-
Bizinsider xCon for SAP_인스피언Technology/SAP 보안 솔루션 2022. 5. 7. 10:00
안녕하세요. 인스피언입니다.
오늘은 인스피언의 SAP 개인정보 접속기록 및 접근통제 솔루션 비즈인사이더 엑스콘(Bizinsider xCon)에 대해 간단하게 소개해드리려고 합니다.
비즈인사이더 엑스콘은 SAP 프로토콜 기반의 접속기록 솔루션으로, 사용자의 모든 SAP 사용행위를 분석·저장합니다.
SAP 시스템은 일반적인 DB 접근제어로는 애플리케이션 사용자의 업무 행위에 적합한 감사자료를 제공하지 못합니다.
하지만 엑스콘은 사용자와 애플리케이션 서버간의 정보를 이용한 애플리케이션 측면의 로깅을 제공하여 법적인 요구사항을 만족시키는 솔루션입니다.
개인정보 보호법 준수를 위한 개인정보 관리의 기술적 보호대책인 비즈인사이더 엑스콘의 주요 기능을 간단하게 소개해드리겠습니다.
사용자 행위 감사
엑스콘은 사용자의 업무 수행 데이터의 입력·수정 행위를 로그에 저장하며, SAP 공통 User로 사용시에는 IP별 업무 행위에 대해 로그 저장합니다.
사용자 행위에 대한 모든 자료를 수집·저장합니다!
다양한 키워드에 의한 검색 및 증거 자료를 제공합니다.
SAP 접근 통제
SAP 사용자 ID, IP Address, 기간에 따른 SAP 시스템 접근을 통제합니다.
특정 ID는 특정 IP에서만 접근을 하여 권한 도용을 차단합니다.
사용자 정의 이벤트에 따른 보안정책 위배 사항이 발생하면 SAP 시스템에 대한 접근을 차단합니다.
사용자 정의 이벤트로는 접근 권한이 없는 계정으로 접속한다던가, 업무 시간 외 접속 행위 같은 예시가 있습니다.
시스템 활용 현황 및 개선 요소 제공
1. 시스템 사용현황 통계 자료 제공
조직, 사용자 별 사용 프로그램 현황, 응답시간 통계를 제공합니다.
2. 시스템 내 오류 발생 유형에 대한 기록
업무 수행권한 부족, 시스템 내 Dump 발생, 프로그램 수행 실패 등을 기록합니다.
감사 편의성 제공
다년간의 SAP 컨설팅 경험과 시스템에 대한 높은 이해로 사용자, 관리자 측면의 감사 편의성을 제공합니다.
엑스콘에는 Session Tacking 기능, 자동재생기능, 사용자 INPUT 표시기능, 사용자 명령어 추출 기능, Flexible한 Rule Engine을 이용한 다양한 이벤트 추적 기능이 있습니다.
최근 업무 목적 외 개인정보 무단열람/제공으로 인한 개인정보 오남용 사례를 많이 찾아볼 수 있습니다.
데이터 유출 뿐만 아니라 다각도의 이상 행위를 감시해야만 합니다.
개인정보의 안전성 확보조치 기준 강화에 따른 접속기록 관리에는 Bizinsider xCon for SAP을 도입해보세요!
(비즈인사이더 엑스콘 뉴스보기 ↓)
'Technology > SAP 보안 솔루션' 카테고리의 다른 글
개인정보 유출 방지를 위한 접속기록 관리의 필요성_인스피언 (0) 2022.07.29 Bizinsider EnDB_인스피언 (0) 2022.06.15 SAP 인증받은 보안 솔루션_인스피언 (0) 2022.05.18 개인정보 암호화_인스피언 (0) 2022.03.03 개인정보 보호의 필요성_인스피언 (0) 2022.01.14