Post on 21-Aug-2020
User Activity Monitoring System
Audit & Monitoring
관련하여 문의사항은 언제나 빠르게 답변 드리도록 하겠습니다.전자 우편: sales@coresnet.co.kr / 전화 번호: 02-3280-0103
What is Ekran System?Chapter00. Introduction
보이지않는위협은관리할수없습니다.
내부자 위협 행위 탐지 및 모니터링 솔루션
- 세션 레코딩을 통한 직관적인 사용자 별 행위분석
- 외주 인력에 대한 작업 이력 관리, 신뢰성 보장
- 정책 기반의 선별적 로그 수집으로 프라이버시 유지
- 컴플라이언스 준수 / 신속한 원인규명 및 증거제출
내부자 보안 사고 사례Chapter01. What is Ekran System?
내부자에의한정보유출사고의증가
‘IT외주 인력 보안’ 안내서Chapter01. What is Ekran System?
내부자에의한정보유출사고의증가
Ekran System 권고 대상Chapter02. Who needs Ekran System?
작업의신뢰성이보장되어야하는모든사용자
Ekran System 적용이 필요한 사람은?
· 내/외부 사용자 (이동 근무, 원격 작업 및 재택 근무)
· 유지 보수 인력 (작업이력 관리, 작업의 신뢰성 보장)
· 보안 관리자 (작업 인가자에 대한 감사 증적)
· 인가된 작업에 대한 신뢰성은 보장되고 있는가?
· “누가 어떠한 작업을 하였는가?” (근본적인 원인 분석)
· 보다 직관적인 작업이력 관리
· 신뢰성이 보장되지 않는 원격 작업
Ekran System 도입 시 기대 효과Chapter02. Who needs Ekran System?
Easy, Fast, Accuracy(쉽고,빠르고,정확하게)
• 외부업체 작업 모니터링
- 외주용역, 유지보수 업체의 행위 이벤트 확인
- 경고 및 알림 문구 출력을 통한 경각심 및 사용자 책임 증대
• 컴플라이언스와 보안 감사
- 정확한 사용자 식별로 어플리케이션이 아닌 사용자 행위를 감사
- ISMS, 개인정보보호법, ISO27001, 금융권 관련 국내 법규 충족
• 근본 원인 분석
- 필터링 기능을 통한 편리한 검색
- “누가 무엇을 했는가?” 에 대한 신속, 정확한 원인규명
Ekran System 구성 요소Chapter02. How uses Ekran System?
구성요소및역할
• Ekran System Server
- Windows Server 2008 R2, 2012 (x86/x64)
- Management Console과 함께 통합 운영 가능
• Ekran Client
- 모니터링 대상 서버, PC, 가상환경에 설치
- OS 사용자 세션 활성화 시 자동 기록 시작
• Web Management Console
- 클라이언트 배포 및 제거, 시스템 및 클라이언트 정책 설정, 사용자
관리 등
- Windows Vista, 7, 8, 8.1, 10
Windows Server 2008 R2, Server 2012 (x86/x64)
• Database
- MS SQL 2008 이상 / Firebird(무상)
-작업이력및설정정보저장
Ekran System 주요 기능Chapter02. How uses Ekran System?
세션기록조회
• 세션 기록 조회 시 각 세션 별 사용자 이름, 클라이언트 이름, OS종류, 시작 시간-종료 시간, IP 주소 정보, 원격지 IP
정보등을 제공하여 높은 관리 펀의성을 제공함.
Ekran System 주요 기능Chapter02. How uses Ekran System?
윈도우세션기록조회
• 윈도우 세션은 작업 이름, 어플리케이션 이름, URL, keystrokes, 규칙 이름등 다양한 텍스트 데이터로 표시되어
특정 행위에 대한 검색을 통해 원하는 세션만 확인 가능텏
Ekran System 주요 기능Chapter02. How uses Ekran System?
리눅스세션기록조회
• 리눅스 세션은 명령어, 기능, 파라미터 등 다양한 텍스트 데이터로 표시되어 특정 행위에 대한 검색을 통해 원하는
세션만 확인 가능텏
Ekran System 주요 기능Chapter02. How uses Ekran System?
포렌식내보내기기능
• 감사 증거자료 제출 시 세션 기록에 대한 무결성 검증 기능
Ekran System 주요 기능Chapter02. How uses Ekran System?
보고서생성
• 다양한포맷에원하는보고서종류를선택하여스케쥴링을통한메일전달기능제공
Ekran System 주요 기능Chapter02. How uses Ekran System?
클라이언트관리
• Ekran Client 정책 설정 및 설치, 제거 , 그룹 추가 및 제거 기능 제공
• Client License 관리 및 *언인스톨 키 편집
※ 언인스톨 키 (보호모드 활성화 시 사용자가 Ekran 관련레지스트 편집 및 클라이언트 언인스톨 불가, 이때 사용되는 패스워드)
Ekran System 주요 기능Chapter02. How uses Ekran System?
사용자관리
• 기본 관리자 아이디(admin) 외 추가 사용자 생성 후 권한 정책을 통해 다수의 아이디로 관리 가능
• AD 연동을 통한 사용자 관리 간편화
• 2차 로그인 인증 기능 제공
Ekran System 주요 기능Chapter02. How uses Ekran System?
경보기능
• Windows : 정책위반 어플리케이션(층, kakao talk, 등), URL 접속 시 관리자 메일로 경보메일 발송
• Linux : 정책위반 명령어 입력 시 관리자 메일로 경보메일 발송
Ekran System 주요 기능Chapter02. How uses Ekran System?
USB 모니터링관리
• USB 및 외장하드, 기타 이동식 저장매체에 대한 제어 및 경보 기능
• 정책을 통해 허용된 매체만 사용 가능
Ekran System 주요 기능Chapter02. How uses Ekran System?
기타
• 데이터 용량 및 시스템 점유 최소화
- 데스크톱 100대 6개월 사용 시 1.5TB 미만 (8시간 근무 기준)
- 시간 당 평균 CPU : 5% 미만 / RAM : 20MB 미만 (사용자 행위 미 기록 시 점유율 없음)
- 클라이언트 녹화 정책을 세분화 할 수록 용량 최소화
• 클라이언트 보호 시스템
- 보호모드 활성화 시 사용자가 의도적인 프로세스/서비스 종료 불가
- Ekran 관련 레지스트리 삭제 불가
• 오프라인 모드 지원
- 오프라인 시 발생하는 사용자 작업 내역은 로컬에 캐쉬로 저장
- 온라인 연결 시 로컬에 저장된 캐쉬를 순차적으로 자동 전송
• 데이터의 신뢰성 제공
- 에이전트-서버 전송 시 암호화 적용
- 캡쳐 파일을 제외한 모든 메타 데이터는 데이터베이스에 기록 및 관리 (Firebird / MSSQL)
Ekran System 주요 기능Chapter02. How uses Ekran System?
시스템사양
Ekran System SERVER 권장 사양 최소 사양 (최대 200명 동시 사용자 기준)
• 4 Core CPU 2.4 GHZ 이상
• 16GB 메모리
• Firebird DB 지원
• HDD 1TB 이상
* 2000 user 이상의 환경에서는 별도의 스토리지 서버 별도 권장
Ekran System 고객 및 파트너Chapter03. 적용 사례
고객사 & 파트너사
• 파트너사
• 고객사
Ekran System 구성 사례Chapter03. 적용 사례
가상화환경
VDI 사용자에 대한 작업 이력 모니터링
다양한 가상화 환경(Citrix, Vmware, Hyper-V ) 및 Cloud Platform 지원
Ekran System 구성 사례Chapter03. 적용 사례
유지보수작업 PC 및주요서버
외주 유지보수 인력에 대한 작업 모니터링 주요 서버에 원격으로 이루어지는 모든 작업에 대한 모니터링
• 유지보수 업무용 PC의 모든 작업 행위 모니터링을 통해 신뢰성 확보 • 단일 에이전트를 통해 모든 접속 단말에 대한 행위 모니터링지원
Ekran System 지원 구성Chapter03. 적용 사례
다양한환경의사용자
SSL-VPN을 통한 원격지 사용자 콜센터 직원 작업이력 모니터링
• 원격지 접속 시 내부 정보시스템에서 이루어지는 작업 모니터링 • 외주 콜센터 직원의 상담고객 개인정보 사용 이력 모니터링
“감사합니다.”
관련하여 문의사항은 언제나 빠르게 답변 드리도록 하겠습니다.전자 우편: sales@coresnet.co.kr / 전화 번호: 02-3280-0103