Home > Solution > Web Watcher

Web Watcher
Integrated security control solution

Web Watcher is a user action based integrated security control solution. It analyzes web application usage record by loading it with log.

Web WatcherBig data applied technology based integrated security solution

Agent-based data collection can make it easy to change and expand the system, and the rule-based architecture design ensures flexibility to easily adapt the changed regulations.

Web Watcher 통합 관제 및 정보보호 솔루션

  • 사용자->Server,Log,Agent->Collector,LOGanalyzer->각컨텐츠->보안관리자
  • [외부의공격,고비용감사요구,외부환경의 변화],[관련규제의 준수,규제변경관리],[사용자 부주의 정보유출, 악의적 내부자 정보유출],[시스템성능관리, IT환경 전반에 대한 파악필요, 빅데이터 규모의 원시 로그]

Web Watcher 통합 보안 관제 시스템

시스템성능 모니터링,사용자모니터링,비인가접근감지,악성코드감지 <- 분석테이블 -> 실시간모니터링, 설정및관리,보안레벨준수관리,권한및 인가관리

  • CS 기반 시스템 확장 관제

    CS기반의 연계 시스템 <->연계시스템

  • 개인 사용자 시스템 확장 관제

    Windows Log, Client & File Log, Web Cache Log <- 사용자 -> Proxy Log, 보안 솔루션 Log, DRM Log

High available big data platform OpenSource Software and standard technology use

The Open Source software is easy to operate and manage by using application technology based platform and standard technology. The software collects, loads and analyzes large amounts of data and it analyzes systematic changes and trends to further strenghten system security.
  • hadoop
  • elasticsearch
  • storm
  • flume

Optimal security management solution It guarantees system security management system effectiveness

    • Information security management system certification (ISMS) response
    • Personal Information Management System Certification (PIMS)
    • System monitoring function based on collected data O Agent log collection
    • User log collection through agent method
    • Performance improvements using Big Data-based technology
    • Detection and blocking of ID / IP-based security risks
  • 화면캡쳐
Web기반 프로세서(1.로그정보수집장치,4.WAS내, 3. 관리 설정, 6. 차단 및 위배사항 관리)) , CS기반 시스템(5. CS기반 시스템), BIGDATA(2. 빅데이터 기반의 정보보호 방법및 장치)
  • 기술 특허 기반의 Architecture
    기술 특허 기반의 Architecture
    특허 제 10-1357135 호 『로그정보 수집장치』의 특허기술 적용
    특허 출원 기술2014-0052879 『빅데이터기반의 정보보호 방법 및 장치』의 기술 적용
  • 차별화 된 기술 적용
    차별화 된 기술 적용
    Filter, Agent에 대한 상태 체크 및 비정상 동작 및 비활성화 통보기능
    국내최초 빅데이터 기반의 보안관제 및 부정사용자 차단 기능 적용
    기술력 바탕의 CS 기반 시스템의 구축이 가능, 기구축 사이트 적용 가능
    룰 엔진을 적용하여 각 기관별 정보 보호 관련 규정을 운영자가 반영가능

사용 편의를 위한 룰 기반 엔진 적용

지역 별/국가별 보안규정 및 법규 반영, 사업체/사업장 별 보안규정 및 법규 반영 : Domain입출력처리->시스템 Policy,시스템전처리, 업무전처리,서비스처리, 업무 후처리, 시스템후처리 중 시스템 Policy -> Rule Engine(<-Validation, Formatting)->Repository, 서비스 처리 -> 업무처리메인->업무단위기능->데이터처리메인->업무 DB
구축 실적
구분 설명 예시
SVC Policy Check 서비스 요청 내요에 따른 서비스기능 여부를 체크 서비스시간 : 09:00 ~ 18:00
시스템 전/후처리 전체 업무 시스템의 공통 처리 Audit Log/Transaction 결과 Log
업무 전/후처리 업무 별 공통 처리 고객의 등급 조회/고객 등급에 따른 알림
Policy Search 업무 로직 중 요청 내용에 따라 달리 적용되는 내용에 대한 조회 고객 등급에 따른 현금서비스 이용
Rule Engine 다양한 Policy source에 대한 동일한 Interface를 제공, Application에서 필요한 서비스를 동일하게 사용할 수 있게 한다.
  • 해외 사업장 및 사용자 편의를 위한 테마기능 적용
    해외 사업장 및 사용자 편의를 위한 테마기능 적용
    다국어 기능 개발을 통한 수출 및 해외사업 편의성
    테마 기능을 이용한 대시보드 구성을 통하여 손쉬운 관리기능개발
    현지 사업장에 적합한 관리자 기능 구현 및 개발
  • 사용자 편의성을 고려한 인포그래픽 및 기능고도화
    사용자 편의성을 고려한 인포그래픽 및 기능고도화
    Filter 및 Agent체크
    분석 성능 향샹 및 기능 고도화
    국가별 추가 기능 반영
대용량로그분석(빅데이터 수준의 대용량 로그를 고속으로 수집 적재하여 사전에 정의된 규정에 위배된 사항을 실시간 분석합니다-빅데이터기반로그분석, 스크래핑 의심분석, 보안대상 URL과다접근 분석, ID 및 IP 기반분석, 동일 ID/IP/Session 거리분석, 보안 위배자 사용 패턴 분석),통계및조회(권한 관리 정책에 따른 부정 사용자 자동차단), 시스템관리(룰 엔진과 권한 관리를 통한 사용자 편의성 증가), 보안설정및 규정관리(시스템에 기본 정의된 규정외에 사용자 별 규정을 부여하여 내부 시스템의 보안성 및 안정성을 확보 합니다.-보안 URL 등록 및 설정, 업무시간 및 사용시간 등록, 사용자 위치 정보 및 IP등록, 외부 사용 관리 등록, 보안 위배 정책관리, 업무 그룹/블랙 리스트 관리)