주메뉴바로가기 본문바로가기
home sitemap

Ksign

home제품소개빅데이터보안WizLook FDS

WizLook FDS

제품개요

WizLook FDS는 자체 보유한 빅데이터 분석기술에, 수년간 FDS 유사/선행 체계를 운용하면서 확보된 노하우를 적용한
제품으로, 금융권에서의 대량 거래에 대한 실시간 정보 수집/처리 및 효율적 금융거래 이상탐지 기능을 보장합니다.

  • 온라인 뱅킹 업무(agent)
    • 실시간 트랜잭션
      • 이상거래 탐지 시스템
        • Rule기반탐지
        • 블랙리스트 매치
        • 패턴기반 탐지
        • Alert 발생
        • FDS DB(menory) : 탐지 rule, 블랙리스트, 거래패턴, 국가IP
      • 빅데이터 분석 시스템
        • log collector
        • indexer
          • log data repository
        • searcher
        • FDS분석 : hitory 통계구축, 통계패턴, 패턴분석
  • ATM, 폰뱅킹(log adapter)
    1. log collector
    2. indexer
      • log data repository
    3. searcher
    4. FDS분석 : hitory 통계구축, 통계패턴, 패턴분석
    5. 이상거래탐지 시스템
관리 UI
  • 관제/모니터링

    • 거래 수신현황
    • 거래 수신현황
    • 대쉬 보드
  • 정책 설정

    • 탐지 Rule 설정
    • 블랙리스트관리
    • 국가 IP 관리
    • 룰 시뮬레이션
  • 고객센터

    • 민원대응

제품의 특장점

금융감독원 ‘전자금융사기 예방화’ 지침 준수뿐만 아니라 관련 IT 컴플라이언스 및 정책에 대한 준수가 가능하며,
대용량 거래 데이터에 대해 고속의 실시간성을 보장합니다.

  • 탐지/분석 부분
    • "데이터마이닝 분석기법에 기반한 이상거래 탐지"

      • 거래, 디바이스 이용 패턴학습 통한 프로파일링 분석 기법 적용
      • 거래패턴 + 디바이스정보의 복합 룰 적용
      • 100여 개 이상의 즉시 사용 가능한 룰 셋 보유
      • Machine-learning 분석 모델 기법
  • 연계 채널부분
    • "다양한 환경을 지원 하는 수집 인터페이스"

      • 디바이스 수집 정보 PC, iOS, Android 지원 (이통 3사 보급 약 140여종 전 기기/모델에 대한 전수검사 실시 완료)
      • 수집 Adapter 지원 인터페이스, syslog, TCP/UDT, SNMP 등 다양한 프로토톨 지원
  • 고성능 처리
    • "In-Memory 방식의 고성능의 실시간 처리"

      • Peak Time/거래 폭주시에도 안정적인 성능 유지
      • 초당 1400 건 이상 처리 (전문크기 = 1KB)
      • 응답시간 최대 1초 미만
  • 대용량 로그 대응
    • "빅데이터 기술 기반 분석 시스템"

      • 실시간 풀-텍스트 인덱싱 및 데이터 노드 별 분산 지원
      • 정형 및 비정형의 데이터 지원
      • 원시로그 필드 파싱을 위한 실시간 범용 파서 및 전용 파서 지원
FDS 단말 환경 수집- 금융보안 기술가이드 준수
이상금융거래의 주요 위협에 대응하기 위해 수집되는 대표적인 정보의 유형에 대한 금융보안연구원의 기술가이드
준수 조건을 충족합니다.
FDS 단말 환경 수집- 스마트폰 뱅킹 앱 지원
스마트폰 뱅킹앱이 동작되는 모든 단말과의 호환성 제공 (이통3사 약 140 여종의 전 모델에 대한 전수 검사 실시완료)
고성능의 탐지
본 제품은 Memory 기반 실시간 엔진을 사용하여 I/O 증적분과 상관 없이 동일한 성능을 보장합니다. 전문이 수신되면
실시간 탐지엔진에서 후 전문을 저장하는 방식으로 응답시간은 1초 이내로 동일한 성능을 발휘할 수 있습니다.

이상거래탐지

대용량 로그의 효율적 수집 및 검색을 위한 실시간 풀텍스트 인덱싱, 스키마리스 데이터 구조, 실시간 필드 파싱 및 다양한
검색을 위한 비정형 쿼리를 지원합니다.

FDS 단말환경 수집 Agent
금융감독원 지침 사항에 대한 가장 완벽한 이해를 기반으로 하여 국내 1억 건 이상의 인터넷 및 스마트폰 뱅킹 유저 Device로 배포된 Agent로써 신뢰성 검증이 되어, 단말 수집정보를 기반으로 하는 이상징후 탐지 시스템에 최적화를 구현 하였습니다. 또한, 국내 최대 단말 OS 및 브라우저를 지원 하고 있습니다.
  • 물리 MAC 사용

    무선 LAN사용시에도
    물리 MAC 정상 추출 가능
    / 물리맥 위.변조 탐지
    (MS윈도우 7이상)

  • PC 지정정보
    위.변조 방지

    암호화 적용 및 에이전트내
    키 정보를 보관함으로써
    위.변조 방지

  • PC 지정 모듈
    위.변조 방지

    에이전트 무결성 보장 및
    안티-디버깅 가능

  • 원격접속
    탐지 및 차단

    모든 포트에 대한
    원격 접속 탐지 가능
    (블랙 /화이트 리스트)

로그 수집
실시간으로 다양한 프로토콜의 로그를 수집하며, Agent(API) 및 Agent-less 방식 모두 지원
  • agent(API)
    • Directory Scanner
    • Shell Executer
  • server
    • Agent Receiver
    • Common Receiver

관제/모니터링

WizLook FDS 관제기능에서는 이상금융거래, FDS 전문 수집현황, 시스템상태 정보 등을 다양한 시각화 기법을 통해서
실시간 모니터링
기능을 제공합니다.

서울본사 : 서울특별시 강남구 논현로 64길 18 경풍빌딩 3,4,5층(지번주소:역삼동 788-26) Tel : 02-564-0182 / Fax : 02-564-1627

대구지사 : 대구광역시 남구 명덕로40길 89-5 (대명동 1794-24번지) 3층 / Tel : 053-421-0182 / Fax : 053-422-4738

사업자등록번호 : 114-87-13936 대표자:최승락

Copyright© 2015 KSIGN CO. LTD. All rights reserved