패턴인식방식의 화면캡쳐 (캡쳐 프로그램) 방지
마우스, 키보드, 브라우저 메뉴 제어를 통한 보안 적용 페이지의 정보 유출 방지
Drag & Drop, Copy & Paste 방지
클립보드 제어를 통한 정보유출방지
KCMVP 2.0(국가용 검증필 암호모듈) 인증 모듈 탑재
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
SECUDRIVE File Server는 Windows 서버에 설치하는 문서중앙화 솔루션으로 공유 폴더에 대한 데이터의 유출을 방지합니다. 공유 폴더에 저장된 데이터에 대한 PC로 복사, 인쇄, 캡쳐를 방지하고 반출 데이터 백업 기능, 파일 작업 로그 관리 기능을 제공합니다.
기존 Windows 파일 서버에 프로그램만 설치하면 즉시 보안 파일 서버로 변경할 수 있습니다
- 파일 탐색기에서 '열기', '복사', '생성', '삭제'등은 가능 하나 정보 유출은 방지
- 데이터의 복사, 인쇄, 화면 캡쳐, 잘라 내기 및 붙여 넣기 차단, SNS 사이트 등 네트워크를 통한 유출 차단
- WebDAV, DFS 등을 지원 대규모 회사에서도 사용가능
- 정책 변경은 관리 화면에서 변경으로 모든 클라이언트에 온라인으로 반영
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
SECUDRIVE File Server는 Windows 서버에 설치하는 문서중앙화 솔루션으로 공유 폴더에 대한 데이터의 유출을 방지합니다. 공유 폴더에 저장된 데이터에 대한 PC로 복사, 인쇄, 캡쳐를 방지하고 반출 데이터 백업 기능, 파일 작업 로그 관리 기능을 제공합니다.
기존 Windows 파일 서버에 프로그램만 설치하면 즉시 보안 파일 서버로 변경할 수 있습니다
- 파일 탐색기에서 '열기', '복사', '생성', '삭제'등은 가능 하나 정보 유출은 방지
- 데이터의 복사, 인쇄, 화면 캡쳐, 잘라 내기 및 붙여 넣기 차단, SNS 사이트 등 네트워크를 통한 유출 차단
- WebDAV, DFS 등을 지원 대규모 회사에서도 사용가능
- 정책 변경은 관리 화면에서 변경으로 모든 클라이언트에 온라인으로 반영
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
사이트 기능 변경 없이 Web Streaming DRM 적용 : Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리
API Hooking 기술 적용 : 당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows OS에 대한 무결성 및 운영성을 보장
다양한 보안 방지 기능 지원 : 마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는 module certificate 검사를 통한 복제 방지등
웹사이트의 무단 링크등 방지 : 웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
현대의 기업은 부동산이나 기계 설비 보다 전자문서가 주요 재산입니다. 그런데 시장조사 업체 가트너는 기업 문서의 90% 가 개인 PC에, 나머지 10% 만이 서버에 저장되어 있다고 발표했고 중소기업청은 정보유출 가담자의 70% 이상이 전•현직 사원이나 협력사 직원이라고 지적했습니다.
문제 해결을 위해 기업은 파일을 암호화하여 저장하고 퇴직자의 하드디스크는 반납을 받습니다. 하지만 일부를 지워버린 하드디스크의 반납을 막을 수 있을까요? 파일 암호화 방법 역시 PC 성능을 저해하거나 지정된 버전의 프로그램만 보호할 수 있고 다른 프로그램은 보호하지 못합니다.
이 제품은 중앙서버에 있는 개인 문서함, 부서 문서함 등을 PC 의 로컬 드라이브처럼 사용할 수 있게 해줍니다. 또한, 관리 대상 애플리케이션에 의한 로컬 드라이브 저장을 거부하고 중앙에만 문서 저장을 허용합니다.
이 제품은 다양한 사용자 인터페이스를 지원합니다. 윈도탐색기와 자바탐색기, 웹 브라우저는 물론 스마트폰과 태블릿 등에서 사용할 수 있습니다. 이것은 사용자가 윈도PC는 물론 리눅스, 매킨토시, 모바일 등의 컴퓨터 환경에서 중앙문서함을 이용 가능하게 합니다.
스마트폰과 태블릿PC 등의 모바일 환경에서도 안전하게 중앙의 문서를 열람할 수 있습니다. 만약 모바일 기기를 분실한 경우, 위치 추적과 파일의 원격 삭제가 가능하며 기기에 저장된 문서는 암호화되어 있으므로 유출되지 않습니다.
이 제품은 애플리케이션 별 입출력 특징을 분석하고 튜닝하여 서버에 대한 요청 횟수와 네트워크 트래픽을 줄여 줍니다. 또한, 향상된 파일 입출력 성능으로 빠른 사용자 응답 속도를 제공하고 있습니다.
이 제품은 부서문서함 기능을 제공합니다. 부서문서함의 폴더는 로그인한 사용자의 권한에 따라 열람 범위가 달라집니다. 또한, 부서문서함은 문서를 기반으로 한 지식 협업의 도구로 사용할 수 있습니다.
중앙 문서함 내에서 문서를 수정하는 경우 오피스 문서의 과거 버전은 자동으로 보관됩니다. 개인 및 부서문서함의 자동 보관된 과거 문서는 사용자가 필요할 때 복원할 수 있습니다.
많은 기관이 PC 문서의 외부 반출을 막기 위해 USB 메모리, 이메일, 메신저, 프린터 등을 통제하고 있습니다. 그러나, PC의 하드디스크야말로 상당한 양의 문서를 유출할 수 있는 경로이며 강력한 통제가 필요합니다.
Disklock(한글발음-디스크락)은 넷아이디가 보유한 파일시스템 드라이버 기술을 바탕으로 만든 세계 최고의 문서 저장 통제 기능 모듈입니다.
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
사이트 기능 변경 없이 Web Streaming DRM 적용 : Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리
API Hooking 기술 적용 : 당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows OS에 대한 무결성 및 운영성을 보장
다양한 보안 방지 기능 지원 : 마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는 module certificate 검사를 통한 복제 방지등
웹사이트의 무단 링크등 방지 : 웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
현대의 기업은 부동산이나 기계 설비 보다 전자문서가 주요 재산입니다. 그런데 시장조사 업체 가트너는 기업 문서의 90% 가 개인 PC에, 나머지 10% 만이 서버에 저장되어 있다고 발표했고 중소기업청은 정보유출 가담자의 70% 이상이 전•현직 사원이나 협력사 직원이라고 지적했습니다.
문제 해결을 위해 기업은 파일을 암호화하여 저장하고 퇴직자의 하드디스크는 반납을 받습니다. 하지만 일부를 지워버린 하드디스크의 반납을 막을 수 있을까요? 파일 암호화 방법 역시 PC 성능을 저해하거나 지정된 버전의 프로그램만 보호할 수 있고 다른 프로그램은 보호하지 못합니다.
이 제품은 중앙서버에 있는 개인 문서함, 부서 문서함 등을 PC 의 로컬 드라이브처럼 사용할 수 있게 해줍니다. 또한, 관리 대상 애플리케이션에 의한 로컬 드라이브 저장을 거부하고 중앙에만 문서 저장을 허용합니다.
이 제품은 다양한 사용자 인터페이스를 지원합니다. 윈도탐색기와 자바탐색기, 웹 브라우저는 물론 스마트폰과 태블릿 등에서 사용할 수 있습니다. 이것은 사용자가 윈도PC는 물론 리눅스, 매킨토시, 모바일 등의 컴퓨터 환경에서 중앙문서함을 이용 가능하게 합니다.
스마트폰과 태블릿PC 등의 모바일 환경에서도 안전하게 중앙의 문서를 열람할 수 있습니다. 만약 모바일 기기를 분실한 경우, 위치 추적과 파일의 원격 삭제가 가능하며 기기에 저장된 문서는 암호화되어 있으므로 유출되지 않습니다.
이 제품은 애플리케이션 별 입출력 특징을 분석하고 튜닝하여 서버에 대한 요청 횟수와 네트워크 트래픽을 줄여 줍니다. 또한, 향상된 파일 입출력 성능으로 빠른 사용자 응답 속도를 제공하고 있습니다.
이 제품은 부서문서함 기능을 제공합니다. 부서문서함의 폴더는 로그인한 사용자의 권한에 따라 열람 범위가 달라집니다. 또한, 부서문서함은 문서를 기반으로 한 지식 협업의 도구로 사용할 수 있습니다.
중앙 문서함 내에서 문서를 수정하는 경우 오피스 문서의 과거 버전은 자동으로 보관됩니다. 개인 및 부서문서함의 자동 보관된 과거 문서는 사용자가 필요할 때 복원할 수 있습니다.
많은 기관이 PC 문서의 외부 반출을 막기 위해 USB 메모리, 이메일, 메신저, 프린터 등을 통제하고 있습니다. 그러나, PC의 하드디스크야말로 상당한 양의 문서를 유출할 수 있는 경로이며 강력한 통제가 필요합니다.
Disklock(한글발음-디스크락)은 넷아이디가 보유한 파일시스템 드라이버 기술을 바탕으로 만든 세계 최고의 문서 저장 통제 기능 모듈입니다.
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
Safe Box solution for data protecting
You can also check it in Sales Sharing Site "www.lunchntouch.com"
If you want a brochure in your language,
send E-mail below E-mail address unquestioningly!
(English, Chinese, Japanese, french, Portuguese, Spanish, etc)
Import & Export discussion Welcome, too!
Thank you for your touch!
E-mail address : yun@lunchntouch.com
"We can Make happy place for small business! Let's do it!!"
= Lunch N Touch =
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
LENA는 Web Server, Web Application Server, Session Sever, Manager로 구성되어 있으며, Cluster Architecture를 통해 가용성
저비용 고효율 운영중심의 WAS를 제공
Session Clustering
Active-Standby/Active-Active Session Server 모드
Standalone Mode
Embedded Mode
장애 사전(예측) 진단
Server 설정 백업 및 복원
Server Cluster Snapshot
Server Patch 복원
Server 간 Compare/Sync/Restore
Multi-Server 관리 및 운영 관점의 편의 제공
1. Ⅰ. 제안개요
Ⅰ- 1
구분 요구 규격 제안 규격
만족
여부
웹DRM
솔루션
• 화면에 대한 복사 및 캡쳐 방지
기능을 제공해야 함
• HTML 소스제어 및 프린트 제어가
가능해야 함
• 보안 페이지에 적용된 권한에 따라
파일/편집/보기 등의 메뉴제어가
가능해야 함
• 다양한 브라우저에서 상기 제어
기능을 지원해야 함
패턴인식 방식의 캡처방지 제공
상용 캡쳐프로그램(동영상 &
사진) 및 툴바에 의한 캡쳐 방지
기능 포함
OS제공 Print Screen Key에 의한
캡쳐 방지
원격제어 / 가상머신에 의한
캡처방지
클립보드제어를 통한 복사,
정보유출 방지
페이지별 보안 정책에 따른
단축키 및 브라우저 명령메뉴
(파일/편집/보기) 제어 기능 으로
사용자 편의성 및 시스템 리소스
최소화
상용 멀티 브라우저 5종(IE, Safari,
Chrome, Opera, Firefox) 지원
O
RFP 충족표
1.1 제품 개요
2. Ⅰ. 제안개요
Ⅰ- 2
제품 소개
1.1 제품 개요
제안사의 e-Page SAFER WEB DRM Pack는 웹 브라우저를 통해 표현되는 다양한 형태의
정보 및 콘텐츠의 불법적인 유출과 도용을 방지하는 기능을 가집니다.
제안제품
제 품 명 e-Page SAFER Web DRM Pack 제품모양
제품 개요
• 패턴인식방식의 화면캡쳐 (캡쳐 프로그램) 방지
• 마우스, 키보드, 브라우저 메뉴 제어를 통한 보안
적용 페이지의 정보 유출 방지
• Drag & Drop, Copy & Paste 방지
• 클립보드 제어를 통한 정보유출방지
• KCMVP 2.0(국가용 검증필 암호모듈) 인증 모듈 탑재
제안제품 특장점
기능 내 용
적용기술 우수성 • 파일, 편집, 보기, 등 메뉴 및 툴바 제어
메뉴 비활성화
지원
• 클립보드를 통한 복사 방지
편집 기능 통제
• 프린트스크린(Prt Src) 및 OS제공 캡쳐 도구에 의한 캡쳐 방지, 키보드
단축키, 마우스를 통한 Copy & Paste 등 일반적인 편집 기능 통제
캡쳐 방지
• 리스트 업데이트 방식(Black list)과 패턴인식 방식을 동시에 지원하여
캡쳐툴(이미지&동영상)을 이용한 화면 캡쳐 방지 기능 제공
복사 방지 기능 • 브라우저의 새 창 만들기를 통한 복사 방지
캐쉬 파일 삭제
기능
• HTML Page 캐쉬 / 임시 파일 삭제 기능
효율성 / 안정성 • Non Agent 방식을 사용하므로 사용자 PC 부하 최소화
서버 환경 지원 • Window, UNIX, LINUX
사용자 지원환경
• 동종 솔루션 분야 국내 유일 Cross OS(Windows, Linux, Mac) 환경 지원
• 상용 Cross Browser(IE, FireFox, Chrome, Safari, Oprea 등)의 최신버전 지원
WebDRM Pack
3. Ⅰ. 제안개요
Ⅰ- 3
제품 특장점
1.1 제품 개요
제안사의 e-Page SAFER WEB DRM Pack 솔루션은 위변조 방지 솔루션의 핵심기능인 증명서
출력 페이지에 대한 화면 보안 기능을 특화시킨 솔루션으로 동종 솔루션 업계 및 국내
최초로 Cross OS 및 Browser 환경에서의 GS 인증 시험으로 그 성능을 검증 받았습니다.
주요 기능 및 특장점
기능 내 용
사용자 지원 범위
• 다양한 사용자 환경 지원을 위한 Cross OS(Windows, Linux, Mac) 및 상용 Cross
Browser 5종(IE, Chrome, Safari, Firefox, Opera) 지원(국내 유일)
※ 동종 솔루션 분야 국내 최초 Cross OS & Browser 환경 GS 인증 획득
메뉴제어
• 웹 브라우져의 메인 메뉴 기능을 제어하여, 편집, 저장, 인쇄 기능을 통한 정보
유출 방지
• 툴바 통제: 웹 브라우져의 기능 확장 툴바를 통제하여, 툴바의 기능을 통한 정보
유출 방지
• 컨텍스트 메뉴 통제: 마우스 우클릭 시 나타나는 컨텍스트 메뉴를 통한 정보 유
출 방지
입력장치 통제
• 키보드 통제 : ‘Ctrl + C, V, P’, ‘Print Screen’ 등 단축키 조작을 통제함으로써 정
보 유출 방지
• 마우스 통제 : Drag & Drop 등 마우스 제어를 통한 정보 유출 방지
임시파일 통제
• 캐쉬 / 임시파일 통제: 임시파일에 의한 정보 유출을 방지하기 위해 캐쉬 디렉터
리 및 내용 통제
화면
보호
구동환경
제한
• 구동환경 제한 : 보안 모듈의 크래킹 또는 역공학 (Reverse Engineering)을 통한
정보유출 시도를 차단하고, 방지하기 위해 디버그 모드에서의 구동을 제한
• 동작중인 보안 위험 프로세스를 감지하여 대응 및 가상 머신과 같이 실제 물리
적인 PC 환경이 아닐 경우, 동작 제한
이미지
캡쳐 방지
• 비디오 영역의 패턴을 감시하며, 사용자 PC의 캡쳐 행위를 감지하여, 보호 대상
웹페이지가 화면 캡쳐 프로그램에 의해 저장되지 않도록 방지함
• 보안 위험 프로세스 구동시 이를 감지하며, 캡쳐 이벤트 발생시 보호 영역을 회
색으로 음영처리 및 보호하여 웹-콘텐츠를 보호합니다.
원격 세션
통제
• 보호 대상 웹페이지가 원격 세션 (Remote Session)에서 동작하기 않도록, 리모
트 관련 프로그램과 세션을 감지 및 사용자 인지
• 원격세션을 통한 화면 캡쳐 시도 시 보호 영역을 회색으로 음영처리 하여 정보
가 유출되지 않도록 웹-콘텐츠를 보호함
4. Ⅰ. 제안개요
Ⅰ- 4
Web DRM 기능(계속)
1.1 제품 개요
제안 솔루션의 Web DRM 기능은 정보흐름통제 기술에 기반을 두고, 보호 대상 웹-콘텐츠가 유출되지
않도록 출력되기 전 웹 브라우저 혹은 전용 뷰어에서의 화면(미리보기)을 통제하고 제어함으로써
정보 유출을 방지합니다.
모델명 : 제조회사 : 수량 : 2식
1. 보호대상 웹페이지 최초 접속
2. Web DRM 컨트롤(Active-X) 다운로드
3. 웹 브라우져에 Web DRM 로드
4. 웹-콘텐츠 보호 시작Web 사용자 Web 시스템
* 컨텍스트 (Context) 메뉴: 오브젝트에 따라 다른 내용으로 마우스 우(右) 클릭 시 나타나는 팝업 메뉴
메뉴바 및
툴바 제어
컨텍스트
메뉴 제어
키보드 단축키통제
이미지 캡처
툴 방지
클립보드
통 제
임시파일 /
캐쉬 통제
원격 세션
통제
가상 머신 /
디버그 통제
Web DRM 기능 상세
Explorer Firefox Opera Safari Chrome
Mac Linux
화면보안 솔루션 분야 최초
Cross OS & Browser 환경 지원
5. Ⅰ. 제안개요
Ⅰ- 5
Web DRM 기능(계속)
1.1 제품 개요
온라인 비디오 메모리 영역의 패턴 감시를 통한 화면 캡처 방지 기능으로 다양한 화면 캡처 프로그램
(동영상, 이미지) 및 신규로 개발되는 캡처 프로그램에 대해 능동적으로 대처함으로써 정보 유출을
방지합니다.
Active X
MAWS09.DLL
IMGSFMGR.DLL
IMGSF01.DLL
IMGSF03.DLL
.
.
.
MAePageSAFER.DLL
Windows Process View
신규 캡쳐툴 및 원격제어툴, V/M까지 차단
Patterns 1 Patterns 2 Patterns 3 ……… Patterns n
비디오 메모리
영역의 패턴 감시
PrtSc키 및 이미지 캡쳐
프로그램을 이용한 모든
화면 캡쳐 방지
페이지 영역만 캡쳐 방지
패턴 인식방식의 캡쳐 방지 기능 지원
6. Ⅰ. 제안개요
Ⅰ- 6
Web DRM 기능(계속)
1.1 제품 개요
웹 페이지 컨텐츠 유출을 가능하게 하는 브라우저의 인쇄, 파일, 편집, 보기, 도구, 새창 만들기 등의
메뉴와 툴바의 주요 항목을 제어 하며, HTML에 대한 저장을 제한 함으로써 컨텐츠에 대한 무단
유출을 방지합니다.
키보드 / 마우스 / 브라우저 메뉴 / 클립보드 제어를 통한 정보 유출 방지
웹 문서
보호
Print Screen에 의한 캡쳐 방지 제공 클립보드 메뉴 비 활성화
IE 메뉴제어로 Drop된 내용 편집 차단 오른쪽 마우스 통제를 통한 메뉴 통제
0000001111
출력화면
예 시 자 료
키보드 제어 클립보드 제어
마우스 제어Drop된 내용 편집 차단
7. Ⅰ. 제안개요
Ⅰ- 7
Web DRM 기능(계속)
1.1 제품 개요
원격 툴의 경우 원격지의 PC에 대한 제어는 불가능함으로 보안 적용된 페이지의 원격 접근 시 컨텐츠
유출이 가능하며, WEB DRM은 중요 컨텐츠 보호를 위하여 원격툴을 통한 보안 페이지로의 접근을
통제합니다.
사용자 PC 원격 조정 PC
보안 적용 페이지
비디오 메모리 영역 감시
Active X
보호 컨텐츠 영역 보호 후 전송
보호된
화면
원격 툴 접근 감지
보안 적용 페이지 로드
VM 체크
사용자 안내 메시지 후 페이지 종료
Active X 설치
사용자 PC
가상
머신
컨텐츠 유출 목적 접근
원격 접속 / 가상머신을 통한 정보 유출 방지
8. Ⅰ. 제안개요
Ⅰ- 8
시스템 구성도
1.1 제품 개요
Web DRM 솔루션은 빠르게 변화되는 사용자의 다양한 사용자 환경 지원이 가능하도록
Cross OS 및 Browser를 지원 합니다.
화면 보안(웹DRM) 분야 국내 유일 Cross OS 환경 지원
지원범위(Cross OS & Cross Browser)
Internet Explorer Mozilla Firefox Opera Apple Safari Google Chrome
Plug-in (NPAPI)
Mac Linux
9. Ⅰ. 제안개요
Ⅰ- 9
인증기관 최신기준 검증필 암호모듈(KCMVP 2.0) 적용 제품
1.1 제품 개요
Web DRM 솔루션에 사용되는 암호모듈은 솔루션 제조사에서 개발한 최신 기준 국가용
인증필 암호모듈(KCMVP 2.0)을 적용하여 솔루션의 보안성을 강화했습니다.
국가사이버안전센터 http://service1.nis.go.kr 검증필 암호모듈 목록 조회가능