데스크탑 감사솔션-Spector360

기업에서 발생하는 정보유출사건은 대부분 직원들 PC에서 발생합니다.

PC에서 웹으로 USB로 중요 대외비가 무분별하게 빠져 나가고 있죠. 

뿐만 아니라 요즘은 APT 공격으로 직원들 PC가 숙주가 되고 관리자계정을 탈취당해 Database까지 손쉽게 유출당하고 있는 것이 현실정입니다.

이런 보안사고를 방어하기 위해 DRM, DLP, 망분리, ECM, VDI까지 정말 다양하고 고가의 솔루션이 쏟아져 나오는데요.

정작 원천인 PC자체를 보호하지 못 하고 있습니다.

PC자체를 보호하지 못 하기 때문에, 데이타 자체를 보호하거나 아님 아예 PC를 버리고 가상서버에 조그만 공간을 만들어주는 방법인데요.

한 두가지 제품으로 보안효과가 우수했다면 이런 수많은 솔루션은 나오지 않았을겁니다.

그럼 원천인 PC를 감사하게 되면 어떻게 될까요?

 

그럼 이번 블로그에서는 정말 무서운 소프트웨어를 소개해볼까요?

"난 네가 지난 여름에 한 일을 알고 있다ㅡ.ㅡ;;"

PC에서 발생하는 모든 이벤트를 기록하고 사후 감사할 수 있는 "Spector360" 입니다.

 

Spector 360의 기본 컨셉은 PC 모니터를 레코딩(Screen Playback)를 하는 겁니다.

예를 들어, 어떤 프로그램을 실행했을때, 어떤 웹페이지를 접속했을때, 채팅창에 회사에서 금지하는 단어를 쳤을때 등등의 이벤트가 발생하면,

그 화면을 스크린샷을 뜬후에 나중에 감사할 수 있는 동영상으로 만들어주죠.

 

이 원천기술(화면 레코딩)을 이용하여, 중요문서가 USB로 복사되거나, 메신저로 첨부되거나, 개인 웹메일으로 첨부되어 유출될 경우 사후 감사할 수 있습니다.

 

첫번째로 모든 eMail을 저널링할 수 있습니다.

저널링이랑 사후 감사목적으로 모든 메일을 별도의 스토리지에 저장해놓고 필요에 따라 감사 대상의 메일을 색인할 수 있는걸 말하죠~

예를들어, MS Exchange를 사용하는 기업에서 사용자가 기밀문서를 첨부파일로 발송한다면, 발송하자 마자 보낸편지함에서 삭제하겠죠?

삭제하면 Exchange Server에서 삭제하므로 사후 감사를 할 수가 없게되기 때문에 저널링이 필요한 거죠~

Spector 360은 이메일 레코딩 기능을 이용하여, 수발신 모든 메일을 저널링을 할 수 있습니다.

물론 첨부파일까지 저널링하며 첨부파일은 Deduplication(파일 중복제거)까지 지원합니다.

지원하는 메일서비스는 Exchange 뿐만 아니라 Hotmail 등 웹메일까지 저널링이 가능합니다.

SMTP/POP, IMAP, Web 등입니다.

 

두번째로 웹사이트 접속이력을 확인할 수 있습니다.

사용자가 어떤 웹사이트에 접속했는지, 그 웹사이트에서 무엇을 검색했는지, 무엇을 다운받았는지, 몇시간이나 그 사이트에 접속해 있었는지 등등 모든 웹사이트에서 활동한 이력을 저장할 수 있습니다.

이런 기록을 가지고 전산담당자는 회사 업무에 불필요한 웹사이트라고 판단되면 블랙리스트로 처리할 수 있구요.

인사담당자는 주로 무엇을 검색하는지 등등에 대한 기초자료를 토대로 직원의 성향을 확인해볼 수도 있습니다.

 

세번째로 네트워크 트래픽을 분석할 수 있습니다.

어떤 사용자가 P2P사이트에 접속해서 영화를 다운로드 받는다면 트래픽을 다 잡아먹게 되는데요.

이 경우 그 사용자의 네트워크를 단락시킬 수도 있구요.

당연히 P2P 사이트를 막을 수 있습니다.

그리고 파일을 웹을 통해서 업로드하거나 다운로드하는 것을 레코딩 할 수 있습니다.

어떤 프로토콜로(HTTP, FTP, P2P 등) 업로드/다운로드 했는지, 어떤 파일을(Audio, Image, Software, Document 등) 전송했는지, 그 파일명이 무엇인지 등등 파일 수/발신을 체크할 수 있습니다.

 

 

제품은 C/S 구성이며, Server, Monitor(Dashboard), Agent로 구성됩니다.

같은 네트워크가 아니라도 모니터링도 가능하죠.