주니퍼 ATP 클라우드 개인 정보 취급 방침 보충 내용

이 공지는 주니퍼 개인정보 취급방침의 보충 내용으로 제공됩니다. 특정 주니퍼 제품과 관련된 개인 정보 처리 관행을 이해하려면 주니퍼 개인정보 취급방침과 해당하는 주니퍼 제품 보충 내용을 모두 읽어야 합니다. 본 보충 내용에 정의되어 있지 않은 모든 약관은 주니퍼 개인정보 취급방침에 정의되어 있습니다. 본 보충 내용의 조건과 주니퍼 개인 정보 취급 방침이 상충하는 경우, 본 보충 내용이 상충되는 정도만큼 통제합니다.

본 주니퍼 ATP 클라우드 개인 정보 취급 방침 보충 내용은 주니퍼 ATP 클라우드(이전 Sky ™ Advanced Threat Prevention Service) 제공과 관련하여 주니퍼가 개인 정보를 처리하는 방법에 대한 당사의 관행을 설명합니다. ATP 클라우드에 대한 정보는 ATP 클라우드 웹 사이트를 참조하십시오.

처리된 개인정보

ATP 클라우드는 부분적으로 고객의 구성에 따라 아래에 명시된 여러 유형의 파일을 처리합니다. 주니퍼 ATP 클라우드는 수집되는 개인 정보의 양을 서비스 제공에 필요한 만큼으로 제한하고 고객 기본 설정에 따라 서비스의 기능을 구성하여 수집되는 데이터 유형을 추가로 제한할 수 있습니다. 아래 파일에 개인 정보가 포함되어 있는 경우 해당 정보는 ATP 클라우드의 위협 분석 처리의 일부로 부수적으로 처리될 수 있습니다.

실행 파일

ATP 클라우드는 일반적으로 ATP 클라우드에서 분석한 형태의 개인 정보를 포함하지 않은 실행 파일을 처리합니다. 실행 파일의 예로는 Windows/DOS 실행 파일, COFF 실행 파일, ELF 실행 파일 또는 EICAR 바이러스 테스트 파일임을 나타내는 헤더가 있는 파일과 'bin', 'exe', 'com', 'elf', 'prx', 'ex' 또는 명확히 일부 다른 파일 형식이 아닌 'ex_' 으로 끝나는 파일 이름의 파일 등이 있습니다.

문서

ATP 클라우드는 위의 실행 파일 범주에 속하지 않는 파일을 처리하여 악성 파일인지 판단할 수 있습니다. 이러한 파일에는 개인 정보를 포함할 수 있는 문서, 스프레드시트, .pdf 및 아카이브가 포함될 수 있습니다.

메타데이터

ATP 클라우드는 위협 분석 처리의 일부로 검사된 실행 파일 및 문서의 다음 메타데이터(개인 정보가 포함될 수 있음)를 처리할 수 ​​있습니다.

  • 계정 활동(예: 로그인 수, 구매 또는 취소된 애플리케이션을 포함하며 이에 국한되지 않는 수행된 작업, IP 주소)
  • 클라이언트 호스트
  • 클라이언트 IP 주소
  • 파일 이름
  • 사용자 이름(사용자 방화벽이 켜져 있는 경우)
  • 벤더 또는 생성자
  • 제출된 날짜/시간
  • URL
  • 장치 이름

TLS 세션 구현 패킷

고객이 암호화된 트래픽 분석을 사용하면 ATP 클라우드는 세션이 처음 생성될 때 교환되는 TLS 세션 구현 패킷(연결 패킷이라고도 함)을 처리합니다. 세션이 설정된 후 교환된 패킷은 분석되지 않습니다. 이러한 초기 패킷에서 분석되는 정보 유형에는 연결을 시작한 시스템의 IP 주소, 대상 IP 주소, 연결 메타데이터(예: 암호, 요청된 호스트 이름 및 암호화 매개 변수)가 포함됩니다.

이메일 데이터

ATP 클라우드는 고객이 이메일을 격리하도록 ATP 클라우드를 구성한 경우 SMTP 또는 IMAP를 통해 다음 이메일 데이터를 처리할 수 ​​있습니다.

  • 송신 디바이스
  • 수신자
  • Subject
  • 메시지 내용
  • 첨부 파일

개인정보 처리의 목적

주니퍼 ATP 클라우드는 위에 명시된 파일, 패킷 및 기타 정보를 분석하여 고객이 네트워크를 동적으로 보호하고 수정 또는 예방 조치를 취하는 데 사용되는 위협 점수를 생성합니다. 이러한 분석에는 해당 파일, 패킷 또는 기타 정보 내부에 포함되거나 관련된 개인 정보의 부수적 및 일시적 처리가 포함될 수 있습니다.

개인정보 보유

주니퍼 ATP 클라우드는 제공과 관련하여 처리된 모든 파일(부수적으로 개인 정보를 포함할 수 있음)은 맬웨어로부터 시스템을 탐지하고 보호하며, 고객이 네트워크 위협을 이해하는 데 유용한 정보를 제공하고, 시정 또는 예방 조치를 취하는 데 필요하지 않을 경우 즉시 폐기됩니다. 즉시 폐기되지 않은 개인 정보는 필요에 따라 수집 목적을 달성하고, 법적 의무를 준수하고, 분쟁을 해결하고, 계약을 시행하기 위해 필요에 따라 보관되며, 고객이 특정 파일 유형에 대한 보관 기간을 구성할 수 있는 경우도 있습니다.

보충 내용 변경 사항

당사는 ATP 클라우드 개인 정보 처리 관행의 변경 사항을 반영하기 위해 본 보충 내용을 수시로 업데이트할 수 있습니다.

기타

사용자의 ATP 클라우드의 사용에는 주니퍼 최종 사용자 라이선스 계약(관련된 경우 관련 소프트웨어별 라이선스 부록) 및 이용 약관, 또는 해당하는 경우 당사자들 간에 달리 서면으로 동의한 내용이 적용됩니다.

2020년 8월에 업데이트됨