WAS통제감시 - WAS-i
CATEGORIES :

WAS 서버를 통한 내부자의 대량 개인정보 유출 완벽 대비

내부자가 DB와 인접한 웹어플리케이션 서버를 경유해 개인정보를 유출하는 보안사고가 최근 속출함에 따라 이를 예방할 수 있는 최적의 솔루션을 찾는 요구가 높아지고 있습니다.

WAS-i는 DB개인정보 유출, 웹어플리케이션 해킹, ATP공격 이후 어플리케이션 접속, 웹프로그래밍 해킹 등을 추적, 감사로그의 저장이 가능한 국내 유일의 웹어플리케이션 서버용 보안제품입니다.

WAS-i는 유출자가 사용하는 웹어플리케이션부터 DBMS까지 전 구간 보안이 가능한 국내 유일의 WSA 보안 솔루션으로 실사용자 IP 추적은 물론 유출자가 본 웹화면 자체를 기록할 수 있어 특히 내부 유출 사고 시 결정적 증거를 제공할 수 있습니다. 고객 개인정보 내부 유출을 가장 효과적으로 통제, 관리, 추적할 수 있을 뿐 아니라 집단 소송 등 만일의 상황에서 대비할 때도 유용합니다.
WAS-i는 또한 개인정보보호법 제6조 '개인정보의 안정성 확보조치기준'인 접근통제시스템 설치 및 운영 부분과 개정 정보통신망법의 개인정보보호의 기술적·관리적 보호조치 기준을 모두 충족함은 물론 웹서버 프로그램 설치가 없고 미러링 방식을 채택해 네트워크 추가 부하 역시 없어 양대 보안조치관련 법규 완벽 대비와 시스템의 효율적 운용 모두를 해결하는 솔루션입니다.

WAS-i는 기존에 수작업이 필요했던 웹프로그램의 변경 시 자동적 대응이 가능하며 웹서버 로그의 중앙집중화 작업 없이 로그 취합의 자동화가 가능합니다. 이는 방대한 로그기록을 일일이 뒤져보지 않아도 돼 정보 유출 등의 상황이 발생할 경우 빠른 조치가 가능함을 말합니다. 또 개인정보 유출 및 이상 징후와 관련해 구체적인 정보를 획득할 수 있습니다. 해당 페이지에서 몇 개의 개인 정보가 노출되었는까지 로그로 축적됩니다. 특히 웹서버의 변경 및 추가 부가가 없습니다.

강점1 / 웹어플리케이션 로그 생성

강점2 / 개인정보 접근 이상징후 분석

강점3 / 웹서버와 네트워크 트랜스페런시 제공

강점4 / 로그 위변조 방지기능

강점5 / 대용량 트래픽 처리기능

제품개요

구분 설명
개요 • 웹어플리케이션을 통한 개인정보 접근을 감시 통제하는 솔루션
특허 • 패킷미러링방식으로 암호화된 HTTPS통신데이터를 모니터링하여 개인정보유출을 방지하는 개인정보유출방지시스템 및 방법 (출원번호 10-2011-0087815)
• 어플리케이션을 경유한 DB 접근을 보호하기 위한 데이터베이스 보안 시스템, 서버 및 방법 (등록일 2011년5월3일 출원번호 10-2009-0052403)
• 개인정보 유출 보호 방법 (출원번호 10-2008-0137755) •개인정보 보호 방법 및 시스템정보 유출 방지 시스템 (출원번호10-2008-0090247) 이외 다수
감사기능 • WAS접속 사용자 추적 및 검색기능(실제 사용자 IP추적기능)
• 웹화면 중에서 개인정보가 포함된 내용을 재현(text/html 재현기능)
• 웹서버의 버전 및 유형과 상관없음 •장애나 성능저하 없음
• Telnet 결과값에 포함된 개인정보 내역 기록과 검색 및 경보
• Telnet을 통해서 SQL쿼리를 수행 후, 그 결과값에 개인정보 보유 시 경보
Telnet
감사기능
• 대용량 FTP파일(10MB)이상의 대한 로깅 기능
• 첨부파일 내 키워드추출 후 개인정보 패턴 분석하여 유출여부 확인
WAS로깅 기능 • 어플리케이션 웹화면중에서 개인정보가 포함된 내용을 재현 (text/html재현기능)
• 웹서버의 버전과 유형에 상관없으면, 웹서버에 프로그램 설치 필요 없으며, 장애나 성능저하 없음(웹서버 트랜스패런시)
재발방지 • 웹서버를 통한 DB접속 과다 취득 통제기능
• 내부자에 의한 개인정보 과도조회에 의한 위험 감소
• 개인정보가 노출된 웹페이지에 대한 자동적 식별