close

01_forcepoint_slide
포스포인트는 전체 보안 위협 주기에 걸쳐 존재하는
내외부적 위험 요소로부터 사용자, 데이터,
네트워크를 안전하게 보호할 수 있는
새로운 방법을 제시합니다.
forcepoint_logo

Big Data/Security

02_forcepoint_slide
포스포인트는 전체 보안 위협 주기에 걸쳐 존재하는
내외부적 위험 요소로부터 사용자, 데이터,
네트워크를 안전하게 보호할 수 있는
새로운 방법을 제시합니다.
forcepoint_logo

Big Data/Security

01_forcepoint_slide
포스포인트는 전체 보안 위협 주기에 걸쳐 존재하는
내외부적 위험 요소로부터 사용자, 데이터,
네트워크를 안전하게 보호할 수 있는 새로운 방법을 제시합니다.

Big Data/Security

forcepoint_logo
02_forcepoint_slide

Big Data/Security

forcepoint_logo
포스포인트는 전체 보안 위협 주기에 걸쳐 존재하는
내외부적 위험 요소로부터 사용자, 데이터,
네트워크를 안전하게 보호할 수 있는 새로운 방법을 제시합니다.

BigData/Security

Forcepoint

Forcepoint

Overview

Forcepoint Insider Threat은 사람의 행위 패턴을
파악하는 알고리즘과 통계 분석을 적용해 사용자를 추적하는
내부자 위협 탐지 솔루션입니다.

  • 메타데이터 기반 통계 분석 알고리즘 및 위험 탐지 정책
  • 위험 사용자 행위 히스토리 및 의도 파악
  • 위험 사용자 의도 진위 여부 판단으로 신속한 후속 조치
  • 데이터 반출 및 PC 내부 행위 탐지
  • 전체 위협 주기에 걸친 데이터 보호
  • 콘텐츠 보안
  • 클라우드 중심의 보안 플랫폼

AP-WEB

수집되는 데이터를 디스크에 저장하지
않고 실시간으로 가공/분석 가능
압도적인 성능의 실시간 빅데이터 분석을
가장 경제적인 방법으로 제공

AP-EMAIL

원본 데이터를 20만 EPS 이상의
속도로 압축 저장함과 동시에
풀텍스트 인덱싱 수행 1TB 데이터를
수 초 이내로 검색 가능

Threat Protection Cloud

다양한 데이터를 실시간으로 분석하여
대시보드 구성 가능 초 단위로
업데이트 되는 다양한 위젯을 통해
데이터 변화 즉각 파악 가능


Forcepoint

Architecture

단순하고 효율적인 아키텍쳐


  • 가시성 확보, 직관적 UI

    위험도 점수(Risk Source)에 의한 직관적인 정책 위반자 UI

    DVR에 의한 전후 상황 분석

    연속적인 사용자 행위 분석 UI


  • 효율적인 작업 지원

    연관성 분석에 의한 과탐/오탐 최소화

    자동화된 위험분석 + 사용자 정의 Rule 구성 -> 관리 편의성

    손쉬운 우선순위 파악


  • 안정적인 Agent (Version 8.x)

    PC 자원의 최소 사용
    (50M 메모리, 5% 미만 CPU)

    초당 5회 미만의 Disk I/O

    1시간 36M 비디오 용량

    에이전트 이름 변경 -> 인지 불가


  • 간편한 포렌식/소송지원

    이상 행위에 대한 간편한 조치

    행위에 대한 손쉬운 분석과 소송지원 기능

    전후 관계가 담긴 DVR과 포렌식
    데이터 제공 기능

01 가시성 제공

조직에서 가장 큰 잠재 위험 요소 파악가능.
메타데이터에 대한 수집과 집계를 통한 통찰력 제공

02 직관적 의도 파악

DVR 및 시간기반의 이벤트 제공
기존 RDBMS 대비 최대 100배 이상의 분석 성능 차이

03 포렌직 자료 제공

사건 전후에 대한 Video 증빙 제공
사건 발생 시점의 파일, 웹 페이지 렌더링, USB 등의 Serial No. 파일의 해쉬코드로 즉시 법적 증빙 가능

Forcepoint

Benefits

Bene

fits

Forcepoint

Different

가시성 확보, 직관적 UI

100만건/초 이상의 쓰기 성능

DVR에 의한 전후 상황 분석

연속적인 사용자 행위 분석 UI

효율적인 작업 지원

연관성 분석에 의한 과탐/오탐 최소화.

자동화된 위험분석 + 사용자 정의 Rule 구성 → 관리 편의성.

손쉬운 우선 순위 파악

안정적인 Agent(Version 8.x)

PC 자원의 최소 사용(50M 메모리, 5%미만 CPU)

초당 5회 미만의 Disk I/O

1시간 36M 비디오 용량

에이전트 이름 변경→ 인지불가

간편한 포렌식/소송지원

이상 행위에 대한 간편한 조치.

행위에 대한 손쉬운 분석과 소송지원 기능.

전후관계가 담긴 DVR과 포렌식 데이터 제공 기능