Home > Security
사용자의 이상징후 행위 분석시스템, 하몬소프트 Guard-Mon
  |  입력 : 2018-05-21 15:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중요성 부각되고 있는 Endpoint 보안에 대한 해결책

[보안뉴스 정영희 기자] 하몬소프트(대표 강원석, 이석호)는 2008년 창립이래 만 10년간 네트워크 인프라 관리 솔루션 부문에서 뛰어난 기술력과 제품에 대한 신뢰를 바탕으로 비약적인 발전을 이루고 있는 기업이다.

[이미지=하몬소프트]

국내 및 해외시장의 600여 고객사에 납품을 하며 쌓아온 고도의 통합관제기술을 바탕으로 물리보안 분야로 사업영역을 넓혀 2017년에 Guard-Mon(Endpoint Detection System)을 개발하여 현재 국방 및 금융사에 서비스를 제공하고 있다.

과거의 정보유출사고는 대체로 외부 공격자가 인터넷망의 접점에 있는 보안장비나 보안솔루션의 취약점을 이용해 내부로 침입, 데이터에 접근하여 중요 자료를 훼손하거나 탈취하는 경향이 많았다. 하지만 최근 정보유출 사고는 내부 직원의 실수로 악성코드를 내부망 PC에 설치하거나, 또는 내부자료를 출력이나 이동저장매체 등을 이용해서 임의로 외부로 유출하는 사례가 많아지고 있다.

일례로 A금융사의 해킹피해 역시 내부에 상주하는 외주업체 직원이 일으킨 사고였으며, 정부기관에 외부인이 침입해 업무담당자의 PC에 접속하여 내부 문서파일의 내용을 조작하는 사건도 있었다. 더불어 이러한 내부자료의 훼손이나 유출이 발생하거나 보안을 위협하는 악성코드가 설치되어도 이를 인지하지 못하고 넘어가거나 유출 피해 규모를 파악하는데 상당한 시간이 걸리는 경우도 많이 있었다.

Guard-Mon(Endpoint Detection System)은 사용자들의 업무 PC(End Point)에서 이뤄지는 행위 기록을 실시간으로 수집하고 보안관리자에게 전송해 내부에서 발생하는 정보유출 행위를 사전에 파악할 수 있는 관제 기능을 제공한다. 또한 정보유출 사고가 발생했을 경우 관제시스템에 저장된 사용자 PC의 행위기록 분석을 통해 피해 사항을 파악하는 탐지와 분석 능력을 함께 갖췄다.

보안관리자는 관리 범위 내 모든 PC에서 실시간으로 수집된 사용자들의 행위를 모니터링을 하며, 관리자가 설정해둔 탐지패턴 정책에 따라 위반사항 내용을 포착 시 경고알람을 제공한다. 분석시스템은 침해사고 발생 시 누가(Who)/언제(When)/어느 PC에서(Where)/무슨 자료를(What)/어떤 방법으로(How) 유출이 되었는지 분석 결과를 제공하여 신속한 사고수습 및 대응 방안이 수립될 수 있도록 도와준다.

Guard-Mon이 가진 장점 중 하나는 물리인증 방식을 지원한다는 것이다. 기존 패스워드 인증(Bios/OS로그인) 방식과 더불어 IC카드(공무원증/사원증) 또는 지문인식을 추가하여 Multi-Factor 인증을 지원하여, 기존 패스워드만 사용하는 단일 인증 방식이 가진 패스워드 분실 관리에 대한 불편함과 패스워드 공유 및 노출이라는 취약점을 개선하게 되었다.

또한 물리인증 방식을 통해 PC를 사용하는 사용자가 누구인지 특정할 수 있게 되어 보안성을 더욱 향상시킬 수 있다. 또 다른 장점은 출입통제시스템과 연동이 가능하여 사용자의 시설물 출입부터 PC사용까지 입체화된 정보유출 탐지 분석 기능을 제공한다.

부가적으로 최근 정부의 근로시간 단축 정책으로 어느때보다 근무시간 관리가 중요해지고 있는데 Guard-Mon에는 사용자가 PC에 로그인을 하는 순간부터 로그오프까지의 PC 사용시간은 물론 다른 PC로 이동을 하며 업무를 보는 시간까지 통합하여 기록/관리하는 기능이 있어 각 개인별 근로시간을 분석/관리에도 도움이 될 것으로 보고있다.

하몬소프트는 오는 5월 31일부터 6월 1일까지 코엑스 그랜드볼룸에서 개최되는 ‘2018 개인정보보호 페어(PIS FAIR 2018.www.pisfair.org/2018)’에 참가해 "Guard-Mon(Endpoint Detection System)" 제품을 소개하고 시연할 예정이다.
[정영희 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)