통합로그

Anymon UBA

내부 정보 유출 탐지 및 모니터링

Anymon UBA 개요

Anymon UBA는 정보 유출 탐지 모니터링 프레임워크를 적용하여 사용자 별 프로파일을 생성하고 행위패턴을 분석해 내부 정보 유출에 대한 위험도를 실시간 모니터링 및 예측할 수 있는 감사시스템 입니다.

모든 장비로부터 수집한 로그에 대한 원본 로그 및 인덱스/정규화 로그 형태의 로그 저장을 제공하고 원본 로그로부터 실시간으로 정규화 로그를 생성하여 상관분석 및 통계 등의 분석 기능을 수행합니다.

레거시 시스템 (인사, 근태, SMS 등) 연동

  • 보안장비뿐만 아니라 인사, 근태 시스템 등의 로그를 수집/분석하여 상세하고 정확한
  • 분석 결과 제공, 이벤트 발생 시 SMS를 통하여 즉시 관리자에게 전송합니다.

행위 패턴 분석(UBA)/학습, 정책 자동 조정

  • 사용자 과거 행위 패턴 분석/학습 후 정책 자동 조정으로 효율적인 정책 적용이 가능합니다.

다중 대시보드 지원

  • 모니터링과 운영 대시보드를 별도로 제공하여 업무 효율을 높였습니다.
  • 관리자는 솔루션 운영 및 사용자 별 유출 의심 행위를 쉽고 빠르게 파악하고 대응 할 수 있습니다.

유출 위험성 등급화, 자동 조정

  • 유출 위험성을 점수로 환산하여 등급화, 사용자 행위 패턴 분석/학습에 따른 위험도 자동 조정으로 정탐률을 높였습니다.

오탐 보정 패턴 학습

  • 오탐 이벤트에 대한 관리자 보정 패턴을 분석/학습하여 자동으로 정책을 조정 설정, 오탐률을 낮췄습니다.

실시간/비실시간 정책 설정

  • 관리자는 보고 상황에 따라 보고서 내용을 구성/수정 할 수 있고 정기적 발행이 가능하여 보고의 효율을 높였습니다.

Certification

  •  

    특허청