MIR-Info Quest

MIR SOLUTION

제품개요

MIR-Info Quest는 포스윈의 정보 검색 기술력을 바탕으로 개발된 [기업 내·외 중요 정보에 대한 탐지, 발생 모니터링, 관리 및 보호를 위한 보안 솔루션] 입니다.

주요기능 및 특징

① 검출 항목
  • 정규식에 의한 검출 및 비정규식(스크립트) 검출 방식 지원
  • 플러그인 검출 방식 지원
  • 사용자가 직접 검출식 추가 가능
  • 검출 항목에 대한 관리 및 검출 방법 작성
  • 키워드, 대소문자 구별, 단어 완전 일치, 특수 기호 처리 등 다양한 검출 조건 지정
  • 검출식에 대한 유효성 검증 및 오류 탐지 기능 제공
  • 다양한 검출식 패턴 제공(계속 추가될 예정)
② 검출 작업
  • 검출 항목간 조합에 의한 정보 탐색
  • 검출 작업 실행 전 시뮬레이션 기능
  • 시뮬레이션 결과 다운로드 기능
  • 데이터 원본 검토 및 파일 다운로드 기능
  • 검출 작업 생성 및 관리
  • 검출 작업 수동 및 자동 수행
  • 스케줄러에 의해 주기적 수행(모니터링)
  • 데이터 특성에 따른 상세 배제 규칙 적용(특정 DB, 테이블, 필드, 데이터타입 등)
  • 탐색 대상 데이터 앞 뒤 내용 보기 가능
  • 다중 탐색 대상 지정 및 다중 검출 항목 설정 기능
③ 탐색 대상
  • ORACLE, MS SQL, TIBERO, MY SQL 등 RDBMS
  • File System, Hadoop, No SQL 등 비정형 데이터 저장소
  • Amazon S3, MS Azure Blob Storage 등 클라우드 저장소
  • 대부분의 문서 포맷(MS office, pdf, hwp 등)에 대한 필터링
  • 멀티미디어 파일의 메타정보 및 이미지 파일의 글자정보 탐색(OCR)
  • 탐색 대상 저장소에 대한 관리 및 등록
④ 검출 결과 리포팅
  • 검출된 내용 및 그 주변 내용까지 제시 가능
  • 검출 결과 암호화 저장 기능
  • 사용자 권한에 따른 차별화된 결과 제공 기능
  • 검출 결과 검색 기능 제공
  • 검출 결과 다운로드 기능 제공
⑤ 관리 기능
  • 웹기반의 관리 도구 제공
  • 대시보드를 통한 모니터링 기능 제공
  • 검출 작업 시작, 일시 정지, 재시작 및 정지 가능
  • 오탐 지정 및 해제 기능 제공
  • 후처리를 위한 협업 도구 제공
  • 검출 작업 진행 상황 모니터링 기능
  • 작업 완료 예상 시간 제시
⑥ 기타
  • 저장소 스키마 구성 검토 기능 제공
  • 비정형 정보 미리보기 및 다운로드 기능

사용자 구분 및 권한

MIR-Info Quest의 사용자는 3가지(Super, Power, Common) 등급으로 구분되어 관리되며, 각 등급 별로 정해진 권한에 의해 사용이 제한됩니다. Common User
  • 탐색대상 지정, 검출항목 설정, 검출작업 생성/실행, 후속조치 관리 등 대부분 업무 수행 가능
  • 검출결과에 대한 제한적 열람
  • 자신이 생성 및 실행 한 작업만 관리 가능
Power User
  • Common User의 사용 권한에 추가하여 검출결과를 자유롭게 볼 수 있음
  • 다른 사람의 작업에 대해서도 관리가 가능
Super User
  • Power User의 사용 권한에 추가하여 사용자의 생성, 삭제 및 권한 부여 가능

검출결과 암호화

검출 항목의 민감도에 따라 "검출결과 암호화" 기능을 설정하여 검출된 민감정보들이 128bit 블록암호화 기법으로 암호화되어 DB에 저장됩니다. 이를 통해 민감정보 감시를 위해 민감정보를 추가로 생성하지 않도록 합니다. 검출결과 암호화

파일에서의 정보 탐지

MIR-Info Quest는 파일 내에서의 민감 정보 탐지를 보다 정확하고 효율적으로 하기 위해 파일을 R-DB의 테이블과 같은 형태로 정형화 처리합니다. 이를 통해 상세한 탐색 조건의 지정이 가능하고 민감 정보가 탐지된 위치를 보다 명확하게 파악하여 대처할 수 있습니다. 파일에서의 정보 탐지

Architecture

정보에 대한 탐지, 모니터링, 관리 및 보호에 특화된 MIR-Info Quest의 시스템 구성입니다.

구성

연계 가능한 저장소 목록

MS-SQL Server MySQL MariaDB Oracle Tibero Altibase Cubrid Postgresql Sqlite Sybase mongoDB HBASE MAPR hadoop HDFS HIVE amazon S3 Azure Swift google cloud APACHE kafka
추출 가능 비정형 정보 목록
  • Unstructured Files(MS Office, hwp, pdf, Open Office, txt file)
  • Semi Structured Files(Json, csv, excel ...)
  • Multi-Media with OCR(jpg, png)
  • Well Known Log Format Files

검출 작업 절차

검출 작업 절차

4가지 검출방식

  • 키워드 매칭 여러 시스템에 산재되어 있어서 효율적으로 관리되지 못하고 있는 중요 키워드에 대한 정보가 존재하는지를 탐색하기 위해 사용
    예) 연봉, 대외비, 기밀, 주가조작, BH
  • 정규식 매칭 정보 자체가 특정한 패턴을 가지는 것들을 탐색하기 위해 사용
    예) 전화번호, IP, 주민등록번호, 여권번호
  • 스크립트 매칭 정규식 매칭과 목적은 유사하지만 검출 후 정탐 확인이 프로그래밍적으로 가능한 경우 오탐을 제거하기 위한 목적으로 사용
    예) 주민번호, 카드번호, 사업자등록번호, 법인등록번호▶검증코드 확인
  • 플러그인 매칭 특정 패턴이 존재하지 않는 정보에 대한 탐색을 위해 사용
    Text Mining 및 AI 기반 정보 탐색 플러그인을 제공
    예) 익명의 사람 이름, 장소명, 조직명, 비속어 등

중요정보의 유형

중요 정보로 규정하고 관리해야 할 정보들은 굉장히 다양하며 민감할 것 같지 않은 정보라 할지라도 보유하고 있는 정보의 형태와 조직의 업무나 상황 등에 따라 중요 정도가 다를 수 있습니다.
MIR-Info Quest는 이런 중요 정보들을 모니터링, 관리 및 보호할 수 있습니다.
개인정보
  • 주민등록번호
  • 외국인 등록번호
  • 운전면허번호
  • 주소
  • 우편번호
  • 전화번호
  • 여권번호
  • 개인통관번호
  • 건강보험번호
  • 군번
기업 정보
  • 법인번호
  • 사업자등록번호
기타 정보
  • 위치 정보(GPS)
  • 자동차 등록번호
  • 카드번호
  • 통장번호
  • 면허 및 자격 번호
  • 자동차 차대번호
  • 한국 전자해도
  • 의료약품번호

MIR-Info Quest 화면

대시보드
화면1

검출 항목 설정
화면2

검출 시뮬레이션
화면3

검출 결과 보기
화면4