ncurity

Proofpoint

HOME ITM

ITM 소개

Overview
Proofpoint ITM은 사용자의 모든 행위를 기록하고 직관적인 분석 및 실시간 위험요소 관리에 필요한 다양한 정보를 제공하는 세션 로깅 감사 솔루션입니다. 인가된 내/외부 사용자의 효율적 보안 모니터링 관리에 필요한 사용자의 작업이력을 추적하여 사후 관리에 필요한 핵심 자료를 제공합니다.
주요 장점

사용자 작업이력 분석

  • - “누가 언제 무엇을 어떻게 했는지?”에 대한 직관적인 정보 제공
  • - 모든 행위에 대하여 메타데이터 및 스냅샷 형태의 영상 제공
  • - 작업이력에 대한 구조화된 정보 제공 및 유형별 분류/검색 기능을 통한 쉽고 빠른 분석

정책 기반의 이상행위 실시간 탐지

  • - 정책 기반에 의한 파일 및 폴더 별 이상행위 탐지 정책 설정
  • - 업무일, 업무시간외 이상행위에 대하여 경고, 소명 프로세스, 강제 시스템 종료 적용
  • - 이상행위(예. 중요정보에 대한 복사, URL접속, 매체사용, 출력등) 탐지

효율적인 운영관리

  • - 효율적인 모니터링을 위하여 쉽고 강력한 관리자 정책 설정
  • - 시스템 자원 사용의 최소화 (CPU 1~2%, IDLE 정책, 이벤트방식)
  • - SOX, PCI, HIPPA, NERC, SAS-70 등의 글로벌 법규 준수

위험도 스코어링

  • - 이상행위 및 정책 별 위험 등급에 따라 스코어링 통계자료 제공
  • - 사용자별, 어플리케이션, 행위별 수치화된 지표로 활용 가능
  • - 종합 상황판과 같은 위험도 스코어링 화면 구성
  • - 내부 사용자들의 보안정책 준수 현황에 대한 체계적 파악

통합된 가시성

Integrated visibility

주요 ITM 사용 사례

Example