Web Access Controller
QueryPie WAC은 웹 애플리케이션의 접근을 보호하고 활동을 기록합니다.
사내 관리자 사이트 및 SaaS 플랫폼을 포함한 웹 애플리케이션에 대해 권한이 부여된 사용자에게 접근을 허용하고,
로그와 스크린샷을 캡처하며, 민감한 데이터를 마스킹하고, 파일 전송과 같은 작업을 제어합니다.
Key Features of WAC
QueryPie WAC은 모든 웹 애플리케이션을 통합하여 원활한 RBAC(Role-Based Access Control) 및 권한 관리를 지원하고, 보안 취약점을 차단합니다.
타임라인 기반의 기록으로 사용자 활동을 캡처하고, 상세한 로그와 스크린샷을 통해 활동에 대한 가시성을 제공합니다.
웹 애플리케이션 통합 접근 제어
사용자가 URL을 통해 특정 사이트를 탐색하거나 링크를 클릭하고 클립보드에 복사하는 등의 활동을 스크린샷과 함께 기록하며, HTTP 요청을 분석하여 이벤트의 명확한 흐름을 제공합니다.
브라우저 타임라인 기반 사용자 활동 기록
사용자가 URL을 통해 특정 사이트를 탐색하거나 링크를 클릭하고 클립보드에 복사하는 등의 활동을 스크린샷과 함께 기록하며, HTTP 요청을 분석하여 이벤트의 명확한 흐름을 제공합니다.
이벤트 및 콘텐츠 기반 사용자 활동 추적
사용자의 클릭, 타이핑, 클립보드 사용, 파일 전송 등 다양한 활동을 세밀하게 추적하여 기록합니다. 버튼 클릭과 같은 구체적인 동작을 기록하고, 이를 스크린샷과 함께 저장하여 활동을 쉽게 검토하고 분석할 수 있습니다.
How QueryPie WAC Works
QueryPie WAC은 사용자와 웹 애플리케이션 간의 게이트웨이 역할을 하며, 안전한 접근을 위해 역할 기반 접근 제어(RBAC)를 적용합니다.
URL 탐색, 클릭, 파일 전송 등의 사용자 활동을 기록하고, 민감한 정보는 마스킹 처리합니다.
실시간 모니터링, 이벤트 추적 및 쉬운 SIEM 통합 기능을 통해, 웹 애플리케이션에 대한 뛰어난 보안과 가시성을 제공합니다.
웹 애플리케이션 통합 관리
SaaS, 사내 애플리케이션 등 다양한 웹 애플리케이션에 대해 웹프록시와 크롬 익스텐션을 사용해 접근 제어를 통합 관리합니다. 보안 기능이 상대적으로 부족한 SaaS에서도 일관된 권한 제어와 로깅을 지원하며, 자체 구축된 GUI 콘솔을 통해 보안 사각지대에 있는 기업 내에서도 접근 제어 및 로깅을 제공합니다.
역할 및 속성 기반의 접근 제어
사용자 역할(RBAC)을 기반으로 웹 애플리케이션의 접근 권한과 정책을 관리하며, SaaS와 사내 애플리케이션 모두에 대해 로그인 인증과 접근 제어를 원활하게 통합합니다. 보안 기능이 제한적인 SaaS 애플리케이션에 대해서도 권한 부여와 로깅을 제공하여, 가장 필요한 곳에서 보안을 강화합니다.
타임라인 기반 브라우저 모니터링
웹 애플리케이션에서의 사용자 행동을 타임라인 기반으로 추적합니다.QueryPie는 사용자 활동을 스크린샷으로 캡처하고 권한을 관리하여, 모든 상호 작용을 실시간으로 명확하게 확인할 수 있도록 합니다. 실시간 타임라인 모니터링을 통해 관리자는 이상 징후를 신속하게 파악함으로써 사내 및 SaaS 애플리케이션 모두에서 뛰어난 보안을 보장할 수 있습니다.
이벤트 및 콘텐츠 기반 사용자 활동 추적
웹 애플리케이션에서 사용자의 클릭, 스크롤, 입력 등 모든 활동을 실시간으로 추적하며, URL을 통합 웹사이트 탐색부터 파일 전송까지 사용자의 행동을 완벽하게 파악하고 민감한 상호작용에 대한 완전한 가시성을 확보할 수 있습니다.
원클릭 SIEM 연동
QueryPie에서 기록된 모든 이벤트의 로그 스트리밍을 간소화하여, 웹 접근, 감사 및 사용자 활동을 포함한 데이터를 실시간 모니터링합니다. 이를 통해 관리자는 중요한 이벤트를 추적하고, 사용자 행동을 분석하며, 접근 패턴을 검토하여 보안 강화를 위한 인사이트를 제공합니다.
서브 URL 접근 제어
태그 기반 RBAC 및 ABAC 규칙을 사용하여 서브 URL 접근을 제어합니다. 관리자는 웹 애플리케이션을 잠그고, 사용자가 자신의 역할에 따라 허용된 페이지와 콘텐츠만 접근할 수 있도록 보장합니다.
웹 애플리케이션에서의 데이터 마스킹
웹 애플리케이션에서 민감한 정보를 마스킹하여 무단 접근 및 유출을 방지합니다. 마스킹 기법을 적용하여 노출 위험을 줄이고, 데이터 보안 규정을 준수하며 사용자 개인정보를 보호할 수 있습니다.
QueryPie는 SaaS 서비스인가요?
현재 QueryPie는 클라우드와 온프레미스 환경 모두에서 설치 가능한 솔루션으로 제공되며, 향후 SaaS 기반 서비스 출시를 계획하고 있습니다. 이를 통해 고객은 기존 인프라와 원활하게 통합되고, SaaS로의 전환을 지원받을 수 있습니다.
QueryPie는 사용자 인증을 어떻게 처리하나요?
QueryPie는 SAML 기반의 SSO, 다중 인증(MFA), LDAP 통합을 지원하여 사용자가 시스템에 안전하게 접근할 수 있도록 합니다. 중앙 집중식 관리 기능을 통해 관리자는 시스템 간 권한을 효율적으로 처리할 수 있으며, 보안을 강화하고 사용자 접근에 대한 통제를 향상시킬 수 있습니다.
QueryPie는 어떤 보안 표준을 준수하나요?
QueryPie는 ISO 27001, SOC 2, GDPR, CSA-STAR와 같은 글로벌 보안 표준을 준수하도록 설계되어, 데이터 보안과 규제 요구 사항을 충족합니다. 이를 통해 조직은 접근 관리 기능을 강화하고, 규정 준수 요구 사항을 충족하며 감사 준비를 할 수 있습니다.
QueryPie는 기존 보안 솔루션과 호환되나요?
QueryPie는 API를 통해 다양한 외부 보안 솔루션과 원활하게 통합되도록 설계되었습니다. 이는 기존 인프라와 호환성을 보장하고, 기존 보안 프레임워크를 강화하며, 추가적인 보안 솔루션 없이 효율적인 운영을 가능하게 합니다.
3 Minutes to Wow !
Let us show you how QueryPie can transform the way you govern and share your sensitive data.