Digital Guardian

1. WITH
DIGITAL GUARDIAN?
이비플러스㈜ / 기술영업팀
sales@ebplus.co.kr / +8210-8944-6559

2. Confidential 2
디지털가디언 DIGITAL GUARDIAN
“Verdasys can see, log and control literally any action on a
system and have been successfully used to detect malicious data
theft, including that committed by technically skilled insiders as
well as by advanced malware.”
- Enterprise Content-Aware DLP Solution Comparison and Select Vendor Profiles, Gartner Research
 2003 설립 (창립당시 회사명 Verdasys)
 가트너 Leaders Quadrant : No.1 in IP Protection
 20개 이상 특허 출원
 본사 : 미국 보스턴 위치
 지사 : 영국/독일/일본 외 54개 국가에 위치
 데이터 보안영역의 리더
• 250만개 이상의 에이전트 설치
• 30만 고객사 보유
• 온-프레미스 및 매니지드 서비스 영역 지원
 지속적인 데이터 보호 (Persistent Data Protection)
• 시스템의 종류, 공격타입에 관계없이 데이터 보호
• 지원영역다양 : Windows, MacOS, Linux, offline/online, cloud &
mobile
• 핵심영역 : Encryption, Application Control, Device Control,
Forensics

3. Why Digital Guardian
Confidential 3

4. Security & Everyday Life
08:00
09:00
10:00
11:00
13:00
15:00
17:00
19:00
출근 중 회사 메일 확인 & 팀 공유
내부 회의 자료 검토 및 수정
고객 제안 자료 프린트
고객사방문 USB로 자료 전달
복귀 중 SNS 사용 개인 사진 전송
사내 공유 파일 업로드
협력사에 제안서, 견적서 전송
웹에서 개인 소프트웨어 다운로드

5. Traditional Security
08:00
09:00
10:00
11:00
13:00
15:00
17:00
19:00
출근 중 회사 메일 확인 & 팀 공유
내부 회의 자료 검토 및 수정
고객 제안 자료 프린트
고객사방문 USB로 자료 전달
복귀 중 SNS 사용 개인 사진 전송
사내 공유 파일 업로드
협력사에 제안서, 견적서 전송
웹에서 개인 소프트웨어 다운로드

6. 기존의 보안
비인가자의 데이터 유출 시도 적발 시, 비인가자가 데이터를 보유하게 된 경로에 대해 즉시 추적할 수
있습니까?
71%의 사용자가 굳이 볼 필요도 없는 기업데이터까지 접근 – IT전문가는 32%
APT 공격 시, 엔드포인트의 데이터를 보호할 방법은 있습니까?
매체제어를 도입한 이유는 무엇입니까?
해커 공격 시 해커가 어떤 데이터에 접근하고, 어떤 데이터를 가져 갔는지, 혹은 어떤 데이터를 가져
가지 않았는지 즉시 알 수 있습니까?

7. Digital Guardian
08:00
09:00
10:00
11:00
13:00
15:00
17:00
19:00
출근 중 회사 메일 확인 & 팀 공유
내부 회의 자료 검토 및 수정
고객 제안 자료 프린트
고객사방문 USB로 자료 전달
복귀 중 SNS 사용 개인 사진 전송
사내 공유 파일 업로드
협력사에 제안서, 견적서 전송
웹에서 개인 소프트웨어 다운로드

8. Use Case:
USB Data Egress
Confidential 8

9. Use Case:
Personal eMail Data Egress
Confidential 9

10. Use Case:
Spear Phishing Attack
Confidential 10

11. Digital Guardain Forensic

12.  Kernel Level Data Visibility
• Deepest visibility to all events at point of risk/egress (Endpoint, Network, and
Servers)
• Broadest coverage of systems (Windows, MAC OS X and Linux)
• Broadest coverage of environments (Network, Cloud, Virtual, Online and Offline)
Confidential 12
Features & Benefits

13.  Automatic Content & Context Driven Data Classification
• Classify based on context, content, and user-definition
• Classify ALL data types (structured, unstructured, MSOffice, CAD, source code,
media, video, and more)
• Apply persistent and inheritable classification tags
Confidential 13
Features & Benefits

14. Auto & User Classification
Confidential 14
mac
Joe Smith
462-81-5406
42 Wallaby
Cook
Upload/Download Source/Destination
Application
Network State
Operation
Drive Type
Time of Day
User
Computer
Classification
Email
Session
Content Context
Example: Contains SSN?
Not viable for unstructured
User
~200
Contextual
Parameters

15. The Context Advantage
15
User
Awareness
Access System Ops Data Awareness Event Awareness
Executive Desktops App Starts # Strings Rename Network Drive
Engineer - Win Drivers Key Words Dropbox USB Device
Admin - Linux DLL CAD Files Attach Web
Finance - Mac PID Source Code Archive Local Drive
Contractor Servers File Type Video/Images Move E-mail
Supplier Network File Hash Customer Copy/Paste Print
Sales Offline Registry Classification Executable Create
System Virtual Net Ops Application Screen Cap CD/DVD
Policy
Monitor
Block
Warn
Justify
Encrypt
Allow
Classify
Control
Threat
Vector
Messaging
Website
Physical
Network

16. Advanced Data Protection Eco-System
다양한 보안 솔루션과의 통합
Enrich SIEM with
actionable intelligence
from the endpoint
Provide context and data
awareness to narrow surface
area

17. DG 오퍼링 소개
Advanced Threat Protection (ATP)
• 위협 감지
• 프로세스 블락, 파일액세스 방지, 엔드포인트/사용자
격리, 허가되지 않은 사용자의 침입 방지
• Alert and Triage – 경고 / 케이스 분류
• 엔드포인트 이벤트에 대한 IOC 간 상관관계 감지
• Systems: Windows, Linux/OSX (Q2 2015)
Data Loss Prevention (DLP)
• 데이터 자동 분류 – 정형 vs. 비정형
• 사용자 기반 분류 (add-on licenses required)
• 프롬프트메시지, 특정 상황에 대한 실시간 사용자 해명요청
• 컨트롤
• 파일/이메일 암호화 (add-on licenses required)
• 어플리케이션/사용자행동 블락(Block)
• Systems: Windows, OSX, Linux, VDI
DG for Data Visibility 가시화
& Control 통제
• 데이터/시스템 액세스 가시화
• 데이터 이동/프로세스 액티비티 가시화
• Data operations & classification of PII, PHI and PCI
• 데이터 오퍼레이션 & PII, PHI, PCI의 분류
• Device Control for removable media
• 이동식 기기(USB 등) 컨트롤
• Alert Triage – 경고 / 케이스 분류
• Systems: Windows, VDI (OSX/Linux Partial Support)
• Required license for DLP &/or ATP upgrades
All offered as On Premise Perpetual Software License or as a Managed Service

18. Flexible Deployment Models – 다양한 도입 환경
18
Option 1
On Premise 온프레미스
 사내 구축/운영/관리 환경
 정책, 모니터링, 리포트 생성 등
모든 프로세스를 IT 관리자가
직접 설정/관리
 필요한 경우에만
유지보수/서비스 전문가 고용
 자체 구축된 프라이빗 클라우드
내에서 운영
 디지털가디언 서비스 담당자에
의해 운영
 정책/관리/리포팅 등에 대한 접근
관리, 직접 생성하지 않음
 정기 회의를 통한 상황 업데이트
 사내 구축 환경
 디지털가디언 서비스 담당자에
의해 리모트로 운영
 데이터는 사내 보유
Option 2
Managed Service
매니지드 서비스
Option 3
Hybrid 하이브리드
Managed Service On Premise
“By selecting the managed service deployment option, we were able to be up and running in a matter of weeks. The
added visibility into how our confidential data is being used is invaluable.”
CISO, Regional Bank

19. 미 연방준비은행 Federal Reserve Bank
Company
 Finance / Banking
 United States
 25,000 여개 엔드포인트 디바이스
 13개 지사
 Champion – Chicago CISO
 Value – $1.5M
Technology
 25,000 Core & ACI
 2010년 시카고에서 1,500 개 에이전트로 프로젝트 시작
 2013년에 13개 지사, 25,000 개의 에이전트로 확대
 주 용도는 PII/PCI 컴플라이언스
Success Story
 한번 생성된 태그에 대해 문서 변환/컨텐츠 복제시에도 계속 추적되는 기능 구현
 디지털가디언의 가시화 능력이 연방준비은행 도입 이유. The visibility we bring is why they purchased us.
 권한별 승인 절차를 위해 별도의 인터페이스를 통합
Use Case
 PII/PCI 데이터의 이동경로를 감지/확인하고, 승인 절차를 강화하고자 도입.

20. Case Study: DuPont 듀퐁
© 2012 Verdasys, Inc. All Rights Reserved. CONFIDENTIAL AND
PROPRIETARY - DO NOT REPRODUCE.
문서통합을 가능하게 함으로써
기존 솔루션 개발비/별도
구입비용을 $3M 가까이 절감
IP 침입을 차단함으로써 중요한
문서 유출로 발생할 수 있는
$200M 가까운 비용을 절감
디지털 가디언을 이용하여 글로벌 협업 환경을 클라우드로 성공적으로 이행
Use Case Coverage
• 지적 재산권 보호 & 협업 환경 보호
• 장소에 상관없이 내부 사용자에 대한 완벽한 협업환경 구현
• 외부 접근 관리
Future Coverage
• 프라이빗 클라우드 환경에서의 Protection 으로 확대 예정
Critical Differentiators
• 기존 솔루션과는 차별되는 데이터 감지/발견/분류 기능
• 문서 통합 기능
“” IP 내 위협을 감지하는 많은 솔루션들이 있지만, 다양한 위협을 감지하고
그에 대해 적절하게 반응하는 솔루션은 디지털 가디언 하나 뿐이다. “ Larry Brock,
CISO

21. 최고의 기업, 수많은 글로벌 기업들이 디지털가디언을 사용하고 있습니다

22. Thank you.
Ebplus Inc. / Technical sales
sales@ebplus.co.kr / +8210-8944-6559