SamoCNS provide solutions for your business is responsible…
개인정보 접속기록관리시스템 + AI지능형 이상행위탐지시스템
= 개인정보 통합관제시스템
= 개인정보 통합관제시스템
제품은 다양한 웹기반의 환경(Java, ASP .NET 등)에서 WAS서버에 파르고스Agent가 설치되고 클래스 단위로 개인정보 접속기록 로그를 누락없이 100%생성 기록하고, 빅데이터플랫폼 기반의 파르고스Platform에서 수집.저장됩니다. 이 로그는 rule분석 및 통계분석(시그니처), AI_인공지능 분석 기법으로 지능형 이상행위를 탐지하고, 탐지된 접속기록 로그 이벤트는 소명처리 현황관리와 대시보드 및 해설서 기반의 보고서로 출력되어 월 1회이상 점검관리 지원하는 솔루션입니다.
o 파르고스 제품 모듈 설명
| 구분 | 모델명 | 주요기능 |
| 1 | Agent | · 개인정보취급자는 개인정보처리시스템(업무시스템)에 접속하여 업무를 수행함. · Agent는 개인정보처리시스템의 WAS(Web Application Server) 시스템에 설치. · Agent의 역할은 개인정보취급자의 접속정보(접속시간, 접속자ID, 접속지IP 정보), SQL 정보(Query내용), 결과값 정보(정보주체정보)가 포함된정보를 파일형태로 생성 |
| 2 | Platform | · Agent에서 생성된 로그는 암호화 통신을 활용하여 Platform에 수집.저장관리됨. · Platform은 빅데이터 기반으로 논리적 및 물리적 분산병렬처리지원 · Platform에 탑재된 검색엔진은 데이터에 대해 다양한 검색 방식을 지원 |
| 3 | Manager | · Platform에 저장된 데이터는 Manager 및 Analyzer에 의해 개인 정보의 과다사용 등에 대해 이상행위별 분석을 수행 · 개인정보 과다접속 사용자현황, 업무시간외 접속현황, 신규사용자 현황등의 통계 정보를 건수별/분포별/시간별 현황으로 분석 · 개인정보접속 행위에 대한 이상행위 대해 승인 없는 권한상승, 비인가계정접속, 출근시간 전/후 및 새벽시간 접속 등으로 구분하여 분석 · 개인정보관리자가 접속하는 대시보드는 암호화 통신 방식으로 조회되며,대시보드 정보에는 개인정보처리시스템 구분, 개인정보이상징후 현황, 개인별 이상행위 현황 정보 등을 직관적인 대시보드 형태로 보여줌. · 다양한 점검보고서, 다운로드 및 비정상행위점검보고서, 사유조치보고서 등 |
| 4 | Reason History Management |
· RHM(소명관리)는 제품의 TR내역에서 개인정보 이상행위로 탐지된 항목에 대해, 개인정보 관리자가 개인정보 취급자에게 메일을 통해 사유를 받을 수 있음. · 메일을 수신한 개인정보 취급자는 육하원칙에 맞게 사유를 상세히 입력하게 되며, 관리자는 이를 확인하고 판별하여 추가 소명 여부를 확인 · 소명처리 상태를 진행(요청/회신) 및 완료 등으로 구분, 개인정보처리시스템에 대한 소명이력 현황관리 가능 |
| 5 | Analyzer | · Analyzer(이상행위분석)은 인공지능(딥-러닝) 기법으로 분석, 이상행위를 탐지 · 분석데이터 : Platform에 수집. 저장, 관리된 데이터 · 분석방법 : 개인정보 취급자의 업무시간, 사용자 IP, 부서, 직급 등 사용패턴 분석과 추이분석, AutoEncoder, GAN, Seq2Seq 등으로 이상행위 탐지 · 소명관리와 연계하여 사유를 받아 이력 관리 · 개인정보 침해사고 발생 시, 원인분석을 위한 책임 추적성(Accountability)을 강화하여 통계기반 분석에서 찾지 못하는 이상행위까지 촘촘하게 분석 |
o 개인정보의 안전성확보조치 기준에 따른 주요용어 정의
출처 : 2020_개인정보의 안전성 확보조치_2020. KISA
출처 : 2020년_개인정보보호법 주요내용_ KISA
