 등에 필요한 제반 기능을 제공하는 보안 솔루션입니다.
JAVA, ASP, PHP 및 CS 등 다양한 환경의 개인정보처리시스템에서 단 1건의 누락없이 완벽하게 개인정보 접속기록을 생성하고 다차원 통합 분석을 통해 눈에 보이지 않는
이상행위 및 이상행위자를 상시적으로 감시, 추적하고 식별, 대응하는 업무보안 솔루션입니다.
개인정보 유출, 내부 기밀정보 유출 등 각종 보안사고나 부정행위들은 모두 사람의 행동에서 비롯됩니다.
또한 정보 조회 등 각종 업무 수행 및 시스템 관리 등 제반 전산 업무 또한 모두 사람의 행동을 통해 이루어집니다. 따라서 반드시 사람의 행동 자체를 규명하는 것이 무엇보다 중요합니다.
WEEDS BlackBox Suite는 기업내 IT인프라 상에서 발생되는 모든 정보사용 행위 및 각종 시스템 조직행위 등을 사람의 행동으로서 규명하고 이를 기록, 보존함과 아울러 이에 대한 종합적이고 다차원적인 분석을 통해 은밀하게 감추어진 내부위협이나 각종 부정행위를 조기 식별하여 대응할 수 있는 감시(Monitoring)에서 위험관리(Risk Management), e-Discovery까지 하나의 플랫폼에서 제공하는 차세대 보안시스템입니다.
사내 내부정보를 누가, 어떻게, 얼마나 사용하고 있는지 알 수 있는 전사적인 가시성 확보가 필요하십니까?
기업에서 많은 비용을 투자하여 도입한 PC, 서버 등 각종 시스템은 죄가 없습니다.
모든 문제는 사람의 행동에 의해 시작됩니다.
단순히 수많은 로그들을 수집하여 분석, 보관하는 것만으로는 은밀하고 다양한 수법으로 진행되는
부정행위와 같은 각종 내부위협을 적기에 식별하여 대응하는 것은 불가합니다.
반드시 근본 원인이 되는 사람의 행동 자체를 규명하고 이를 다차원적으로 분석, 감사함으로써
각종 위협과 부정행위를 조기에 식별하여 적기에 대응하는 것이 가능합니다.
시스템 중심의 기본 통제형 보안대책이나 로그 관리만으로는 적절한 보안대책 마련에 한계가 있습니다.
사람의 행동을 규명, 관리할 수 있는 보안 대책의 마련이 필요합니다.
설치 방식
Plug-in 설치 방식
S/W수정 없이 설치
OS 및 개발 환경에 상관없이 설치 제공
데이터 생성에서 부터 암호화 / 안정성 제공
수집 및 분석
누락없는 감사기록
로그인~결과전송까지 모든 구간 탐지/수집
행위에 대한 명확한 규명
HMAC 기능을 통한 접속기록 위변조 탐지 제공
운영
모니터링
대시보드 제공 및 법규준수에 따른 보고서
모든 감사기록 추적 기능 제공
환경 변화에 대한 영향 없음
> 제품 소개 > WEEDS Trace Series
WEEDS Trace Series는 기업 내 모든 정보사용 행위와 다양한 내부 정보 시스템에서 발생하는 모든 조작과 변화를 빠짐없이 감시하여 5W1H 기반의 구조화된 형태로 보안 업무에 필요한 제반 정보를 포함한 완전한 기록을 생성하는 보안 솔루션입니다.
WEEDS Trace Series는?
공공기관, 기업 등에서 개인정보 부정사용 감시 시스템 구축
개인정보보호법 준수를 위한 개인정보 접속기록 생성
부정 트랜잭션 관리 시스템 구축
내부정보 부정사용 감시 등 각종 보안관제 시스템 구축
e-Discovery, GRC 체계 구축 등
> 제품 소개 > WEEDS WIDAS
웹용 보안시스템을 운영중인 경우에도 보안대책 미비, 관리소홀 등으로 서비스중인 홈페이지에 대한 위변조 사고는 언제든 발생 할 수 있습니다. 한번 발생된 위변조는 웹방화벽 등 일반 보안장비로는 탐지가 어려워 위변조된 홈페이지가 장기간 방치되면서 수 많은 접속자 PC에 피해를 끼치게 됩니다. WEEDS WIDAS는 웹사이트 위변조 발생 여부를 24시간 365일 상시적으로 감시하여 만일의 사고 발생시 즉시 경보하여 즉각 대응이 가능토록 하는 웹위변조 감시 전문 보안 솔루션 입니다.
다양한 위변조 유형탐지
탁월한 감시 성능 및 구축 사례
쉽고 편리한 운영환경
웹사이트의 동적, 정적인 콘텐츠의 변경을 탐지하기 위하여 HTML분석, 구조분석, TEXT분석, HASH분석, Keyword 분석, 위험분석과 같은 다양한 탐지 유형이 제공되어 이의 선택적 사용이 가능합니다.
- 웹사이트 내 은닉된 악성 프레임의 삽입 여부를 탐지합니다.
- 변화하는 웹사이트 위/변조 동향과 추세에 따른 위험패턴 추가 기능 제공합니다.
- 탐지 모듈로부터 수집된 정보를 분석엔진에서 실시간 처리하여 즉각 반영합니다.
- 탐지 모듈로부터 분석엔진에서 서버의 자원사용을 안정화하여 탐지 성능을 향상시켜 대량의 웹사이트를 대상으로 탐지가 가능합니다.
- 위/변조로 인한 변경 부분이 일부분이 되더라도 웹사이트 접속 사용자에게 위해가 될 수 있는 악성 프레임 등을 탐지하여 즉각적인 조치가 가능합니다.
- 다양한 탐지 기능에 대하여 개별 임계값(%)과 우선순위 설정 기능을 제공하여 웹사이트 특성에 맞는 기준으로 위/변조 효율적 판단이 가능합니다.