알림
뒤로

보안 사업

물리적인 안전 보장, 데이터 무결성 및 보안 등 첨단 무선 보안과 데이터 인프라 및 DB 보안 솔루션 서비스를 제공합니다.


WareValley의 데이터베이스와 시스템의 보안, 컴플라이언스, 그리고 관리 효율성을 아우르는 통합솔루션을 제공합니다.

LOG CATCH는 개인정보보호법 명시된 개인정보처리시스템(DBMS, WAS)에서 개인정보 접속기록을 육하원칙(5W1H) 기준으로 생성하고 관리 및 점검 기능을 제공하는 솔루션입니다.

Log Catch 


Log Catch 개인정보보호법에서 요구하는 기술적 · 관리적 보호조치 권고사항을 철저히 준수하며, 모든 개인정보 접속기록을 육하원칙에 의거한 표준화된 법적 기준으로 수집하여 빈틈없이 관리 체계를 구현합니다.

01  접속 기록 수집


  • 모든 접속 행위를 육하원칙 표준항목으로 시각화하여 제공하며, 특정 이력 선택 시 실제 접근한 개인정보 데이터를 상세팝업으로 확인가능
  • 조회된 접속 기록 원장은 감사 자료 활용을 위해 엑셀 다운로드 기능을 지원

02  이상 행위 탐지


  • 개인정보 과다 조회, 업무 시간 외 접속, 장기 미접속 등 다양한 오남용 패턴을 탐지하는 보안 정책 제공
  • 부서 및 사용자별 특성에 따른 조회 임계치 설정, 탐지 시 관리자 알람 및 소명 프로세스를 통한 체계적인 후속 관리 지원

03  모니터링 대시보드


  • 실제 사용자의 개인정보 접근 현황을 실시간으로 관리할 수 있는 중앙 집중식 통합 대시보드를 제공
  • 복잡한 로그 데이터를 직관적인 그래프와 차트로 시각화하여, 관리자가 시스템 전반의 현황을 한눈에 파악하고 이상 징후에 신속하게 대응할 수 있도록 지원

04  통계 보고서


  • 개인정보 접속 이력과 탐지 현황을 사용자 · 부서 · 시스템 등 다차원 관점에서 정밀하게 분석하는 통계 보고서 제공
  • 법적 컴플라이언스 요건을 충족하는 감사 보고서를 자동 생성하며, PDF, XLSX, HWP 등 다양한 포맷으로 추출이 가능

05  파일 다운로드 관리


  • MS Office, PDF, HWP 등 다양한 문서 포맷의 본문을 실시간으로 분석하여 파일 내 포함된 개인정보 패턴을 정밀하게 식별
  • 다운로드 이력에 대한 상세 조회, 감사 증적을 위한 원본 파일 확인 및 개인정보 검출 내역 리포트를 함께 제공

06  사용자 소명 관리


  • 보안 정책 위반이나 오남용 의심 행위 탐지 시, 해당 사용자에게 사유 입증을 요구하는 소명 프로세스를 제공
  • 이메일 연동을 통한 소명 요청 및 통보 가능, 미제출 건에 대한 관리자의 일괄 재요청 기능을 통해 관리 효율성 극대화

07  접속 기록 보관


  • 개인정보보호법의 보관 의무를 준수하여 원본 저장 시 해시(Hash) 발행 및 WORM 기능을 적용함으로써 기록의 위 · 변조 방지와 무결성 보장
  • 원격지 백업 체계를 구축하여 데이터 훼손 시에도 사본을 통한 즉각적인 복구 가능

로그 캐치의 기능

개인정보 탐색

  • 개인정보 고유식별 정보 탐색
  • 개인정보 민감정보 탐색
  • 사용자 정의 개인식별정보 지원
  • 개인정보 자산 변동 관리

접속기록 점검

  • 개인정보 오남용 유출 변조 위험도 분석
  • 통계 기반 접속기록 점검지표 데이터 시각화
  • 개인정보 취급자, 부서단위 접속기록 추적 기능
  • 다양한 감사 점검 보고서 제공
  • 개인정보 접근기록 사용 소명 처리

접속기록 수집

  • 5W1H 접속기록 생성
  • Web Application Server 접근기록 수집
  • DB 접근기록 수집
  • 웹 파일 다운로드 감지 및 수집

DB접근 통제 연계

  • DB 접근 통제 접속기록 분석 기능
  • 대용량 접속기록 데이터 처리
  • DB 접근기록 점검 보고서

접속기록 보관

  • 접속기록의 안전한 보관을 위한 위/변조 방지
  • 접속기록 로그 이중화
  • 보관주기 및 예약 기능
  • 개인정보 암호화

솔루션 구성도 


이중화 구성으로 중단 없는 서비스 연속성과 시스템의 안정성을 보장하고, 대규모 트래픽 증가 시 수집 엔진만 유연하게 확장할 수 있는 다중화 아키텍처를 지원하여 최적의 성능을 유지합니다.

지원 SPEC


Java, IIS, PHP 등 주요 WEB/WAS 환경에 대한 완벽한 호환성을 제공하며, RDBMS 및 NoSQL 등 50 여종 이상의 데이터베이스를 지원하여 인프라 제약 없는 통합 로그 수집을 실현

LOG CATCH SYSTEM 


LOG CATCH 는 고객의 개인정보 처리시스템에 해당하는 웹 서버 및 데이터베이스의 접속기록 점검 및 관리를 위해 다양한 운영 환경을 지원합니다.

LOG CATCH Flow

웹 서버 접속기록 수집(3-Tier)

웹 기반 시스템인 WAS, IIS, Apache + PHP 3 Tier 환경에서 접속기록을 수집

  • Java 기반의 다양한 Web Application Server 지원
  • IIS.NET 지원
  • Apache + PHP 지원
  • 모든 접속기록 수집

데이터베이스 접속기록 수집(2-Tier)개인정보 고유식별 정보 탐색

데이터베이스 직접 접속하는 정보 사용자의 접속기록을 수집

  • 데이터베이스 네트워크 패킷 분석 기술 활용
  • 데이터베이스 서버에 Packet agent 를 설치하여 특정 포트의 패킷 포워딩 기술 활용
  • 기 도입된 DB 접근통제 솔루션의 접속기록 활용

개인정보 접속기록 규격 준수5W1H 접속기록 생성

5W1H 육하원칙 접속기록 생성

  • WHO(사용자 ID), WHEN(접속 일시), WHERE(개인정보처리시스템), WHAT(개인정보), HOW(조회, 수정, 삭제, 등록 등), WHY(사유)

  • 접속기록 분석 시 인사정보를 연계 처리

Cloud

다양한 클라우드 호환성 지원

  • 멀티 클라우드 환경 지원(AWS, AZURE, GCP, NAVER, KT 등)
  • 온프레미스와 클라우드 환경 동시 지원
  • 클라우드 웹 서버 및 데이터베이스 접근기록 관리