- 제품/서비스
- 정보보안
- 디지털 포렌식
- 정보감사 서비스
정보감사 서비스
디지털 포렌식 기반의 정보감사 서비스
사용자의 정보흐름을 추적하여 정보유출의 징후나 가능성을 포착하고
관리함으로써 기업 정보유출을 방지하는 정보감사 서비스입니다.
01.
정보감사 서비스는 보안 사고를 다양한 관점에서 분석하여 기업에 최적화된
대응 방안과 보안 운영 지침을 제공합니다.
보안솔루션
미도입 보안
조직부재 형식적
보안정책 보안사고
A사 반도체 설비 생산기업
미도입 보안
조직부재 형식적
보안정책 보안사고
정보감사수행
- · 보안사고 원인 파악
- · 내부 공모자 색출
- · 기타 보안 취약점 확인
수행결과
- · 보안 정책 고도화
- · 보안 책임자 및 실무자
선임 - · 보안 솔루션 정책 고도화
- · 위반사례 직원 교육 활용
핵심도면 유출사고 분석 및 향후 대응 방안 제시
| 항목 | 내용 |
|---|---|
| 개요 | · 반도체 설비 도면 유출에 따른 연구개발 인력 및 주요 정보 취급지에 대한 정보 감사 수행 |
| 감사대상 | · 총 25명(연구소 1개팀, 설계 2개팀, 관리팀 일부) |
| 감사수행 | ·감사도구(Argos DFAS 5ea, Dossier 1ea, FTK 1ea), 분석관 3인, 감사기간 1일 |
| 결과 | - 주요 연구설계 부서의 자료관리 취약점 분석(자사 DLP솔루션 대안제시) - 대량의 도면 보유/삭제 직원 확인, 정밀분석시행 - OS 및 HDD통제 및 관리 취약점 제시 - 주요 설계 정보 유출에 대한 사전 예방 쳬계 수립(정보보안 체계 수립의 가이드라인 제시) |
02.
정보감사 서비스로 내부 정보보안 수준을 사전에 점검하여,
보안 역량을 강화하고 기업 정보 유출 위협을 원천 차단할 수 있습니다.
DLP
유해사이트
차단 전담보안
미운영 형식적
보안정책
B사 첨단 계측장비 생산기업(2012년 1분기)
유해사이트
차단 전담보안
미운영 형식적
보안정책
정보감사수행
- · 비인가 클라우드 서비스
확인 - · 비인가 저장매체 사용
확인 - · 기타 정책 위반 사례
확인
수행결과
- · 보안 마스터 플랜 적용
- · 보안 담당자 신규 채용
- · 로그관리 솔루션 적용
- · 정기적인 정보감사를
위한 예산 확충
내부 정보보안 수준 점검을 통한 보안 의식 제고
| 항목 | 내용 |
|---|---|
| 개요 | · 정보유출 현황 파악 및 정보보호를 위한 연간 감사 계약 체결 (연2회) |
| 감사대상 | · 약100명(임원 포함 임직원 전체) |
| 감사수행 | · 감사도구(Argos DFAS 20ea, Dossier 1ea, FTK 1ea), 분석관 3인, 감사기간 3일 |
| 결과 | - 상반기 기본 감사(부서 및 주요 키워드 등 별도의 감사 정책 없이 수행) - 사용자 계정 및 USB, 클라우드 및 웹하드 서비스 사용등에 대한 현황 분석 - 주요 도면 파일 보유/삭제 현황분석, 정보유출 의심 행위자 확인(정밀 감사 3명 수행) - 내부 보안의식 제고에 큰 효과와 더불어 보안 정책 수립 권고안 도입운영 |
