BizInsider xCon
BizInsider xCon은 SAP 프로토콜 기반의 접속기록 솔루션으로 사용자의 모든 SAP 시스템 사용행위를 분석/저장하며,
사용자가 개인정보를 취급하는 경우 시간, IP, 사용자명, 접근한 개인정보를 별도 보관하여 개인정보 보호법의 안전수칙을 준수합니다.
사용자 별 보안사항 위반 시 접근제어를 수행합니다. 기록된 모든 데이터는 다양한 형식의 통계정보로 사용자에게 제공됩니다.
BizInsider xCon
BizInsider xCon은 SAP 프로토콜 기반의
접속기록 솔루션으로 사용자의 모든 SAP 시스템
사용행위를 분석/저장하며,
사용자가 개인정보를 취급하는 경우 시간, IP,
사용자명, 접근한 개인정보를 별도 보관하여
개인정보 보호법의 안전수칙을 준수합니다.
사용자 별 보안사항 위반 시 접근제어를 수행합니다.
기록된 모든 데이터는 다양한 형식의
통계정보로 사용자에게 제공됩니다.
BizInsider xCon 주요기능
BizInsider xCon의 4가지 주요기능을 확인해보세요.
BizInsider xCon 주요기능
BizInsider xCon의 4가지 주요기능을 확인해보세요.
BizInsider xCon 특장점
인스피언만의 차별화 된 특장점을 소개합니다.
관련 법정 준수
· "개인정보 보호법" 법령 준수를 위한 개인정보 관리의 기술적 보호 대책
· SAP 시스템 내 개인 정보에 대한 접근 기록
· 로그의 법적 요구 기간 보관, 위변조 방지 기능 제공
모든 SAP 환경 지원
· SAP ECC, SAP S/4 HANA 지원
· SAP GUI, RFC, UI5, FIORI, WEBGUI 로깅
· 보안 프로토콜 (SNC / HTTPS) 모니터링
· SAP 인증제품
사용자 행위 추적 및 개인정보에 대한 접근기록 제공
· 프로그램 변경없이 사용자 행위 및 개인정보 접근기록
· 업무 수행 시 처리한 입/출력, 행위 정보 로그 저장 및 SAP 화면 재현
· 실시간 로그 모니터링을 통한 이상행위 탐지
· 고객의 관심 데이터로 구성된 엑셀 형태의 보고서 제공
SAP 시스템 접근 통제
· SAP 사용자 ID, IP ADDRESS, 기간에 따른 SAP 시스템 접근 통제
· 개인정보처리시스템에 접속한 사용자 별 보안사항 위반 여부를 분석하여
불법적인 개인정보 유출 시도 탐지 및 대응
BizInsider xCon 특장점
인스피언만의 차별화 된 특장점을 소개합니다.
관련 법정 준수
· "개인정보 보호법" 법령 준수를 위한 개인정보
관리의 기술적 보호 대책
· SAP 시스템 내 개인 정보에 대한 접근 기록
· 로그의 법적 요구 기간 보관,
위변조 방지 기능 제공
모든 SAP 환경 지원
· SAP ECC, SAP S/4 HANA 지원
· SAP GUI, RFC, UI5, FIORI, WEBGUI 로깅
· 보안 프로토콜 (SNC / HTTPS) 모니터링
· SAP 인증제품
탐지사용자 행위 및 개인정보에
대한 접근기록 제공
· 프로그램 변경없이 사용자 행위 및
개인정보 접근기록
· 업무 수행 시 처리한 입/출력, 행위 정보 로그
저장 및 SAP 화면 재현
· 실시간 로그 모니터링을 통한 이상행위 탐지
· 고객의 관심 데이터로 구성된 엑셀 형태의
보고서 제공
SAP 시스템 접근 통제
· SAP 사용자 ID, IP ADDRESS, 기간에 따른
SAP 시스템 접근 통제
· 개인정보처리시스템에 접속한 사용자 별
보안사항 위반 여부를 분석하여 불법적인
개인정보 유출 시도 탐지 및 대응
Case Study
다양한 구축사례를 직접 확인해보세요.
판매
SAP ERP의 접속기록 확인 및 내부 사용자 추적 장치로 Bizinsider xCon을 도입하게 되었습니다. 해당 고객사는 웹서버에서 SAP ERP를 연계하는 중요 업무가 많아서 ERP에 연결하는 RFC 정보를 기록 하였고, RFC에 포함된 사번 정보를 이용하여 웹서버에서 사용하는 개인 정보 조회 이력까지 모두 모니터링하고 있습니다. 또한 운영 시스템에서 비 허가된 디버깅을 이용한 데이터 변경을 감시하며, 업무 이슈 발생 시 이슈 발생 상황에 대한 추적 및 원인 파악에 사용하고 있습니다.
특징
· RFC 내의 사번 정보를 매핑하여 NON-ERP의 개인 정보 사용 기록
· End-User단의 성능을 리포팅 받아 SAP ERP 튜닝 포인트로 활용
제조
고객사의 정책상 SAP ERP 내부에 개인 정보를 보관하지 않습니다. 하지만 운영상 사용자가 시스템에 개인 정보를 입력하게 되면, xCon은 개인 정보 담당자에게 메일로 사용자가 사용한 SAP 화면을 보내고, 해당 내용을 기반으로 입력 경위를 조사하여 입력한 정보가 개인 정보일 경우, 해당 내용을 삭제 조치하여 SAP ERP 내부 데이터를 관리합니다.
특징
· SAP 포탈을 통한 SSO을 사용하여 사번 데이터를 매칭하여 정확한 사용자를 분석
· IP + ID를 기반으로 한 로그인 통제
· 개인정보 접근 시 보안 담당자에게 메일로 SAP 화면 전송
공공
사용권한이 없는 외주 직원이 정직원의 ID/PW를 이용하여 작업을 처리한 사실이 감사에 적발되어, 이를 조사하기 위해 SAP의 접속기록을 요청했습니다. 하지만 SAP 기본 기능으로는 내부 접속자 추적장치가 없어 무단 접속자 적발이나 사고 발생 시 책임자를 규명하는데 제 기능을 못하고 있는 상태였습니다. 감사 이후 후속 조치로 xCon을 도입하여 SAP 접속기록을 18개월 동안 보관하고, IP&MAC+ID 조합을 통해서 SAP 접속을 통제하고 있습니다. 또한 퇴사자들을 대상으로 내부 정보 유출에 대한 검증을 하고 있습니다.
특징
· SAP 접근기록 18개월 보관 (21TB)
· IP&MAC+ID를 기반으로 한 로그인 통제
금융
SAP의 암호화 통신인 SNC를 사용하는 고객사로 xCon을 사용하여 SAP ERP의 접속기록 정보를 1년간 보관하고 있습니다. 계정 조회 정보가 중요하여 특정 GL 계정을 조회 시 누적치를 확인하여 일정 수준 이상 조회를 할 시에 담당자에게 알림을 주고 있습니다.
특징
· SAP 서버와 사용자간 암호화 통신에 대한 모니터링 적용
· 계정 잠김 발생 시 로그인 실패 화면 이메일 전송
· 특정 GL 계정 조회 시 누적 이벤트 발생
Case Study
다양한 구축사례를 직접 확인해보세요.
판매
SAP ERP의 접속기록 확인 및 내부 사용자 추적 장치로 Bizinsider xCon을 도입하게 되었습니다. 해당 고객사는 웹서버에서 SAP ERP를 연계하는 중요 업무가 많아서 ERP에 연결하는 RFC 정보를 기록 하였고, RFC에 포함된 사번 정보를 이용하여 웹서버에서 사용하는 개인 정보 조회 이력까지 모두 모니터링하고 있습니다. 또한 운영 시스템에서 비 허가된 디버깅을 이용한 데이터 변경을 감시하며, 업무 이슈 발생 시 이슈 발생 상황에 대한 추적 및 원인 파악에 사용하고 있습니다.
특징
· RFC 내의 사번 정보를 매핑하여 NON-ERP의
개인 정보 사용 기록
· End-User단의 성능을 리포팅 받아 SAP ERP
튜닝 포인트로 활용
제조
고객사의 정책상 SAP ERP 내부에 개인 정보를 보관하지 않습니다. 하지만 운영상 사용자가 시스템에 개인 정보를 입력하게 되면, xCon은 개인 정보 담당자에게 메일로 사용자가 사용한 SAP 화면을 보내고, 해당 내용을 기반으로 입력 경위를 조사하여 입력한 정보가 개인 정보일 경우, 해당 내용을 삭제 조치하여 SAP ERP 내부 데이터를 관리합니다.
특징
· SAP 포탈을 통한 SSO을 사용하여 사번 데이터를 매칭하여
정확한 사용자를 분석
· IP + ID를 기반으로 한 로그인 통제
· 개인정보 접근 시 보안 담당자에게 메일로 SAP 화면 전송
공공
사용권한이 없는 외주 직원이 정직원의 ID/PW를 이용하여 작업을 처리한 사실이 감사에 적발되어, 이를 조사하기 위해 SAP의 접속기록을 요청했습니다. 하지만 SAP 기본 기능으로는 내부 접속자 추적장치가 없어 무단 접속자 적발이나 사고 발생 시 책임자를 규명하는데 제 기능을 못하고 있는 상태였습니다. 감사 이후 후속 조치로 xCon을 도입하여 SAP 접속기록을 18개월 동안 보관하고, IP&MAC+ID 조합을 통해서 SAP 접속을 통제하고 있습니다. 또한 퇴사자들을 대상으로 내부 정보 유출에 대한 검증을 하고 있습니다.
특징
· SAP 접근기록 18개월 보관 (21TB)
· IP&MAC+ID를 기반으로 한 로그인 통제
금융
SAP의 암호화 통신인 SNC를 사용하는 고객사로 xCon을 사용하여 SAP ERP의 접속기록 정보를 1년간 보관하고 있습니다. 계정 조회 정보가 중요하여 특정 GL 계정을 조회 시 누적치를 확인하여 일정 수준 이상 조회를 할 시에 담당자에게 알림을 주고 있습니다.
특징
· SAP 서버와 사용자간 암호화 통신에 대한 모니터링 적용
· 계정 잠김 발생 시 로그인 실패 화면 이메일 전송
· 특정 GL 계정 조회 시 누적 이벤트 발생
