회사 소개
파르고스 Solution
Petamap Solution
Nargos Solution
SAMOCNS홍보센터
제품 및 솔루션
검색
회사 소개
파르고스 Solution
Petamap Solution
Nargos Solution
SAMOCNS홍보센터
제품 및 솔루션
제품소개
PARGOS Solution
개인정보 접속기록관리시스템 + 지능형 이상행위탐지시스템 
= 개인정보 통합관제시스템
제품은 다양한 웹기반의 환경(Java, ASP .NET 등)에서 WAS서버에 파르고스Agent가 설치되고 클래스 단위로 개인정보 접속기록 로그를 누락없이 100%생성 기록하고, 빅데이터플랫폼 기반의 파르고스Platform에서 수집.저장됩니다. 이 로그는 rule분석 및 통계분석(시그니처), AI_인공지능 분석 기법으로 지능형 이상행위를 탐지하고, 탐지된 접속기록 로그 이벤트는 소명처리 현황관리와 대시보드 및 해설서 기반의 보고서로 출력되어 월 1회이상 점검관리 지원하는 솔루션입니다.
주요기능(특장점)

 o 성능저하 최소화 및 관련 기준에 따른 접속기록 생성 기술  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

                                                              [그림 01] 접속기록 생성 및 수집
 
  •  1. 환경설정 변경없이 누락 없는 접속 및 업무 로그 생성
  •    - BCI 기술의 적용, 기존 SW 수정 없음
  •    - Java Class 단위에서 적용, 누락없이 접속기록 100%기록 Instance 단위 생성
  •    - 신규 Application 추가 시, 자동 적용 및 생성
  •  
  •  2. 육하원칙을 충족하는 하나의 업무 로그로 생성
  •   -  접속시간, 접속계정, 접속지(IP), 수행업무(SQL), 처리한 정보주체정보  로그를 1개의 TR로그 생성
  •  
  •  
  •  3.  자원 소모를 최소화하는 다양한 생성 기술
  •   - Heap Memory 제어기술, Java Class 단위 Code 삽입기술 
  •   - Agent로 인한 WAS서버의 성능 저하가 거의 없음
  •  
  •  4. 정확도 높은 개인정보 업무로그 추출 
  •   - SQL문을 파싱, 개인정보 삭제 업무에 대해서도 로그 생성
  •   - 개인정보 포함된 DBMS Colum 정보 식별 
  •  
  •  5. 수집된 접속기록 로그는 빅데이터 플랫폼 기반 시스템에 저장 관리
  •   - 대용량 데이터 저장 및 분석에  적합한 분산병렬처리스플랫폼으로 안정적 성능 제공

o 개인정보의 안전성확보조치 기준 제5조 접근권한의 관리 지원













       [그림 02] 개인(신용)정보취급자는 개인(신용)정보처리시스템에 접근 권한 부여.정정.말소 부서책임자에게 결재 필요
                                                                   출처 : 2020_개인정보의 안전성 확보조치_202010.KISA(내용 일부 자체수정)
 1. 접근권한 관리 이력대장 저장 관리
   - 법령에 의거 최소 3년간 보관 / 정보통신서비스 제공자등 5년간 보관
      . 반기 1회 이상 점검관리
        ※ "접근권한이란 개인(신용)정보처리시스템에 접속, 업무처리/개인정보 생성.변경.열람.삭제 권한"

 2. 접근권한 신청은 공문처리











 [그림 03] 개인정보취급자 접근 권한 생성.변경 신청서 예시
        출처 : 2020_개인정보의 안전성 확보조치_202010.KISA

o 개인정보의 안전성확보조치 기준 제8조 접속기록의 관리 및 점검 지원

































     
                     [그림 04] 개인정보의 안전성확보조치 기준 해설서에 따른 월 점검보고서 제공

 1. 비정상 행위 내용 포함된 점검 보고서
   - 비인가된 개인정보 처리 : 개인정보 대량(과다)조회, 다운로드, 정정, 삭제

 2. 비정상 행위 예시 설명 : 개인정보의 안정성확보조치 해설서, KISA교육자료

      













      










                             [그림 05] 비정상 행위(이상행위) 예시 항목 / 다운로드 점검 항목 예시

 o 차별화된  이상행위 분석 및 소명처리 현황/이력관리
 1. Rule 기반 분석
   - 업무시간 : 새벽시간, 출근시간전, 퇴근시간후, 휴무일
   - 승인없는 권한상승, 알 수 없는 계정 생성, 비인가 계정 접속, 비인가 IP/단말 접속
   - 동일ID / 동일IP 접속

 2. 통계(시그니처) 기반 분석
   - 접속시간 / 접속지 / 수행업무
   - 종합분석(통계분석현황)  : 이상행위자 Top10 / 이상행위부서  Top10

 3. AI_인공지능 기반 분석
    - 접속기록 로그에 최적화된 지도/비지도 학습 알고리즘 적용 
    - 접속기록 로그 분석에 최적화된 알고리즘 적용
    - 사람에 의해 지도된 2~3차원 분석 한계를 뛰어넘는 다차원(다변량)분석 : 더욱 다양한 Feature 지정 가능
      .  Accuracy, Val_accuracy, loss, Val_loss 검증차트
    - 통합 이상행위분석 : 최적화된 다양한 알고리즘의 하모니로 고위험군/고위험자를 사전에 탐지하고, 이를 소명처리 관리
      . 한정된 관리인력으로 최대 효율의 관리 실현, 식별대상자는 반드시 사전 확인 기대효과

 4. 소명처리 현황 및 이력관리
    - 메일시스템 연계 / SMS (비용추가 발생)등 연계
    - 월별 소명처리현황
    - 소명처리 템플릿 기능
    - 소명처리 진행상태 / 처리상태 / 처리 및 이력통계 등
logo
본사/연구소 주소 : (04990) 서울특별시 광진구 능동로 264(능동 283-27)한사랑빌딩 4층
(Tel : 070-7079-4600(대) / Fax : 0303-3447-3535) COPYRIGHT© 2013. SamoCNS Co., Ltd. All rights reserved.