최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
SECUDRIVE File Server는 Windows 서버에 설치하는 문서중앙화 솔루션으로 공유 폴더에 대한 데이터의 유출을 방지합니다. 공유 폴더에 저장된 데이터에 대한 PC로 복사, 인쇄, 캡쳐를 방지하고 반출 데이터 백업 기능, 파일 작업 로그 관리 기능을 제공합니다.
기존 Windows 파일 서버에 프로그램만 설치하면 즉시 보안 파일 서버로 변경할 수 있습니다
- 파일 탐색기에서 '열기', '복사', '생성', '삭제'등은 가능 하나 정보 유출은 방지
- 데이터의 복사, 인쇄, 화면 캡쳐, 잘라 내기 및 붙여 넣기 차단, SNS 사이트 등 네트워크를 통한 유출 차단
- WebDAV, DFS 등을 지원 대규모 회사에서도 사용가능
- 정책 변경은 관리 화면에서 변경으로 모든 클라이언트에 온라인으로 반영
개인PC에 업무자료 저장을 금지시켜 내부자료 유출을 원천 차단하고 모든 자료는 중앙 파일서버에만 통합 저장하여 관리하는 전사적 파일보안 솔루션
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 내부자료유출이 원천적으로 차단됩니다.
동일 파일을 여러 사람이 수정하는 경우 자동 이력관리로 시점 별 파일 복원 및 사용자의 실수 또는 고의로 삭제된 문서의 복원으로 체계적 문서 중앙 관리가 가능합니다.
개인PC 리소스를 활용하여 성능저하가 없고 초기 구축비용이 현저하게 절감됩니다.
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
SECUDRIVE File Server는 Windows 서버에 설치하는 문서중앙화 솔루션으로 공유 폴더에 대한 데이터의 유출을 방지합니다. 공유 폴더에 저장된 데이터에 대한 PC로 복사, 인쇄, 캡쳐를 방지하고 반출 데이터 백업 기능, 파일 작업 로그 관리 기능을 제공합니다.
기존 Windows 파일 서버에 프로그램만 설치하면 즉시 보안 파일 서버로 변경할 수 있습니다
- 파일 탐색기에서 '열기', '복사', '생성', '삭제'등은 가능 하나 정보 유출은 방지
- 데이터의 복사, 인쇄, 화면 캡쳐, 잘라 내기 및 붙여 넣기 차단, SNS 사이트 등 네트워크를 통한 유출 차단
- WebDAV, DFS 등을 지원 대규모 회사에서도 사용가능
- 정책 변경은 관리 화면에서 변경으로 모든 클라이언트에 온라인으로 반영
개인PC에 업무자료 저장을 금지시켜 내부자료 유출을 원천 차단하고 모든 자료는 중앙 파일서버에만 통합 저장하여 관리하는 전사적 파일보안 솔루션
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 내부자료유출이 원천적으로 차단됩니다.
동일 파일을 여러 사람이 수정하는 경우 자동 이력관리로 시점 별 파일 복원 및 사용자의 실수 또는 고의로 삭제된 문서의 복원으로 체계적 문서 중앙 관리가 가능합니다.
개인PC 리소스를 활용하여 성능저하가 없고 초기 구축비용이 현저하게 절감됩니다.
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
현대의 기업은 부동산이나 기계 설비 보다 전자문서가 주요 재산입니다. 그런데 시장조사 업체 가트너는 기업 문서의 90% 가 개인 PC에, 나머지 10% 만이 서버에 저장되어 있다고 발표했고 중소기업청은 정보유출 가담자의 70% 이상이 전•현직 사원이나 협력사 직원이라고 지적했습니다.
문제 해결을 위해 기업은 파일을 암호화하여 저장하고 퇴직자의 하드디스크는 반납을 받습니다. 하지만 일부를 지워버린 하드디스크의 반납을 막을 수 있을까요? 파일 암호화 방법 역시 PC 성능을 저해하거나 지정된 버전의 프로그램만 보호할 수 있고 다른 프로그램은 보호하지 못합니다.
이 제품은 중앙서버에 있는 개인 문서함, 부서 문서함 등을 PC 의 로컬 드라이브처럼 사용할 수 있게 해줍니다. 또한, 관리 대상 애플리케이션에 의한 로컬 드라이브 저장을 거부하고 중앙에만 문서 저장을 허용합니다.
이 제품은 다양한 사용자 인터페이스를 지원합니다. 윈도탐색기와 자바탐색기, 웹 브라우저는 물론 스마트폰과 태블릿 등에서 사용할 수 있습니다. 이것은 사용자가 윈도PC는 물론 리눅스, 매킨토시, 모바일 등의 컴퓨터 환경에서 중앙문서함을 이용 가능하게 합니다.
스마트폰과 태블릿PC 등의 모바일 환경에서도 안전하게 중앙의 문서를 열람할 수 있습니다. 만약 모바일 기기를 분실한 경우, 위치 추적과 파일의 원격 삭제가 가능하며 기기에 저장된 문서는 암호화되어 있으므로 유출되지 않습니다.
이 제품은 애플리케이션 별 입출력 특징을 분석하고 튜닝하여 서버에 대한 요청 횟수와 네트워크 트래픽을 줄여 줍니다. 또한, 향상된 파일 입출력 성능으로 빠른 사용자 응답 속도를 제공하고 있습니다.
이 제품은 부서문서함 기능을 제공합니다. 부서문서함의 폴더는 로그인한 사용자의 권한에 따라 열람 범위가 달라집니다. 또한, 부서문서함은 문서를 기반으로 한 지식 협업의 도구로 사용할 수 있습니다.
중앙 문서함 내에서 문서를 수정하는 경우 오피스 문서의 과거 버전은 자동으로 보관됩니다. 개인 및 부서문서함의 자동 보관된 과거 문서는 사용자가 필요할 때 복원할 수 있습니다.
많은 기관이 PC 문서의 외부 반출을 막기 위해 USB 메모리, 이메일, 메신저, 프린터 등을 통제하고 있습니다. 그러나, PC의 하드디스크야말로 상당한 양의 문서를 유출할 수 있는 경로이며 강력한 통제가 필요합니다.
Disklock(한글발음-디스크락)은 넷아이디가 보유한 파일시스템 드라이버 기술을 바탕으로 만든 세계 최고의 문서 저장 통제 기능 모듈입니다.
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
문서파일에 대한 PC내 로컬디스크 저장을 원천적으로 통제하고 이를 PC내 가상화 드라이브(1차) 격리보관 및 중앙 파일서버(2차)에 계층적으로 동기화 함으로써 중요 정보의 외부유출을 사전 통제하고 기업의 SmartWork를 위한 Cloud 시스템 확장 및 Mobile 보안을 제공하는 솔루션임.
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
현대의 기업은 부동산이나 기계 설비 보다 전자문서가 주요 재산입니다. 그런데 시장조사 업체 가트너는 기업 문서의 90% 가 개인 PC에, 나머지 10% 만이 서버에 저장되어 있다고 발표했고 중소기업청은 정보유출 가담자의 70% 이상이 전•현직 사원이나 협력사 직원이라고 지적했습니다.
문제 해결을 위해 기업은 파일을 암호화하여 저장하고 퇴직자의 하드디스크는 반납을 받습니다. 하지만 일부를 지워버린 하드디스크의 반납을 막을 수 있을까요? 파일 암호화 방법 역시 PC 성능을 저해하거나 지정된 버전의 프로그램만 보호할 수 있고 다른 프로그램은 보호하지 못합니다.
이 제품은 중앙서버에 있는 개인 문서함, 부서 문서함 등을 PC 의 로컬 드라이브처럼 사용할 수 있게 해줍니다. 또한, 관리 대상 애플리케이션에 의한 로컬 드라이브 저장을 거부하고 중앙에만 문서 저장을 허용합니다.
이 제품은 다양한 사용자 인터페이스를 지원합니다. 윈도탐색기와 자바탐색기, 웹 브라우저는 물론 스마트폰과 태블릿 등에서 사용할 수 있습니다. 이것은 사용자가 윈도PC는 물론 리눅스, 매킨토시, 모바일 등의 컴퓨터 환경에서 중앙문서함을 이용 가능하게 합니다.
스마트폰과 태블릿PC 등의 모바일 환경에서도 안전하게 중앙의 문서를 열람할 수 있습니다. 만약 모바일 기기를 분실한 경우, 위치 추적과 파일의 원격 삭제가 가능하며 기기에 저장된 문서는 암호화되어 있으므로 유출되지 않습니다.
이 제품은 애플리케이션 별 입출력 특징을 분석하고 튜닝하여 서버에 대한 요청 횟수와 네트워크 트래픽을 줄여 줍니다. 또한, 향상된 파일 입출력 성능으로 빠른 사용자 응답 속도를 제공하고 있습니다.
이 제품은 부서문서함 기능을 제공합니다. 부서문서함의 폴더는 로그인한 사용자의 권한에 따라 열람 범위가 달라집니다. 또한, 부서문서함은 문서를 기반으로 한 지식 협업의 도구로 사용할 수 있습니다.
중앙 문서함 내에서 문서를 수정하는 경우 오피스 문서의 과거 버전은 자동으로 보관됩니다. 개인 및 부서문서함의 자동 보관된 과거 문서는 사용자가 필요할 때 복원할 수 있습니다.
많은 기관이 PC 문서의 외부 반출을 막기 위해 USB 메모리, 이메일, 메신저, 프린터 등을 통제하고 있습니다. 그러나, PC의 하드디스크야말로 상당한 양의 문서를 유출할 수 있는 경로이며 강력한 통제가 필요합니다.
Disklock(한글발음-디스크락)은 넷아이디가 보유한 파일시스템 드라이버 기술을 바탕으로 만든 세계 최고의 문서 저장 통제 기능 모듈입니다.
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
문서파일에 대한 PC내 로컬디스크 저장을 원천적으로 통제하고 이를 PC내 가상화 드라이브(1차) 격리보관 및 중앙 파일서버(2차)에 계층적으로 동기화 함으로써 중요 정보의 외부유출을 사전 통제하고 기업의 SmartWork를 위한 Cloud 시스템 확장 및 Mobile 보안을 제공하는 솔루션임.
PC내 통합 정보유출 및 문서 암호화 관리 시스템 구축
- ‘기업자산 비밀문서’ 유출방지 대응을 위한 문서 암호화 시스템 도입 및 구축
외부문서 통제를 위한 2차 유출 방지
이동식 저장매체,메일,메신저 등 On/Off-Line을 통한 취약점 개선
- End-Point 보안 업그레이드를 통한 임직원 마인드 제고
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!Sang Yoo
This Solution is a document centralization software.
It is focused on security of your company.
Office, CAD, ... files are very important asset of your company.
We reject local saving of these files.
Instead you may save all these files to server.
Safe Box solution for data protecting
You can also check it in Sales Sharing Site "www.lunchntouch.com"
If you want a brochure in your language,
send E-mail below E-mail address unquestioningly!
(English, Chinese, Japanese, french, Portuguese, Spanish, etc)
Import & Export discussion Welcome, too!
Thank you for your touch!
E-mail address : yun@lunchntouch.com
"We can Make happy place for small business! Let's do it!!"
= Lunch N Touch =
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
LENA는 Web Server, Web Application Server, Session Sever, Manager로 구성되어 있으며, Cluster Architecture를 통해 가용성
저비용 고효율 운영중심의 WAS를 제공
Session Clustering
Active-Standby/Active-Active Session Server 모드
Standalone Mode
Embedded Mode
장애 사전(예측) 진단
Server 설정 백업 및 복원
Server Cluster Snapshot
Server Patch 복원
Server 간 Compare/Sync/Restore
Multi-Server 관리 및 운영 관점의 편의 제공
4. 4
전자문서 유통보안 솔루션
Ⅰ. 제안개요
1. 제안배경 및 목적
기업 내부의 중요한 전자문서(기업정보문서, 개인정보문서, 도면파일 등)를 외부로 유통할 때 전송파일에 대한 다양한 보안정책을 수립
하여 기업의 정보 자산을 안전하게 보호하고 악의적인 2차유통행위를 사전에 방지코자 함.
개인정보문서 전송에 대한 보안방안 및 정책수립
안정적인 개인정보문서 유통보안 시스템 구축
정보자산의 다양한 전자문서 형태
-단일 또는 복수, 대용량 문서, 특수파일형태
(도면 등) 등에 대한 외부유통보안 고민
전자문서 외부유통 Risk 상존
-주요정보의 외부 유통시 악의적 2차
유통에 따른 위협 상존
사내〮외 사용자 편의성 고려
-외부 전송시 기존 결재시스템을 유지하고
수신자 열람시 보안모듈 설치 최소화
5. 5
전자문서 유통보안 솔루션
Ⅰ. 제안개요
2. 2차 유통방지 솔루션 구축을 위한 제언
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유
출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및
운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
솔루션 도입 및 구축범위솔루션 도입 시 고려사항
관리 및 운영의
효율성 측면 고려
시스템 도입 및
구축비용 측면고려
기존 업무환경에
대한 변화 최소화
고려
전달된 보안문서의
수신환경 영양도
최소화
어플리케이션 및
Win OS에 대한
영향도 최소화
설치방식이 아닌
포터블 방식의
보안실행
다양한
보안설정
기능 제공
결재시스템 지원
로그 통계 지원
수신자 정보
추적 기능
제공
6. 6
전자문서 유통보안 솔루션
Ⅰ. 제안개요
3. 도입 시 기대효과
외부전송파일에 대한 2차유통보안 솔루션을 도입하는 경우, 기업 내부 임직원 및 외부 수신자의 보안 마인드 제고는 물론 정보 유출방
지를 위한 보안 수준의 극대화와 이와 관련한 업무의 기회비용을 최소화 함으로써 전체적으로 기업의 대외 경쟁력 제고에 기여할 것
으로 기대됩니다.
내부정보 외부유통에 대한 보안 마인드 제고
보안 업무 추가에 따른 비효율성 최소화
불필요한 외부파일 전송 최소화
별도의 보안프로그램 설치 불필요
기술적 측면
기대효과
관리/운영적
측면사용자 측면
수신자 PC내 보안모듈 설치 없이 실행 기능
문서 어플리케이션 및 Win OS 변화에 따른 영향도 최소화
악의적 2차 유출에 대한 추적성 확보 제공
외부 사용자에 대한 수신정보 획득
기 운영시스템 변화 최소화
외부전달 문서에 대한 보안 강화 제고
엔드포인트 보안기능 확장성 용이
안정적인 보안체계 수립성공적인 시스템 구축
8. 8
전자문서 유통보안 솔루션
Ⅱ. 솔루션 개요
1. 제품개요
제안솔루션 SECON-DOC(Secure Container’s Documents)은 PC내 다양한 파일을 외부로 유통하고자 할 때 사용자 보안설정을 통해
2차로 유통될 수 있는 위협에 대응할 수 있는 솔루션입니다.
제 품 명 SECON-DOC (세컨독) 출시년월 2015년10월
제품개요
기업의 중요문서(개인〮기업정보문서, 도면파일 등)를 외부로 전송하고자 할 때 사전에 보안
설정하여 수신자가 악의적으로 2차 유통행위 하는 것을 사전에 통제하고 추적할 수 있으며
특히 다량의 전자문서 및 어셈블리파일에 대해 보안을 적용할 수 있는 특화된 솔루션 임.
구 분 특장점
보안성 측면
• 암호설정, 화면캡쳐 방지, 다른이름저장 금지, 프린트 통제 등 다양한 보안설정 기능 제공
• 열람기간 및 횟수 제한 등을 통한 유통설정 기능 제공
• 열람 시 수신자 정보 전송 및 로그관리
안정성 측면
• 보안파일 열람 시 별도의 보안파일 설치 없는 포터블 구조 방식 제공
• 수신자 PC내 설치 된 타사 보안프로그램의 영향이 거의 없음
• 오피스의 경우 어플리케이션 버전 및 Win OS의 영향도가 거의 없음
• 다량의 전자문서 및 어셈블리 파일(도면파일, 객체삽입 오피스문서 등) 등에 대한 안정적 보안성 제공
관리적 측면
• 업무 어플리케이션 연동을 통한 반출 프로세스 변동 최소화
• 자가승인 기능 제공을 통한 업무의 효율성 유지
• 오피스문서의 PDF변환 전송(랜더링 방식)이 필요없이 원본파일 보안전송 가능
• 외부 유통관련 각종 로그 및 리포트 기능 지원
9. 9
전자문서 유통보안 솔루션
Ⅱ. 솔루션 개요
2. 단계별 기능개요
제안 솔루션의 단계별 주요 기능은 다음과 같습니다.
반출신청 프로세스 기능
관리 및 운영 프로세스 기능
수신/열람 프로세스 기능
• 수신자 파일 실행에 따른 수신자 정보수집 기능( IP, MAC 정보 획득)
• 수신된 압축파일을 SC(Secure Container) 폴더에 압축해제 열람 기능
• SC폴더 내 열람 보안 기능 동작
-화면캡쳐 방지, 클립보드 제어, 다른이름으로 저장금지, 프린트 출력 차단
• 문서 종료 시 SC 폴더를 삭제 후 자동종료 함(포터블 방식)
• 외부반출 문서확인 및 승인 관리 기능
• 사용자 반출신청 보안 재 설정 기능
• 수신자 정보 수신 및 각종 로그 통계 관리 제공 기능
• Tray Icon 우클릭을 통한 2차 반출 기능 선택 및 반출 페이지 호출
• 반출 시 압축기능 제공(프로젝트 파일 및 다량의 파일 반출 시 선택)
• 수신자 열람 조건 선택 : 실행횟수, 기간, 비밀번호 체크 옵션
• 보안기능 조건 선택 : 화면캡쳐방지, 클립보드방지, 다른이름 저장방지, 프린트방지
• 결재시스템을 통한 승인 신청
• 반출 할 수 있는 특정 드라이브(O:) 내 대기 및 승인 후 접근 기능p
10. 10
전자문서 유통보안 솔루션
SECON-DOC 구성
3. 시스템 구성도
Ⅱ. 솔루션 개요
반출된 문서에 대한 통제 및 유출 방지를 하며, 유출된 문서의 사용 경로를 파악 할 수 있습니다.
외부전송 파일 유출통제 프로세스
외부전송파일에 대한
파일유통 악의적 시도
SERVER
Server
- 반출 신청된 내부 문서 SECON-DOC으로 반출
- SECON-DOC에서 전송 한 로그 정보를 수집하여 외부로
나가있는 문서의 정보를 저장
SECON-DOC
- 사용자가 악의적 외부 2차 유통 원천 통제, 파일보호 및
서버로 사용현황에 대한 정보 전송
수신 User
- SECON-DOC으로 보호된 문서에 대한 사용 통제
(악의적인 수정 및 유출 방지)
구 분 사양
SEVER OS : Window NT 2008 이상
DB : MY SQL(MS SQL)
CPU : Quad Core 1 CPU 이상
HDD : 300GB
Memory : 4GB이상
Client OS : Window XP 이상
CPU : 팬티엄 3.0GHz 이상
HDD : 50GB
Memory : 1GB이상
12. 12
전자문서 유통보안 솔루션
Ⅲ. 주요기능
1. 유통보안 프로세스 개요
일반 문서 및 설계도면 등을 외부로 유통 시 보안정책을 설정하여 악의적으로 2차 유통을 통제할 수 있는 기능을 제공합니다.
2차 유출통제 프로세스
외부전송파일에 대한
2차 문서유통 악의적 시도
오피스문서 및 도면, 기타 파일 등 일반적 파일 외부유통 신청
프로젝트파일(카티아, 객채파일 오피스 등) 결합 전송 신청
선택 된 파일 임시 저장소로 복사
반출드라이브(O:)에 암호화 된 상태로 “압축” 승인 대기
승인완료 후 반출 드라이브(O:) 접근허용 및 “압축” 반출
외부 유통된 압축파일 S.C(Secure Container) 폴더에 압축해제
압축 해제 된 목록을 리스트로 보기
사용자가 파일 선택 후 실행
각종 문서파일 및 도면 파일 S.C내에서 실시간 복호화 열람
(CATIA의 경우 프로덕트 파일과 캡파일 연결된 상태로 열람)
수신자 악의적 외부 2차 유통 원천 통제 및 파일보호
(화면캡쳐/클립보드 통제, 다른이름저장 금지, 프린트통제 등)
1-1. 일반적 프로세스
13. 13
전자문서 유통보안 솔루션
1. 유통보안 프로세스 개요
Ⅲ. 주요기능
전자문서 보안유통 방안
개인정보문서
주관사
(유통/엔터테인먼트 등)
수탁사
(쇼핑/티켓/이벤트)
전달처
(배송업체/판매사/이벤트업체)
반출결재
메일 발송(외부메일)
캡슐화 된 보안문서
1차 수신자 열람 및 편집 방안
보안 캡슐화 문서 열기
문서 수정 및 저장
변경된 문서 포함 캡슐화
지정된 URL로 문서 Upload
2차 수신자 열람
해당 URL에서 Download
문서 열람
유통사 및 엔터테인먼트사 등과 같은 특수한 경우 단계별 업무프로세스를 충분히 이해하고 보안요구 기능에 수용할 수 있도록 다음과
같이 구성방안을 제안 합니다.
업무수행
1-2. 특수업무 프로세스(계층적 구조)
14. 14
전자문서 유통보안 솔루션
2. 전자문서 결재 기능
Ⅲ. 주요기능
제안 솔루션은 전자문서 유통을 위한 자체 결재시스템을 제공하고 있으며 일반파일/프로젝트파일(특수파일) 공유 업무프로세스에
따라 전자문서를 외부로 유통할 수 있는 기능을 제공합니다.
2-1. SECON-DOC 자체 결재시스템 기능
공유신청 기능
- 원본공유 신청 : Tray Icon 우클릭 메뉴
- 파일선택 : 단수 또는 복수의 파일 선택
- 기능선택 : 2차 유통 선택, 압축, 자가승인 신청
- 보안기능 : 실행기간 및 횟수, 패스워드, 공유사유
- 결재라인 : 고정결재선, 개인결재선, 자가승인
- 결재승인 : 관리자(자가승인)에 의해 승인 완료된
파일은 O: 드라이브에서 확인 가능
파일 원본공유 신청/2차 유통 결재
15. 15
전자문서 유통보안 솔루션
Ⅲ. 주요기능
기업의 중요 전자문서 외부 반출 시 주관사에서 운영중인 전자결재 시스템에 제안사가 제공하는 캡슐화 보안모듈을 연동 제공함으로
써 기존 업무 프로세스를 유지할 수 있도록 지원 합니다.
보안 관리자
전자결재 시스템
사내 사용자
개인정보문서
반출신청
반출신청 내역 확인
반출신청 승인
캡슐화
파일전송
반출승인 확인
Secon-Doc Module
전자결재 시스템 연동 방안
- 보안 모듈 제공 및 연동을 통해 지원
- 반출에 대한 보안기능 설정 페이지를 별도 제공
(실행횟수, 비밀번호, 스크린캡쳐 방지, 복사방지
다른이름저장방지, 프린트방지 등)
SECON-DOC Server
보안정책
설정
2. 전자문서 결재 기능
2-2. 전자결재 시스템 연동 기능
16. 16
전자문서 유통보안 솔루션
3. 승인된 전자문서 접근통제 기능
접근프로세스 설정으로 일반파일 및 프로젝트파일 외부로 유통 시 승인된 파일전송 방법을 통하여 외부 유통이 가능합니다.
Ⅲ. 주요기능
<접근 프로세스 설정>
Explorer.exe 접근 차단
Internet Explore.exe 접근 허용
승인된 전자문서 접근통제 기능
- O: 드라이브(결재 승인 드라이브)에 승인 파일 확인
: 직접 엑서스 차단
: 허용 된 외부 전송 프로그램 접근 허용
17. 17
전자문서 유통보안 솔루션
4. 해당 수신자 PC내에서만 열람 가능
보안파일을 전달 받은 사용자의 PC에서만 파일을 열람이 가능하며 그 외 PC에서는 접근 및 열람 불가 기능을 제공합니다.
수신PC외 타 PC 보안파일 열람 불가
- 수신된 보안파일을 사용자가 오픈하는 시점에 해당
PC정보를 수집
- 사용자가 보안파일 저장 시 해당 PC정보를 포함하여
저장함
- 해당 파일을 재 오픈시 저장된 PC정보가 아니면
파일을 오픈하지 못함
SERVER
수신자 PC 최초 오픈
PC정보 수집 저장PC정보 포함 캡슐화
타PC 사용자 접근불가
Ⅲ. 주요기능
18. 18
전자문서 유통보안 솔루션
5. 보안파일 편집저장 및 지정 URL 업로드〮다운로드 기능
보안파일을 수신한 사용자가 편집할 수 있도록 기능을 지원하며 이는 특정 URL 업로드를 필요로 하는 기능을 제공하며 다운로드하는
파일도 보안을 유지하도록 기능을 제공 합니다.
보안파일 편집저장 기능
- 수신한 보안파일에 대해 편집저장 할 수 있도록 기능
제공(전용 뷰어방식 아닌 기존 오피스 프로그램 사용)
파일 편집 및 저장
(A)
(B)
1차 수신
오피스 어플리케이션 COM 구성
(협력사이트 파일올리기)
지정 URL 업로드
지정 URL 업로드 기능
- 편집저장 된 내용이 포함된 보안파일을 지정URL로
업로드 할 수 있도록 오피스 어플리케이션에
COM 기능 제공(지정 URL 협의)
(B)
Download 보안파일 유지
다운로드 파일 보안 유지 기능
- 업로드된 파일은 보안파일 형태로 유지되며
다운로드 시에도 보안기능을 정상적으로 제공함
Ⅲ. 주요기능
19. 19
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
승인된 외부유통파일 열람 시 비밀번호 입력을 통한 보안정책 설정으로 인증된 사용자만 열람할 수 있도록 기능을 제공합니다.
파일열람 인증기능
- 관리자 비밀번호 사용여부 체크 반출옵션
: 패스워드 정보 인증정보 협의
- 사용자 비밀번호 인증
6-1. 파일열람 인증 및 실행 기능
파일실행
파일반출 신청시 옵션 기능
파일실행 기능
- 암호화된 EXE/ZIP 형태로 수신인에 전송
- 설치 방식이 아닌 포터블 방식으로 PC영향도 최소화
Ⅲ. 주요기능
20. 20
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
승인된 외부유통파일 열람 시 비밀번호 입력을 통한 보안정책 설정으로 인증된 사용자만 열람할 수 있도록 기능을 제공합니다.
파일열람 기간 및 횟수 제한 기능
- 정해진 파일열람 기간 및 횟수를 제한 할 수 있는
기능을 제공함
6-2. 파일열람 기간 및 횟수 제한 기능
사용기간 만료
파일반출 신청시 옵션 기능
사용횟수 만료
Ⅲ. 주요기능
21. 21
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
보안파일 열람 및 작업 시 화면캡쳐 및 클립보드를 통해 악의적으로 유통할 수 있는 행위를 방지할 수 있습니다.
화면캡쳐 방지 기능
- 일반 캡쳐, 윈도우에서 제공하는 캡쳐, 인코딩,
원격 캡쳐 등 다양한 방식의 캡쳐 방식 차단
6-3. 화면캡쳐/클립보드 차단 기능
2차 유통 방지 기능
클립보드 방지 기능
- 일반적인 클립보드와 오피스 전용 클립보드 방식까지
원천 차단
Ⅲ. 주요기능
22. 22
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
보안파일 열람 및 수정 후 악의적으로 다른이름저장을 통해 유출할 수 있는 기능을 통제합니다.
다른이름저장 통제 기능
- 외부로 유통된 문서 작업 시 다른이름으로 저장 방지
하여 2차 유통통제 기능 제공
6-4. 다른이름저장 통제 기능
파일반출 신청 시 옵션 기능
Ⅲ. 주요기능
23. 23
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
전달 된 보안파일의 열람 및 수정 후 출력을 통한 외부 유출을 통제할 수 있습니다.
프린트 출력 통제 기능
- 보안파일의 프린트 출력 차단 기능을 제공함
6-5. 프린트출력 방지 기능
파일반출 신청 시 옵션 기능
Ⅲ. 주요기능
24. 24
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
승인 전달 된 파일의 내용/전달/수신/유통(출력, 재전달 포함)/파기 등과 관련한 최대한의 로그를 생성하며 수신자의 정보(IP, MAC 등)
를 확인토록 지원합니다.
수신자 정보 관리 기능
- 수신자 PC의 IP, MAC 등의 정보를 관리서버로 전송
- 보안파일의 재전달에 의한 수신자PC 정보 변동시
관리자 알림 기능 제공(커스텀)
6-6. 외부유통파일 각종 로그 및 수신자 정보관리 기능
로그 전송
(Port-Fowarding)
수신자 정보
(IP,MAC 등)
보안파일
유통정보
보안파일 유통정보
- 신청파일 전달정보/수신/유통/파기 등과 관련한
다양한 로그 생성관리 지원(커스텀)
SECON-DOC Server
Internet
Ⅲ. 주요기능