SAP 보안

SAP 개인정보 접속기록 및 접근통제

SAP 개인정보 보안 솔루션 xCon for SAP는 SAP 프로토콜 기반의 접속기록 솔루션으로 사용자의 모든 SAP 시스템 사용행위를 분석/저장하며, 사용자가 개인정보를 취급하는 경우 시간, IP, 사용자명, 접근한 개인정보를 별도 보관하여 개인정보 보호법의 안전수칙을 준수합니다.
또한 시스템에 접속한 사용자가 보안사항 위반시 User/IP 기반의 접근제어를 수행합니다.
기록된 모든 데이터는 다양한 형식의 통계정보로 사용자에게 제공 됩니다.

SAP 접속기록 아키텍쳐

SAP 시스템은 DB 연결 시 1개의 DB 사용자만을 사용하기 때문에 일반적인 DB 접근제어로는 애플리케이션 사용자의 업무행위에 적합한 감사자료를 제공하지 못합니다.
xCon for SAP는 사용자와 애플리케이션 서버 간의 정보를 이용한 애플리케이션 측면의 로깅을 제공하여 법적인 요구사항을 만족시키는 제품입니다.
또한 네트워크 패킷 분석 방식으로 설치 시 SAP 시스템에 대한 성능감소 및 장애 영향이 없습니다.

사용자와 SAP의 모든 통신 기록

  • SAP DIAG/RFC 프로토콜을 지원하는 SAP 애플리케이션 접근제어 솔루션
  • 사용자 행위에 대한 모든 자료 수집 저장
    (IP, UserID, Tcode, Program, Message, Input / Output Value)
  • 다양한 키워드에 의한 검색 및 증거 자료 제공
SAP 사용자 행위 기록

SAP 화면재현

  • 탁월한 SAP 프로토콜 분석 기술을 기반으로 패킷 내 중요 데이터만을 추출하여 저장공간 감소
  • Audit 조회 시 SAP GUI 화면을 재조합하여 직관적인 조회 및 증거 자료 제공
SAP 사용자 행위 재현

SAP 시스템 접근통제

  • IP & Mac + SAP User ID 기반의 사용자 접속 통제 : 특정 ID는 특정 IP에서만 접근을 하여 권한도용 차단
  • 정의된 보안 위배사항 발생 시, SAP 시스템에 대한 접근 차단
SAP 사용자 접근통제

시스템 활용 현황 및 개선 요소 제공

  • 시스템 사용현황 통계 자료 제공 : 조직, 사용자 별 사용 프로그램 현황, 응답시간 통계 제공
  • 시스템 내 오류 발생 유형 기록 : 업무 수행 권한 부족, 시스템 내 Dump 발생, 프로그램 수행 실패 등
SAP 사용자 모니터링

감사 편의성 제공

  • 다년간의 SAP 컨설팅 경험과 시스템에 대한 높은 이해로 사용자, 관리자 측면의 감사 편의성 제공 : Session Tacking 기능, 자동재생기능, 사용자 INPUT 표시기능, 사용자 명령어 추출 기능
  • Flexible한 Rule Engine을 이용한 다양한 이벤트 추적 기능
SAP 개인정보 사용행위 모니터링

Certification

  •  

    GS 인증

  •  

    SAP 인증

  •  

    특허청

개인정보 접속기록 솔루션 상담

담당자 : 김민철 부장 ( minchul.kim@inspien.co.kr, 02-857-8040 )