티스토리 뷰

IMS/제품 소개

사용자 행위 모니터링 시스템

인포맥스시스템 2019. 6. 19. 11:18

사용자 행위 모니터링 시스템









서버를 유지보수하는 외부자 및 내부자의 작업 및 행위를

 모니터링 해 보안 위협을 탐지하는 시스템을 소개합니다.


세션로깅(녹화기능)을 이용한 사용자 행위 감사 기능을 제공하며, 

다양한 내, 외부자 보안 위협 탐지에 매우 효과적이며 직관적인 결과물을 제공합니다.








<시스템 구성 개념도>










기능





클라이언트(Agent)


- 로컬, 터미널, 원격 접속을 통한 모든 작업이력에 대한 화면 녹화

- 로컬 세션Active Directory 세션 작업에 대한 화면 녹화

- 모든 녹화 기록에 대한 텍스트 메타데이터를 수집하여 필요한 데이터에 색인 및 접근 용이

- 녹화는 이벤트(키보드/마우스 입력, 활성창 변경, 주기적) 발생 시 스냅샷 방식으로 동작

- 사용자 키보드 입력에 대한 키로깅 기능 제공 (한글 지원)






웹 관리 도구


- 메타데이터/키로그 데이터와 기록된 영상이 동기화 되어 비디오 재생 기능 제공

- 기록된 메타데이터/키로그 데이터에 대한 텍스트 검색 제공

- 현재 작업 중인 세션의 실시간 재생 지원

- 이벤트에 따른 실시간 알림(콘솔 알림 및 이메일) 서비스 제공

- 다양한 방식의 검색 기준(키로그, 창이름, 어플리케이션, 호스트, 계정 등) 제공

- 근거자료 제출을 위한 내보내기 기능 제공

- 클라이언트 원격 설치/제거 기능 제공




기타


- 사용자의 악의적인 프로세스 강제종료 방지 시스템 제공

- 감사시스템 사용자에 대한 감사 기능 제공

- 무상/상용 데이터베이스 지원 (Firebird/MSSQL)

















활용 사례





1. 가상화 환경


VID 사용자에 대한 작업 이력 모니터링

다양한 가상화 환경 '시트릭스, 브이엠웨어, 하이퍼 브이' 지원





2. 유지보수 작업 PC 및 주요 서버


외주 유지보수 인력에 대한 작업 모니터링

유지보수 업무용 PC의 모든 작업 행위를 모니터링을 통해 신뢰성 확보


주요 서버에 원격으로 이루어지는 모든 작업에 대한 모니터링

단일 에이전트를 통해 모든 접속 단말에 대한 행위 모니터링 지원










고객사











댓글