주니퍼 ATP 클라우드 개인정보 취급방침 공지 보충 내용

이 주니퍼 ATP 클라우드 개인정보 취급방침 공지는 주니퍼 개인정보 취급방침 공지의 보충 내용("보충 내용")으로서 제공됩니다. 특정 주니퍼 제품과 연관된 개인 데이터 처리 방식을 이해하기 위해서는 주니퍼 개인정보 취급방침 공지와 해당되는 모든 주니퍼 제품 보충 내용을 함께 읽어보셔야 합니다. 이 "보충 내용"에 명시되지 않은 모든 용어는 주니퍼 개인정보 취급방침 공지에 명시되어 있습니다. 이 "보충 내용"의 조항과 주니퍼 개인정보 취급방침 공지의 조항 간에 충돌이 발생할 경우에는 이 "보충 내용"이 해당 충돌 범위에 한해 우선합니다.

이 "보충 내용"에서는 주니퍼 ATP 클라우드(구 Sky™ Advanced Threat Prevention Service) 프로비저닝과 관련하여 주니퍼의 개인 데이터 처리에 대한 당사의 방식을 설명합니다. ATP 클라우드에 대한 정보는 ATP 클라우드 웹 사이트를 참조하십시오.

처리되는 개인 데이터

ATP 클라우드는 부분적으로 고객의 구성에 따라 아래에 명시된 여러 유형의 파일을 처리합니다. 주니퍼 ATP 클라우드는 수집하는 개인 데이터의 양을 서비스 제공에 필요한 만큼으로 제한하며 고객의 기본 설정에 따라 서비스의 기능을 구성함으로써 수집되는 데이터 유형을 추가로 제한할 수도 있습니다. 아래의 파일에 포함된 개인 데이터에 한하여, ATP 클라우드의 위협 분석 작업의 일환으로 이러한 정보가 부수적으로 처리될 수 있습니다.

실행 파일

ATP 클라우드는 보통 개인 데이터를 포함하지 않는 실행 파일을 ATP 클라우드가 분석하는 형식으로 처리합니다. 실행 파일의 예로는 Windows/DOS 실행 파일, COFF 실행 파일, ELF 실행 파일 또는 EICAR 바이러스 테스트 파일임을 나타내는 헤더가 있는 파일과 'bin', 'exe', 'com', 'elf', 'prx', 'ex' 또는 명확히 일부 다른 파일 형식이 아닌 'ex_' 으로 끝나는 파일 이름의 파일 등이 있습니다.

문서

ATP 클라우드는 위의 실행 파일 범주에 속하지 않는 파일을 처리하여 악성 파일인지 판단할 수 있습니다. 이러한 파일로는 개인 데이터를 포함할 수 있는 문서, 스프레드시트, .pdf 파일, 아카이브 등이 있을 수 있습니다.

메타데이터

ATP 클라우드는 위협 분석 작업의 일환으로 검사된 실행 파일과 문서의 다음과 같은 메타데이터를 처리할 수 있는데 여기에 개인 데이터가 포함될 수 있습니다.

  • 계정 활동(예: 로그인 수, 구매 또는 취소된 애플리케이션을 포함하며 이에 국한되지 않는 수행된 작업, IP 주소)
  • 클라이언트 호스트
  • 클라이언트 IP 주소
  • 파일 이름
  • 사용자 이름(사용자 방화벽이 켜져 있는 경우)
  • 벤더 또는 생성자
  • 제출된 날짜/시간
  • URL
  • 장치 이름

TLS 세션 구현 패킷

고객이 암호화된 트래픽 분석을 사용하면 ATP 클라우드는 세션이 처음 생성될 때 교환되는 TLS 세션 구현 패킷(연결 패킷이라고도 함)을 처리합니다. 세션이 설정된 후 교환된 패킷은 분석되지 않습니다. 이러한 초기 패킷에서 분석되는 정보 유형에는 연결을 시작한 시스템의 IP 주소, 대상 IP 주소, 연결 메타데이터(예: 암호, 요청된 호스트 이름 및 암호화 매개 변수)가 포함됩니다.

이메일 데이터

ATP 클라우드는 고객이 이메일을 격리하도록 ATP 클라우드를 구성한 경우 SMTP 또는 IMAP를 통해 다음 이메일 데이터를 처리할 수 ​​있습니다.

  • 송신 디바이스
  • 수신자
  • 제목
  • 메시지 내용
  • 첨부 파일

개인정보 처리의 목적

주니퍼 ATP 클라우드는 파일, 패킷 및 위에 명시된 기타 정보를 분석하여 위협 점수를 생성하는데, 고객은 이 위협 점수를 사용하여 자사 네트워크를 동적으로 보호하고 수정 또는 예방 조치를 취합니다. 이때 분석 작업에서 이러한 파일이나 패킷 또는 기타 정보 안에 또는 관련하여 포함된 개인 데이터가 부수적 및 임시적으로 처리될 수 있습니다.

개인 데이터 보유

주니퍼 ATP 클라우드 프로비저닝과 관련하여 처리되는 모든 파일(부수적으로 개인 데이터를 포함할 수 있음)은 맬웨어를 탐지하여 시스템을 보호하고, 고객에게 네트워크에 대한 위협을 이해하는 데 유용한 정보를 제공하며, 수정 또는 예방 조치를 취하는 데 필요하지 않은 한도에서 즉시 폐기됩니다. 즉시 폐기되지 않은 모든 개인 데이터는 수집된 목적을 달성하고, 법적 의무를 준수하며, 분쟁을 해결하고, 계약을 이행하기 위해 필요에 따라 보관되며, 어떤 경우 고객은 특정 유형의 파일에 대해 보유 기간을 구성할 수 있습니다.

보충 내용 변경 사항

당사의 ATP 클라우드 개인 데이터 처리 방식에 대한 변경 사항을 반영하기 위해 당사는 때때로 이 "보충 내용"을 업데이트할 수 있습니다.

기타

사용자의 ATP 클라우드의 사용에는 주니퍼 최종 사용자 라이선스 계약(관련된 경우 관련 소프트웨어별 라이선스 부록) 및 이용 약관, 또는 해당하는 경우 당사자들 간에 달리 서면으로 동의한 내용이 적용됩니다.

2020년 8월에 업데이트됨