Log Catch

개인정보 접속 기록 관리 솔루션

LOG CATCH는 개인정보처리시스템(DBMS , WAS)에서 개인정보 접속기록에 대해 육하원칙(5W1H)에 따라 접속기록 로그를 생성하고 분석하여 개인정보보호법 (접근기록 관리 및 보관) 기술적 관리적 보호조치에 대한 권고 사항을 준수하고 관리 할 수 있는 솔루션 입니다.

Log Catch

개인정보보호법 접속기록 관리
컴플라이언스 완벽 준수

개인정보보호법 접근기록 관리 및 보관 준수

개인정보 접속기록 생성 및 수집 기술 (5W1H)

개인정보 접속기록 생성 및 수집 기술 (5W1H)

접속기록의 안전한 보관

접속기록의
안전한 보관

개인정보 오남용 유출 위험도 분석 정기 점검 월 1회 (다양한 보고서)

개인정보 오남용 유출 위험도 분석 정기 점검 월 1회 (다양한 보고서)

개인정보 접속기록 소명 관리 (점검 조치)

개인정보 접속기록 소명 관리 (점검 조치)

파일 다운로드 소명 관리 (필수 점검 조치)

파일 다운로드 소명 관리 (필수 점검 조치)

개인정보보호법 접속기록 관리 컴플라이언스 완벽 준수

log Catch 주요 기능

표준화 된 5W1H(육하원칙) 개인정보 접소기록 생성 및 수집 기술 아이콘

표준화 된 5W1H(육하원칙) 개인정보 접소기록 생성 및 수집 기술

  • 고객사 시스템 변경 없는 접속기록 수집 및 생성
  • 다양한 웹 어플리케이션 서버 지원과 데이터베이스 접속기록 수집 및 생성
개인정보 오남용 유출 및 위험 행위 분석 통한 위험 관리 아이콘

개인정보 오남용 유출 및 위험 행위 분석 통한 위험 관리

  • 통계 기간 실시간 위험 행위 감시 모니터링 기능 제공
  • 프로파일링 기법을 적용한 위험 행위 감지 기능 제공
접속기록 안전한 보관 아이콘

접속기록 안전한 보관

  • 자사 DBMS의 WORM 기능을 통한 접속기록 위변조 방지
  • 디스크 이중화 지원
  • 보관 주기 및 복원 활용 기능 제공
개인정보 접속기록 소명 관리

개인정보 접속기록 소명 관리

  • 개인정보 오남용 유출 행위 시 소명 관리
  • 개인정보 파일 다운로드 소명 관리
파일 다운로드 사전 소명 관리 아이콘

파일 다운로드 사전 소명 관리

  • 파일 다운로드 전 소명 관리
  • 다양한 종류의 문서 파일에서 개인정보 검출 기능 (MS office , 한글 , PDF , 텍스트 등 지원)
  • 파일 다운로드 권한 통제 기능 지원 (권한이 없는 경우 다운로드 행위 불가)
통계 기반의 다양한 보고서 지원 아이콘

통계 기반의 다양한 보고서 지원

  • 개인정보 접속기록 종합 분석 보고서 (통계 기반)
  • 월 정기점검 보고서
  • 감사 대응 접속기록 원장 엑셀 다운로드 기능

표준화 된 5W1H(육하원칙) 개인정보 접속기록 생성 및 수집 기술 [Web/WAS]

웹 기반 시스템인 WAS, IIS, Apache + PHP 3 Tier 환경하에서 lOG CATCH WAS Agent를 설치 후 구동하여 접속기록 일체의 유실 없이 발생된 모든 행위를 100% 로깅한다.

표준화 된 5W1H(육하원칙) 개인정보 접속기록 생성 및 수집 기술

[개인정보 접속기록의 보관] 개인정보처리시스템 대상 개인정보 접속기록 수집 및 저장
상세 조회 : 일시, 업무시스템(개인정보처리시스템), 개인정보취급자(사용자) ,접속 IP , 부서 , 쿼리 .
즉, 5W1H 원칙으로 누가, 어디서, 무엇을, 어떻게 활용하는 지 상세 확인 할 수 있는 기능 제공 한다.

개인정보 오남용 유출 및 위험 행위 분석 통한 위험 관리 [대시보드]

개인정보 관리 책임자가 개인정보의 오남용 , 유출 , 위조 , 변조 또는 훼손 등에 대응하기 위한 개인정보 접속기록 위험도 분석을 통한 다양한 통계 기반의 점검 및 모니터링 대시보드 화면을 제공한다.

접속기록 안전한 보관

개인정보취급자의 접속기록이 위 ·변조 및 도난 , 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
(개인정보보호법 제4장 29조, 정보통신방법 제4장 제28조 및 3호, 개인정보의 안정성확보조치 기준 제8조)

  • WORM
    기능
  • 암호화
  • 저장소
    이중화
  • 해시값

접속기록 안전한 보관

개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년/2년 이상 보관 ·관리하여야 한다.
(개인정보보호법 제4장 29조, 정보통신방법 제4장 제28조 및 3호, 개인정보의 안정성확보조치 기준 제8조)

개인정보 접속기록 소명 관리 [개인정보 오남용 유출 행위]

[접속기록 점검 : 수행 업무 소명 관리] 개인정보 접속기록 위험 행위에 대한 소명 관리

  • 정의 : 위험 행위 ( 개인정보의 오남용 , 유출 , 위조, 변조 등 훼손 등의 접속 행위로 규정 되는 행위)
  • 위험 사용자에게 이메일로 해당 접속기록에 대한 소명 메일 전송
  • 요청을 받은 개인정보취급자는 내용 (업무, 업무시간, 개인정보유형 등) 확인 후 수행 업무에 대한 소명
  • 메일 발송한 내용에 대한 감사 증적 자료로 기록

개인정보 접속기록 소명 관리 [파일 다운로드 소명 관리]

개인정보취급자가 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인 하여야 한다. (개인정보보호법 제4장 29조, 정보통신방법 제4장 제28조 및 3호, 개인정보의 안정성확보조치 기준 제8조)

파일 다운로드 사전 소명 관리

개인정보취급자가 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인 하여야 한다. (개인정보보호법 제4장 29조, 정보통신방법 제4장 제28조 및 3호, 개인정보의 안정성확보조치 기준 제8조)

통계 기반의 다양한 보고서 제공

  • 다양한 보고서 제공 (개인정보 종합분석 보고서 , 데이터베이스 종합 분석 보고서 , 사용자 / 부서 별 보고서 , ..)
  • 스케줄러 지원 (주기 반복 자동 실행)
  • 보고서 통계 자료 관련 상세 엑셀 데이터 파일 Export 기능 지원 (감사 자료 활용)
  • 고객 맞춤 지원

통계 기반의 다양한 보고서 제공 [엑셀 원장 접속기록 보고서]

감사 대응 엑셀 원장 접속기록 보고서 지원

지원환경(CLOUD)

Amazon Web Service Microsoft Azure NCP GCP NHN Cloud Oracle Cloud Koscom Cloud KT Cloud Kakao Cloud Gabia Cloud Cloud Z
지원환경(CLOUD)

지원 DBMS

Java Web Application Server

java 1.6 이상 Jboss WebLogic WebSphere Oracle AS Tomcat Resin Jetty Jeus

.NET IIS

.NET Framework 4.x 이상

PHP 지원 (5.2 이상)

지원 DBMS

Oracle Microsoft SQL Server MySQL MariaDB DB2 Altibase Tibero PostgreSQL Teradata Cubrid Netezza MongoDB SunDB FirebirdDB CouchDB Influx Infomix SAP Hana DB Kairos Greenplum Vertica Symfoware Goldilocks Redshift Aurora SQreamDB Hive Impala Presto TDV Sybase ASE Sybase IQ Redis Cassandra DynamoDB PetaSQL