MIR-InfoQuest

제품개요

MIR-InfoQuest는 포스윈의 정보 검색 기술력을 바탕으로 개발된 [기업 내·외 중요 정보에 대한 탐지, 발생 모니터링, 관리 및 보호를 위한 보안 솔루션] 입니다.

주요기능 및 특징

① 검출 항목

정규식에 의한 검출 및 비정규식(스크립트) 검출 방식 지원
플러그인 검출 방식 지원
사용자가 직접 검출식 추가 가능
검출 항목에 대한 관리 및 검출 방법 작성
키워드, 대소문자 구별, 단어 완전 일치, 특수 기호 처리 등 다양한 검출 조건 지정
검출식에 대한 유효성 검증 및 오류 탐지 기능 제공
다양한 검출식 패턴 제공(계속 추가될 예정)

② 검출 작업

검출 항목간 조합에 의한 정보 탐색
검출 작업 실행 전 시뮬레이션 기능
시뮬레이션 결과 다운로드 기능
데이터 원본 검토 및 파일 다운로드 기능
검출 작업 생성 및 관리
검출 작업 수동 및 자동 수행
스케줄러에 의해 주기적 수행(모니터링)
데이터 특성에 따른 상세 배제 규칙 적용(특정 DB, 테이블, 필드, 데이터타입 등)
탐색 대상 데이터 앞 뒤 내용 보기 가능
다중 탐색 대상 지정 및 다중 검출 항목 설정 기능

③ 탐색 대상

ORACLE, MS SQL, TIBERO, MY SQL 등 RDBMS
File System, Hadoop, No SQL 등 비정형 데이터 저장소
Amazon S3, MS Azure Blob Storage 등 클라우드 저장소
대부분의 문서 포맷(MS office, pdf, hwp 등)에 대한 필터링
멀티미디어 파일의 메타정보 및 이미지 파일의 글자정보 탐색(OCR)
탐색 대상 저장소에 대한 관리 및 등록

④ 검출 결과 리포팅

검출된 내용 및 그 주변 내용까지 제시 가능
검출 결과 암호화 저장 기능
사용자 권한에 따른 차별화된 결과 제공 기능
검출 결과 검색 기능 제공
검출 결과 다운로드 기능 제공

⑤ 관리 기능

웹기반의 관리 도구 제공
대시보드를 통한 모니터링 기능 제공
검출 작업 시작, 일시 정지, 재시작 및 정지 가능
오탐 지정 및 해제 기능 제공
후처리를 위한 협업 도구 제공
검출 작업 진행 상황 모니터링 기능
작업 완료 예상 시간 제시

⑥ 기타

저장소 스키마 구성 검토 기능 제공
비정형 정보 미리보기 및 다운로드 기능

사용자 구분 및 권한

MIR-InfoQuest의 사용자는 3가지(Super, Power, Common) 등급으로 구분되어 관리되며, 각 등급 별로 정해진 권한에 의해 사용이 제한됩니다. Common User

탐색대상 지정, 검출항목 설정, 검출작업 생성/실행, 후속조치 관리 등 대부분 업무 수행 가능
검출결과에 대한 제한적 열람
자신이 생성 및 실행 한 작업만 관리 가능

Power User

Common User의 사용 권한에 추가하여 검출결과를 자유롭게 볼 수 있음
다른 사람의 작업에 대해서도 관리가 가능

Super User

Power User의 사용 권한에 추가하여 사용자의 생성, 삭제 및 권한 부여 가능

검출결과 암호화

검출 항목의 민감도에 따라 "검출결과 암호화" 기능을 설정하여 검출된 민감정보들이 128bit 블록암호화 기법으로 암호화되어 DB에 저장됩니다. 이를 통해 민감정보 감시를 위해 민감정보를 추가로 생성하지 않도록 합니다.

파일에서의 정보 탐지

MIR-InfoQuest는 파일 내에서의 민감 정보 탐지를 보다 정확하고 효율적으로 하기 위해 파일을 R-DB의 테이블과 같은 형태로 정형화 처리합니다. 이를 통해 상세한 탐색 조건의 지정이 가능하고 민감 정보가 탐지된 위치를 보다 명확하게 파악하여 대처할 수 있습니다. 파일에서의 정보 탐지

Architecture

정보에 대한 탐지, 모니터링, 관리 및 보호에 특화된 MIR-InfoQuest의 시스템 구성입니다.

연계 가능한 저장소 목록

추출 가능 비정형 정보 목록

Unstructured Files(MS Office, hwp, pdf, Open Office, txt file)
Semi Structured Files(Json, csv, excel ...)
Multi-Media with OCR(jpg, png)
Well Known Log Format Files

검출 작업 절차

4가지 검출방식

키워드 매칭 여러 시스템에 산재되어 있어서 효율적으로 관리되지 못하고 있는 중요 키워드에 대한 정보가 존재하는지를 탐색하기 위해 사용
예) 연봉, 대외비, 기밀, 주가조작, BH
정규식 매칭 정보 자체가 특정한 패턴을 가지는 것들을 탐색하기 위해 사용
예) 전화번호, IP, 주민등록번호, 여권번호
스크립트 매칭 정규식 매칭과 목적은 유사하지만 검출 후 정탐 확인이 프로그래밍적으로 가능한 경우 오탐을 제거하기 위한 목적으로 사용
예) 주민번호, 카드번호, 사업자등록번호, 법인등록번호▶검증코드 확인
플러그인 매칭 특정 패턴이 존재하지 않는 정보에 대한 탐색을 위해 사용
Text Mining 및 AI 기반 정보 탐색 플러그인을 제공
예) 익명의 사람 이름, 장소명, 조직명, 비속어 등

중요정보의 유형

중요 정보로 규정하고 관리해야 할 정보들은 굉장히 다양하며 민감할 것 같지 않은 정보라 할지라도 보유하고 있는 정보의 형태와 조직의 업무나 상황 등에 따라 중요 정도가 다를 수 있습니다.
MIR-InfoQuest는 이런 중요 정보들을 모니터링, 관리 및 보호할 수 있습니다.