개인PC에 업무자료 저장을 금지시켜 내부자료 유출을 원천 차단하고 모든 자료는 중앙 파일서버에만 통합 저장하여 관리하는 전사적 파일보안 솔루션
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 내부자료유출이 원천적으로 차단됩니다.
동일 파일을 여러 사람이 수정하는 경우 자동 이력관리로 시점 별 파일 복원 및 사용자의 실수 또는 고의로 삭제된 문서의 복원으로 체계적 문서 중앙 관리가 가능합니다.
개인PC 리소스를 활용하여 성능저하가 없고 초기 구축비용이 현저하게 절감됩니다.
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
SECUDRIVE File Server는 Windows 서버에 설치하는 문서중앙화 솔루션으로 공유 폴더에 대한 데이터의 유출을 방지합니다. 공유 폴더에 저장된 데이터에 대한 PC로 복사, 인쇄, 캡쳐를 방지하고 반출 데이터 백업 기능, 파일 작업 로그 관리 기능을 제공합니다.
기존 Windows 파일 서버에 프로그램만 설치하면 즉시 보안 파일 서버로 변경할 수 있습니다
- 파일 탐색기에서 '열기', '복사', '생성', '삭제'등은 가능 하나 정보 유출은 방지
- 데이터의 복사, 인쇄, 화면 캡쳐, 잘라 내기 및 붙여 넣기 차단, SNS 사이트 등 네트워크를 통한 유출 차단
- WebDAV, DFS 등을 지원 대규모 회사에서도 사용가능
- 정책 변경은 관리 화면에서 변경으로 모든 클라이언트에 온라인으로 반영
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
현대의 기업은 부동산이나 기계 설비 보다 전자문서가 주요 재산입니다. 그런데 시장조사 업체 가트너는 기업 문서의 90% 가 개인 PC에, 나머지 10% 만이 서버에 저장되어 있다고 발표했고 중소기업청은 정보유출 가담자의 70% 이상이 전•현직 사원이나 협력사 직원이라고 지적했습니다.
문제 해결을 위해 기업은 파일을 암호화하여 저장하고 퇴직자의 하드디스크는 반납을 받습니다. 하지만 일부를 지워버린 하드디스크의 반납을 막을 수 있을까요? 파일 암호화 방법 역시 PC 성능을 저해하거나 지정된 버전의 프로그램만 보호할 수 있고 다른 프로그램은 보호하지 못합니다.
이 제품은 중앙서버에 있는 개인 문서함, 부서 문서함 등을 PC 의 로컬 드라이브처럼 사용할 수 있게 해줍니다. 또한, 관리 대상 애플리케이션에 의한 로컬 드라이브 저장을 거부하고 중앙에만 문서 저장을 허용합니다.
이 제품은 다양한 사용자 인터페이스를 지원합니다. 윈도탐색기와 자바탐색기, 웹 브라우저는 물론 스마트폰과 태블릿 등에서 사용할 수 있습니다. 이것은 사용자가 윈도PC는 물론 리눅스, 매킨토시, 모바일 등의 컴퓨터 환경에서 중앙문서함을 이용 가능하게 합니다.
스마트폰과 태블릿PC 등의 모바일 환경에서도 안전하게 중앙의 문서를 열람할 수 있습니다. 만약 모바일 기기를 분실한 경우, 위치 추적과 파일의 원격 삭제가 가능하며 기기에 저장된 문서는 암호화되어 있으므로 유출되지 않습니다.
이 제품은 애플리케이션 별 입출력 특징을 분석하고 튜닝하여 서버에 대한 요청 횟수와 네트워크 트래픽을 줄여 줍니다. 또한, 향상된 파일 입출력 성능으로 빠른 사용자 응답 속도를 제공하고 있습니다.
이 제품은 부서문서함 기능을 제공합니다. 부서문서함의 폴더는 로그인한 사용자의 권한에 따라 열람 범위가 달라집니다. 또한, 부서문서함은 문서를 기반으로 한 지식 협업의 도구로 사용할 수 있습니다.
중앙 문서함 내에서 문서를 수정하는 경우 오피스 문서의 과거 버전은 자동으로 보관됩니다. 개인 및 부서문서함의 자동 보관된 과거 문서는 사용자가 필요할 때 복원할 수 있습니다.
많은 기관이 PC 문서의 외부 반출을 막기 위해 USB 메모리, 이메일, 메신저, 프린터 등을 통제하고 있습니다. 그러나, PC의 하드디스크야말로 상당한 양의 문서를 유출할 수 있는 경로이며 강력한 통제가 필요합니다.
Disklock(한글발음-디스크락)은 넷아이디가 보유한 파일시스템 드라이버 기술을 바탕으로 만든 세계 최고의 문서 저장 통제 기능 모듈입니다.
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
SECUDRIVE File Server는 Windows 서버에 설치하는 문서중앙화 솔루션으로 공유 폴더에 대한 데이터의 유출을 방지합니다. 공유 폴더에 저장된 데이터에 대한 PC로 복사, 인쇄, 캡쳐를 방지하고 반출 데이터 백업 기능, 파일 작업 로그 관리 기능을 제공합니다.
기존 Windows 파일 서버에 프로그램만 설치하면 즉시 보안 파일 서버로 변경할 수 있습니다
- 파일 탐색기에서 '열기', '복사', '생성', '삭제'등은 가능 하나 정보 유출은 방지
- 데이터의 복사, 인쇄, 화면 캡쳐, 잘라 내기 및 붙여 넣기 차단, SNS 사이트 등 네트워크를 통한 유출 차단
- WebDAV, DFS 등을 지원 대규모 회사에서도 사용가능
- 정책 변경은 관리 화면에서 변경으로 모든 클라이언트에 온라인으로 반영
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
현대의 기업은 부동산이나 기계 설비 보다 전자문서가 주요 재산입니다. 그런데 시장조사 업체 가트너는 기업 문서의 90% 가 개인 PC에, 나머지 10% 만이 서버에 저장되어 있다고 발표했고 중소기업청은 정보유출 가담자의 70% 이상이 전•현직 사원이나 협력사 직원이라고 지적했습니다.
문제 해결을 위해 기업은 파일을 암호화하여 저장하고 퇴직자의 하드디스크는 반납을 받습니다. 하지만 일부를 지워버린 하드디스크의 반납을 막을 수 있을까요? 파일 암호화 방법 역시 PC 성능을 저해하거나 지정된 버전의 프로그램만 보호할 수 있고 다른 프로그램은 보호하지 못합니다.
이 제품은 중앙서버에 있는 개인 문서함, 부서 문서함 등을 PC 의 로컬 드라이브처럼 사용할 수 있게 해줍니다. 또한, 관리 대상 애플리케이션에 의한 로컬 드라이브 저장을 거부하고 중앙에만 문서 저장을 허용합니다.
이 제품은 다양한 사용자 인터페이스를 지원합니다. 윈도탐색기와 자바탐색기, 웹 브라우저는 물론 스마트폰과 태블릿 등에서 사용할 수 있습니다. 이것은 사용자가 윈도PC는 물론 리눅스, 매킨토시, 모바일 등의 컴퓨터 환경에서 중앙문서함을 이용 가능하게 합니다.
스마트폰과 태블릿PC 등의 모바일 환경에서도 안전하게 중앙의 문서를 열람할 수 있습니다. 만약 모바일 기기를 분실한 경우, 위치 추적과 파일의 원격 삭제가 가능하며 기기에 저장된 문서는 암호화되어 있으므로 유출되지 않습니다.
이 제품은 애플리케이션 별 입출력 특징을 분석하고 튜닝하여 서버에 대한 요청 횟수와 네트워크 트래픽을 줄여 줍니다. 또한, 향상된 파일 입출력 성능으로 빠른 사용자 응답 속도를 제공하고 있습니다.
이 제품은 부서문서함 기능을 제공합니다. 부서문서함의 폴더는 로그인한 사용자의 권한에 따라 열람 범위가 달라집니다. 또한, 부서문서함은 문서를 기반으로 한 지식 협업의 도구로 사용할 수 있습니다.
중앙 문서함 내에서 문서를 수정하는 경우 오피스 문서의 과거 버전은 자동으로 보관됩니다. 개인 및 부서문서함의 자동 보관된 과거 문서는 사용자가 필요할 때 복원할 수 있습니다.
많은 기관이 PC 문서의 외부 반출을 막기 위해 USB 메모리, 이메일, 메신저, 프린터 등을 통제하고 있습니다. 그러나, PC의 하드디스크야말로 상당한 양의 문서를 유출할 수 있는 경로이며 강력한 통제가 필요합니다.
Disklock(한글발음-디스크락)은 넷아이디가 보유한 파일시스템 드라이버 기술을 바탕으로 만든 세계 최고의 문서 저장 통제 기능 모듈입니다.
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
Safe Box solution for data protecting
You can also check it in Sales Sharing Site "www.lunchntouch.com"
If you want a brochure in your language,
send E-mail below E-mail address unquestioningly!
(English, Chinese, Japanese, french, Portuguese, Spanish, etc)
Import & Export discussion Welcome, too!
Thank you for your touch!
E-mail address : yun@lunchntouch.com
"We can Make happy place for small business! Let's do it!!"
= Lunch N Touch =
문서파일에 대한 PC내 로컬디스크 저장을 원천적으로 통제하고 이를 PC내 가상화 드라이브(1차) 격리보관 및 중앙 파일서버(2차)에 계층적으로 동기화 함으로써 중요 정보의 외부유출을 사전 통제하고 기업의 SmartWork를 위한 Cloud 시스템 확장 및 Mobile 보안을 제공하는 솔루션임.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
LENA는 Web Server, Web Application Server, Session Sever, Manager로 구성되어 있으며, Cluster Architecture를 통해 가용성
저비용 고효율 운영중심의 WAS를 제공
Session Clustering
Active-Standby/Active-Active Session Server 모드
Standalone Mode
Embedded Mode
장애 사전(예측) 진단
Server 설정 백업 및 복원
Server Cluster Snapshot
Server Patch 복원
Server 간 Compare/Sync/Restore
Multi-Server 관리 및 운영 관점의 편의 제공
4. 4
기업의 자산
과거
원천차단 환경
유형자산 무형자산
70% 30%
기업의 자산 가치의 대부분은? 지적(무형) 자산이다.
현재,미래
30% 70%
무형자산
기술력 특허권 영업권디자인
지적재산이 유출될 경우 기업은 심각한 피해를 받게 된다.
양문형 냉장고 설계기술 중국 유출기도
5. 내부자료 유출의 실태조사
연도별 기술유출 사건 적발 현황
32건
42건
43건
41건
46건
2007년 2008년 2009년 2010년 2011년
※ 출처 : 국가정보원 산업기밀보호센터
기술유출 주체 별 현황(단위 : 건)
전직직원
127건
현직직원
34건
협력업체
26건
유치과학자, 5
투자업체, 1
기타
11건
총 204건
내부자료 보호에 대한 인식개선과 체계마련이 필요
5
6. 내부자료 유출의 경로
6
내부자료 유출은 다양한 유출경로를 통해서 (비)의도적으로 이루어진다.
핵심자산이사용자PC에무방비로보관되지는않습니까?
이미유출되고있을가능성이높습니다!
USB개인PC 노트북 외장하드 CD
프린트
화면캡쳐
E-Mail
웹하드
메신저
오프라인 경로
온라인 경로
기타 경로
7. 7
기업 보안의 확보
기업 보안은 반드시 이루어져야 한다.다각적으로
Non-Tech
- 보안의식 강화 교육
- 문서관리 프로세스 정립
High-Tech
- 보안 솔루션을 통한
내부 보안 시스템 구축
9. 여러 가지 보안솔루션
9
SBC
(Server Based Computing)
OS FILEAPP
SERVERDRM
(Digital Right Management)
DLP
(Data Loss Prevention)
10. 10
문서를 암호화하여 사용권한의 제한으로 정보를 안전하게 유통하는 보안시스템
Digital Right Management
weakness
1. 암호화 해제 권한자(대부분 해제 권한 가짐) 유출 차단 방법 없음
2. 어플리케이션에 종속적으로 버전 변경 시마다 추가 작업 필요
3. 새로운 애플리케이션 적용하는 기간 동안 보안의 헛점이 생김
4. 로컬에 암호화된 자료 존재
5. 문서 등록과정이 복잡
strength
1. 문서가 유출되더라도 열람을 방지 및 추적 가능
2. 개별 문서에 대한 유통기한 및 열람횟수를 제한 가능Client 암호화 Client
DRM
SERVER
Policy License
DRM
11. 11
SBC
weakness
1. 서버에서 모든 애플리케이션을 통제하므로, 실행속도 저하
2. 새로운 형식의 웹 인터페이스로 사용 거부감
3. 초기 투자비용 매우 높음
4. 내부에서 협업이나 자료 전달에 대한 대안이 취약함
strength
1. 모든 자료가 로컬에 존재하지 않음으로 유출 원천 차단 가능
모든 사용자OS, 어플리케이션 및 정보를 100%서버에 두고, 사용자PC는 단지 실행결과만 보여주는 환경
Server Based Computing
SERVER
OS FILEAPP
12. 12
기밀 정보에 대한 모니터링, 보호, 리포팅 기능을 제공하는 콘텐츠 인지 형태의 보안 감시 솔루션
Data Loss Prevention
weakness
1. 100% 오탐지 확률을 신뢰하기 힘듬
2. 사용자 로컬DISK에 자료가 저장되는 구조로 유출에 대한 위험성은
여전히 존재
3. 보안 관리자가 보안 정책 또는 보안 대상 문서를 완벽하게
설정하기가 불가능
4. 지속적인 검색 및 모니터링으로 사용자 시스템의 부하가 발생
strength
1. 매체 사용을 허용하면서도 기밀 누출을 방지할 수 있다.
2. 정책 위반에 대한 즉각적인 리포트를 받을 수 있다.
DLP
Discover Monitor Protect
Management
2 3 4
정책 설정
1
치료 및 위험요소
리포트
5
13. 원천차단 환경
DRM
SBC
DLP
NomalNomalNomal weaknessNomal
weaknessweaknessstrength weaknessNomal
NomalstrengthNomal NomalNomal
13
보안 솔루션 결론도출
원천차단 환경 사용자 친화성 업무 효율성 시스템 성능 투자비용
보안 솔루션 구축 목표 및 비전
시큐어디스크는 ?
개인PC에 업무자료 저장을 금지시켜 내부자료 유출을 원천 차단하고
모든 자료는 중앙 파일서버에만 통합 저장하여 관리하는 전사적 파일
보안 솔루션
모든 유출경로 차단 기존과 동일한 업무환경 업무 협업공간 필요 속도저하 없는 환경 적절한 투자비용
15. 중요문서
사용자PC
저장금지
USBHDD CD
사용자 PC의 HDD, USB, CD 등 오프라인 매체에
자료 저장을 차단합니다.
오프라인 유출 원천차단
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 내부자료유출이 원
천적으로 차단됩니다.
시큐어디스크는,
15
자료유출 원천차단 환경
시큐어디스크
저장가능첨부금지출력금지
문서
중앙화
모든 문서가 중앙으로 통합되어 효율적인 관리가능
자료의 산발적 관리로 인한 유실위험 원천차단
로컬에 자료가 존재하지 않아 유출가능성 원천차단
업무 연속성을 보장하여 효율성 증대
문서 중앙화
메일 파일 첨부, 웹하드 서비스 등 온라인 매체를
통한 유출을 차단합니다.
온라인 유출 원천차단
화면 캡쳐, 인쇄, 복사/붙여 넣기 제어를 통해
기타 유출 경로를 차단하고 악의적인 유출 시도
내역에 대한 리포트를 제공합니다.
기타 유출 원천차단
16. 기존과 동일한 윈도우탐색기 인터페이스를 제
공하여 사용자 거부감이 전혀 없습니다. 사용
자는 드라이브 형태인 윈도우탐색기를 통해
문서의 실행/편집/저장을 할 수 있습니다.
사용자 친화성 보장
인사DB와 연동된 조직도를 기반으로 부서 및
특정 그룹단위의 체계적인 파일 관리기능을 제
공하여 원활한 협업이 가능합니다.
협업 환경 제공
기존과 동일한 업무환경 안전한 협업환경 제공으로 업무효율성이 향상됩니다.
시큐어디스크는,
16
사용자 업무효율성 환경
기
획
팀
영
업
팀
User
User
User
User
17. 동일 파일명을 기준으로 최초 업로드 이후 수
정된 이력이 자동으로 버전이 유지되면서 관리
되어 이전 버전에 대한 관리를 통해 문서의 안
정성 유지
자동 파일 버전 관리
사용자 또는 고의로 삭제된 파일을 사용자 또는
관리자가 쉽게 복원이 가능하여 문서 관리의 효율
성을 제공
삭제 파일 복원
동일 파일을 여러 사람이 수정하는 경우 자동 이력관리로 시점 별 파일 복원 및 사용
자의 실수 또는 고의로 삭제된 문서의 복원으로 체계적 문서 중앙 관리가 가능합니다.
시큐어디스크는,
17
형상 관리
.doc
Base File
.doc
1.0
업로드
.doc
2.0
파일의 시점 별 복원
.doc
2.0
삭제 복원
삭제
X
내려 받기
18. 사용자 계정과 파일은 서버에서 관리하고 실행
어플리케이션들은 기존 사용자 PC에 설치되어
효율적인 리소스 활용과 사용성능이 보장됩니
다.
사용자 PC 리소스 활용
사용자PC 리소스를 활용하는 시스템 구조로 인해
H/W측면에서 타 보안솔루션 대비 현저한 비용절
감이 가능하며 솔루션 비용 또한 경쟁력을 갖추고
있습니다.
초기 구축 비용 비교
개인PC 리소스를 활용하여 성능저하가 없고 초기 구축비용이 현저하게 절감됩니다.
시큐어디스크는,
18
시스템 성능 및 비용 보장
시큐어디스크
APPOS
사용자PC
OS APP PROFILE FILE
22. 22
보안정책 설정
전체 또는 그룹별
적용할 권한 생성
시큐어디스크 내 파일의
외부유출 방지 옵션
제한할 어플리케이션
해당 프로세스 선택
클립보드, 화면캡쳐, 인쇄
등 유출경로 차단기능 선택
예외적으로 허용할 로컬
PC에의 파일저장 경로선택
사용자 로컬PC에 남기지
않아야 할 보안정책적용
대상 파일 확장자 선택
새권한생성
1
관리프로세스설정
2
서버접근제한
3
기능제한설정
4
저장 허용경로설정
5
확장자지정
6
유출차단 제어 부분은 체계적이고 편리한 방식으로 내부 보안 정책에 맞게 설정
23. 23
Client #1
사용자 보안적용
오프라인 유출차단
온라인 유출차단
사용자 인터페이스
기타 유출경로 차단
Client #2
임시 사용자 접속
가상CD-ROM
오프라인 디스크
자료 반출 프로세스
출력물 워터마크 실시간 정책 반영
암호화
사용자 환경
Client #3
문서 이력 관리
삭제 파일 복원
24. 24
1. 사용자 보안적용 절차
단계별 설치 프로세스를 통한 손쉬운 전사 보안정책 적용
1단계 : SETUP 판 설치 시작
2단계 : 본인 인증
3단계 : 보안정책 체크 및 자료 강제이관
보안정책에 따라, 로컬의 자료들이 시큐어디스크로
자동 이관 후 삭제되며 보안정책이 실행됨
26. SAVE / Drag & Drop
SAVE / Drag & Drop
3. 오프라인 유출차단(Driver Level Control)
26
사용자가 로컬영역에 저장 시도 시 보안정책이 설정된 프로세스 파일들은
어플리케이션 레벨이 아닌 드라이버 단에서 저장되는 것이 원천 차단됨
필
터
드
라
이
버
어플리케이션에 종속적이지 않기 때문에 새 버전의
어플리케이션이 나와도 지속적인 보안 유지
KEYMESSAGE
안전모드로 부팅 시에도 지속적인 차단이 가능함
보안 영역
일반 영역
문서
Driver Level
27. 웹메일, OUTLOOK, 메신저, 웹하드 등 온라인 매체에서 파일 첨부만 차단
본문 발송은 가능하며 파일 첨부 시에만 차단하여 업무 지장 없이 악의적인 유출을 차단합니다.
27
4. 온라인 유출 차단
웹 브라우저의 파일 첨부 차단은
도메인 별로 설정이 가능합니다.
KEYMESSAGE
28. 프로그램 별 화면 캡쳐, 복사&붙여넣기 및 문서 출력 제어를 통한
악의적 유출 가능성 사전 차단
28
5. 기타 유출경로 차단
캡쳐 프로그램으로 화면 캡쳐 시
보안 영역만 검은색으로 표시됨
키보드 프린트스크린
차단
사용자 별 프린터 출력 차단
Document
Copy & Paste 차단
Excel 메모장
29. 6. 출력물 워터마크
문서 출력 시 워터마크 표식 삽입으로 문서의 출력정보 표시
문서 출력 시 문서의 상단 또는 하단에 사용자 ID, 출력 날짜, 출력IP 등의 로그식 워터마크 표식을
삽입할 수 있습니다.
29
ID : admin, DATE : 2010.07.05,IP : 172.10.100.1
출력 문서 내 워터마크 표식 삽입
ID : admin, DATE : 2010.07.05, IP :
sample
30. 30
외부로 자료 반출이 필요한 경우에는,
자체 탑재된 결재 프로세스를 통해 상급자 결재 후 메일 전달 또는 USB 저장 형태로 반출
7. 자료 반출 프로세스
반출 관리자(상급자 결재)
내부 사용자
내부 사용자
메일로 발송
USB에 저장
32. 32
파견근무자 또는 출장, 자택근무 등 외부에서 시큐어디스크 접속 시에도
임시 사용자 접속관리를 통하여 철저한 보안 유지
파견 근무자
시큐어디스크
임시접속 승인 2
임시접속 요청1 임시접속 요청 1
임시접속 승인2
3 3
외부 출장자
관리자가 승인한 임시접속 기간에만 해당 단말기에 보안 정책이 유지된 상태에서 접속 가능
관리자
9. 임시 사용자 접속
Point 내부 사용 임시 사용
정책적용
보안 정책이
상시 적용됨
임시 사용 기간만
보안 정책이 적용됨
자료이관
정책에 위배되는 자료는
서버로 자동 이관됨
서버로 이관되지 않음
33. 33
네트워크가 끊겨 오프라인 상태가 될 경우, 사용자 PC 영역에 임시 디스크를 생성하여 암호화 저장을
하고 다시 온라인으로 상태 변경 시 자동 이관함
10. 네트워크 오프라인 시 프로세스
1. 네트워크 단절 : 자동 디스크 로그아웃 2. 임시 디스크 생성 : Offline Disk 3. 네트워크 복구 : 자동 자료 이관
34. 물리적 CD 배포 없이 권한을 가진 사용자가 .ISO이미지를 가상CD-ROM으로
연결하여 필요한 어플리케이션을 편리하게 설치
34
11. 가상CD-ROM(어플리케이션 중앙배포)
결제 메일
가상 드라이브 연결
메모
35. 35
12. 실시간 정책 반영
시큐어디스크 에이전트를 통한 실시간 보안정책 업데이트 적용
시큐어디스크 시스템(사용자 설치판) 업데이트
- 시스템 패치 시 로그인 시점에서 최신 버전으로 자동 업데이트
시큐어디스크 실시간 정책 반영
- 관리자가 권한 변경 시 최대 1분 30초 이내에 이를 감지
- 관리자가 변경한 정책에 따라 실시간으로 사용자PC를 검색하여
파일서버로 자료 자동이관 후 정책 적용
정책변경
감지
실시간
자료 이관
변경 정책
적용
36. 36
13. 문서 이력관리
파일명이 동일한 경우 변경이력이 남고 조회가 가능하며 필요 시 다운로드가 가능
문서의 변경된 내용의 이력관리
- 파일명을 기준으로 덮어쓰기 된 파일의 버전
관리
- 별도의 버전 관리 행위 없이 자동으로 이전
버전이 기록되어 쉽게 버전 관리가 가능
덮어쓰기가 되더라도
버전 이력이 남도록 되어 있음
이전 버전 보기
- 동일 파일명으로 변경된 이력이 남음.
- 동일 파일 기준으로 업로드된 이력을 보여줌.
37. 37
14. 삭제 / 복원
사용자 실수 또는 고의로 삭제된 파일을 시점 별로 복원이 가능함.
삭제된 파일의 복원
- 탐색기에서 삭제된 파일은 사용자에게 숨김표시가 되어
보이지 않고 관리자가 복원 툴을 이용하여 복원이
가능함
자동 삭제 기간 설정
- 삭제된 파일은 일정 기간 동안 보관함
(기간은 관리자가 지정할 수 있음.)
- 사용자가 탐색기에서 삭제한 파일 보기
모드로 변경한 후 사용자가 직접 복원 가능
삭제된 파일은 비활성화 처리되어 있음
38. 38
Managing #1
계정 관리
조직도 연동
Managing #2
서버 내 작업내역
에이전트 현황관리
관리자 다중화
정책 위반내역
사용자 접근권한
관리자 환경
Managing #3
삭제 파일 용량 조회
복원(파일 복원)
파일 삭제 기간 설정
39. 39
1. 관리자 페이지 소개
시스템 운영을 위한 다양한 관리 기능을 제공하여 회사의 체계적인 문서 통합관리 가능
계정, 보안정책, 서비스, 로그 등 시스템 운영에 관련된 상세 관리기능을 체계적으로 제공하고 있습니다.
40. 40
인사 DB와 시큐어디스크 내 조직도를 연동하여 부서별 디스크를 간편하게 자동생성
조직 변동이 발생 시에도 자동으로 반영되므로 관리자의 업무 부하가 감소
2. 조직도 연동기반 계정관리
42. 사용자의 인가되지 않은 작업 또는 유출시도에 대한 로그 제공으로
사용자 보안의식 제고
42
4. 정책 위반내역 조회
정책 위반 시도내역 조회
43. 43
관리자는 에이전트 현황 관리를 통하여 모든 사용자의 사용 현황을 파악할 수 있습니다.
5. 에이전트 현황 관리
에이전트 설치 및 제거 권한 부여는
물론 설치 현황 그래프와 로그확인
이 가능
KEYMESSAGE
44. 44
기획팀공유
프로젝트1
팀장보고
R/W/D
기획팀디스크
R/W R
R/W/D R/W
RR/W/D
분석자료 R
대외비 접근불가
R
프로젝트2
R/W/D
팀장보고
권한설정
- 읽기 권한
- 쓰기 권한
- 삭제 권한
R
W
D
사용자 별 폴더에 관한 접근권한을 설정하여 부서별 특성에 맞는 정책 수립 가능
제한된 접근과 파일 유통으로 인해서 권한 없는 사용자에 의한 자료정보 유출을 방지
세분화된 권한 설정으로 유연한 정책 적용 가능
시큐어디스크 내 폴더 별 권한관리
사용자별,그룹별세분화된권한관리
폴더보기
읽기
쓰기
삭제
폴더권한설정
6. 사용자 접근권한
46. 46
관리자가 디스크유형에 따라 삭제된 파일의복원내역조회
• 전체 복원 : 검색된 모든 파일을 원래 위치에 복원
• 선택한 파일 복원 : 선택한 파일만 원래 위치에 복원
• 내려받기 : 선택한 파일을 로컬로 내려 받는 기능
삭제 복원 내역 조회
8. 삭제 / 복원
48. 48
시스템기본구성
서버
Intel Architecture 32Bit, 64Bit
HP Integrity 외 다수
H/W 플랫폼 시스템 S/W
SERVER
O/S : LINUX
DBMS : My-SQLx86, x86_64 bit SEVER
(IBM, HP, DELL 외 다수)
시스템 상세 정보
네트워크 구성
DAS (Direct Attached Storage)
SAN (Storage Area Network)
NAS (Network Attached Storage)
Storage
시스템 상세 정보
* 특정 HW의 경우, 장비의 특성에 따라 설치가 불가할 수 있습니다.
49. switchswitch
Service Area
본사 네트워크 망 스토리지
(SVR01)
49
(SVR...N)
Service Area
(SVR11) (SVR...N)
지점 네트워크 망 스토리지
Back Bone Network
시큐어디스크
스토리지 가상화
데이터
볼륨#1
데이터
볼륨#2
데이터
볼륨#
데이터
볼륨#1
데이터
볼륨#2
데이터
볼륨#
가상화된 클라우딩 스토리지
물리적으로분리된(Ex.본사,지사)환경에서도구축이가능
로컬트래픽을이용한빠른사용환경보장및네트워크부하경감
파일 서버 무한 확장 가능
효과적 I/O분산
서버 별 처리 로드를 분산하여 구성 가능
서버를 N개로 구성 시, 서버 장애를 1/N로 분산
분산 구성
Active-Stand By 형태의 HA(고가용성 서비스)구성
DB Cluster를 통한 이중화 구성
HA 구성
Switch Switch
데이터
볼륨#2
50. 검수 완료 후 1년간 무상 유지보수 지원
전담 전문 인력배정을 통해 철저한 장애 복구 대응프로세스를 갖추고 완벽한 유지보수 지원을 약속합니다.
관제
관제
ISN 관제센터 장애처리 시스템
서비스 장애 시관제센터에서 자동으로 사이트 담당자와 유지보수 담당엔지니어에게 메시지를발송하여 즉각적인 장애 처리가 가능합니다.
상세내역
전담 엔지니어 배정
고객 서버 운영 및 관리에 필요 기술 지원
고객 서버 On Line 지원
긴급 장애 조치
장애처리, 정기점검 결과 리포트
서비스 개선 및 성능 최적화
SDK(Software Development Kit) 제공
전담 엔지니어
사이트 관리자
장애처리
프로세스
발동
장애발생 SMS 통보
서비스 서버 ISN 서버
50
53. SecureDisk
내부정보유출방지 솔루션 - SecureDisk
53
내부 자료 유출 원천차단으로자료보안문제 해결
자료유출 원천차단
문서중앙화 환경
로컬드라이브 제어(ODD, HDD, USB 등)
프로세스 및 확장자 제어
화면캡처, 문서출력, 복사&붙이기 제어
권한제어,이력관리
SecureDisk
내부정보유출방지 솔루션
대용량 콘텐츠, CAD파일 등에 대한 빠른 실행 및 작업 가능
사용자 PC에서 저장 가능한 암호화 된 보안 디스크 생성
보안디스크는 중앙서버 내 디스크와 동일한 보안 정책 적용
대용량파일에대한작업속도개선
보안디스크내데이터유실을방지하기위한중앙서버로의주기적인백업
SecureDiskCAD
54. CAD 데이터 유출 차단 시스템 구축
CAD 데이터 유출 원천 차단
매체제어관리(USE,CD-ROM등)
동시설계
데이터재사용
버전관리
보안파일서버솔루션
시큐어디스크CAD
SecureDisk PLM
54
SecureDiskPLM
SecureDisk PLM
55. 다양한 운영체제(iOS,안드로이드등) 스마트 기기를 통해서도안전하
게 접근하여 언제 어디서나업무 자료 공유
MDM 모듈 연동을 통한 유출 차단
모바일 뷰어
다양한 모바일 OS(iOS, 안드로이드 등) 지원
보안 정책 적용
모바일 오피스 실현
SecureDisk
SecureDisk MDM
55
SecureDisk MDM
SecureDiskMDM
56. 외부에 유통된 문서도 완벽하게보안을 보장하는문서 보안 제품
실시간 암호화
개인정보보호
문서 사용 로그
감사 로그
시큐어디스크
SecureDisk DRM
56
SecureDisk DRM
SecureDiskDRM