정책

F5 Threat Stack 개인 정보 보호 정책

게시일: 2022년 4월 4일

개요

F5의 Threat Stack(이하 "서비스")은 고객의 클라우드 인프라에 대한 침입 탐지 및 기타 이벤트 경보를 제공합니다. 호스트 기반 에이전트 및 AWS Fargate를 포함한 여러 소스에서 발생하는 이벤트에서 발생합니다. 가능한 경우 인프라 모니터링을 위해 고객의 AWS CloudTrail에서 이벤트를 수집할 수 있습니다. 이 서비스는 규칙 기반 탐지 및 기계 학습 분석을 모두 적용하여 경보를 생성할 수 있으며, 고객은 이를 티켓팅/페이징을 위한 타사 SecOps 도구에 통합할 수 있습니다. 고객은 또한 자신의 워크플로를 구축하기 위해 수집된 모든 이벤트의 피드를 받을 수 있습니다. 연중무휴 24시간 운영되는 보안 운영 센터와 맞춤 분석 기능은 선택 사항입니다.

본 개인 정보 보호 정책은 서비스가 수집하는 데이터에 적용됩니다.

당사자의 역할

EU 및 유사한 관할권의 데이터 보호법에 따라 F5는 데이터의 처리자이며, 고객은 개인 데이터를 포함하는 범위 내에서 해당 데이터의 관리자(또는 그 대리인)입니다.

서비스에서 수집한 개인 데이터

서비스는 고객의 인프라에서 특정 활동 유형 또는 조건을 기록하는 "이벤트"를 수집합니다. 예를 들어, 이벤트는 고객의 인프라 내의 특정 리소스에 대한 액세스 권한이 변경되었거나, 호스트의 파일이 지정된 크기를 초과했거나, SSH를 통해 호스트에 로그인하려는 시도가 있었거나, 고객의 AWS S3 버킷에 대한 보안 정책이 변경되었음을 나타낼 수 있습니다.

이벤트는 실수로 개인 데이터를 수집하지 않도록 설계된 Threat Stack에서 정의한 스키마를 준수합니다.

Threat Stack의 일반적인 구현에서 이벤트의 데이터 주체는 이벤트가 개인 데이터인 경우, 보호된 인프라에 액세스할 수 있는 외부 공격자 또는 소수의 고객 인력입니다. 예를 들어, 이벤트에는 고객의 인프라에 대한 관리 액세스 권한이 있는 고객 직원의 IP 주소가 포함될 수 있습니다. 서비스는 일반적으로 고객의 외부 최종 사용자 또는 해당 장치에 대한 데이터(예: IP 주소 또는 하드웨어 식별자)와 관련된 방식으로 사용되지 않습니다.

개인 데이터 처리

이 서비스는 이벤트 데이터에 고객이 선택한 규칙을 적용하며 데이터를 분석하여 새로운 규칙 또는 사용자 정의 분석을 개발할 수도 있습니다. 이 서비스는 고객의 사용을 위한 경고, 분석 및 미가공 이벤트 데이터를 출력합니다.

추가 정보

F5가 고객에게 서비스를 제공할 때 처리하는 고객 데이터와 관련하여 귀하의 권리를 행사하려면 해당 고객에게 문의하십시오. F5의 개인 정보 보호 관행에 대한 자세한 내용은 F5 개인 정보 보호 고지를 참조하십시오.