ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
개인PC에 업무자료 저장을 금지시켜 내부자료 유출을 원천 차단하고 모든 자료는 중앙 파일서버에만 통합 저장하여 관리하는 전사적 파일보안 솔루션
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 내부자료유출이 원천적으로 차단됩니다.
동일 파일을 여러 사람이 수정하는 경우 자동 이력관리로 시점 별 파일 복원 및 사용자의 실수 또는 고의로 삭제된 문서의 복원으로 체계적 문서 중앙 관리가 가능합니다.
개인PC 리소스를 활용하여 성능저하가 없고 초기 구축비용이 현저하게 절감됩니다.
PC내 통합 정보유출 및 문서 암호화 관리 시스템 구축
- ‘기업자산 비밀문서’ 유출방지 대응을 위한 문서 암호화 시스템 도입 및 구축
외부문서 통제를 위한 2차 유출 방지
이동식 저장매체,메일,메신저 등 On/Off-Line을 통한 취약점 개선
- End-Point 보안 업그레이드를 통한 임직원 마인드 제고
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!Sang Yoo
This Solution is a document centralization software.
It is focused on security of your company.
Office, CAD, ... files are very important asset of your company.
We reject local saving of these files.
Instead you may save all these files to server.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
개인PC에 업무자료 저장을 금지시켜 내부자료 유출을 원천 차단하고 모든 자료는 중앙 파일서버에만 통합 저장하여 관리하는 전사적 파일보안 솔루션
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 내부자료유출이 원천적으로 차단됩니다.
동일 파일을 여러 사람이 수정하는 경우 자동 이력관리로 시점 별 파일 복원 및 사용자의 실수 또는 고의로 삭제된 문서의 복원으로 체계적 문서 중앙 관리가 가능합니다.
개인PC 리소스를 활용하여 성능저하가 없고 초기 구축비용이 현저하게 절감됩니다.
PC내 통합 정보유출 및 문서 암호화 관리 시스템 구축
- ‘기업자산 비밀문서’ 유출방지 대응을 위한 문서 암호화 시스템 도입 및 구축
외부문서 통제를 위한 2차 유출 방지
이동식 저장매체,메일,메신저 등 On/Off-Line을 통한 취약점 개선
- End-Point 보안 업그레이드를 통한 임직원 마인드 제고
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
문서중앙화 솔루션, ClouDoc Brocure : Protect files of your company!Sang Yoo
This Solution is a document centralization software.
It is focused on security of your company.
Office, CAD, ... files are very important asset of your company.
We reject local saving of these files.
Instead you may save all these files to server.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
LENA는 Web Server, Web Application Server, Session Sever, Manager로 구성되어 있으며, Cluster Architecture를 통해 가용성
저비용 고효율 운영중심의 WAS를 제공
Session Clustering
Active-Standby/Active-Active Session Server 모드
Standalone Mode
Embedded Mode
장애 사전(예측) 진단
Server 설정 백업 및 복원
Server Cluster Snapshot
Server Patch 복원
Server 간 Compare/Sync/Restore
Multi-Server 관리 및 운영 관점의 편의 제공
2. End-Point 에서 제공 할 수 있는 모든 보안 적인 요소를 통합 적으로 운영 할 수 있는 차세대 보안관리 시스템을 구축 하여 사내 보안 시스템의
기초 운영 프로세스를 확립 하며 관련 도입 및 유지 운영비용을 최소화 합니다.
E S M
DLP 매체 보안기능부터 출력물, 네트워크, 개인정보 까지 통합된 all-in-one 보안관리 시스템
NetHelper v8 ESM All-in-one 통합 보안관리
물리 보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사 까지 전반
적인 전산 보안 구축 및 운영 하는 데 있어 필요한 모든 보안을 하나
의 시스템으로 구현 하여 운영 관리의 효율성을 극대화 합니다.
4가지의 주요 카테고리 보안 운영
물리 보안 : 매체제어, 포트차단, 화면 워터마크, HDD 통제 외
출력 보안 : 원터마크, 출력정보, 바코드 운영, 원본 백업 외
문서 보안 : 개인정보, 문서 저장차단 및 삭제, 복사 방지 외
네트워크 보안 : URL, 업로드, 세션, 트래픽, 공유폴더 외
전산 보안 프로세스 확립
전산 시스템 운영 시 필수 되
는 보안기능을 하나의 시스템
으로 구축 운영 하여 1차 보안
프로세스를 확립 합니다.
중복되는 보안 시스템 투자로
인한 구축 및 유지 비용에 대한
부담을 최소 화 합니다.
보안 운영 비용 절감 전산 장애 최소화
통합 보안 시스템을 통해 하나
의 Agent를 이용 하여 관리 통
제 함으로써 시스템 부하 및 장
애를 최소화 합니다.
NetHelper v8 ESM
E
S
M
광범위 한 물리 보안 강화
End-Point 단말 장치인 HDD, USB, 블루투스, 스마트폰, 포트차단, 화면 워터마크와 같은 내부매체를 통해 외부 저장장치로 내부정보가 유출
되는 것을 감시하고 통제하기 위해 각 클라이언트에 강제적인 Agent를 설치 함으로써, 중앙 관리자가 다양한 보안정책을 수립하여 내부정보
유출의 다양한 경로를 통제 관리 할 수 있습니다.
출력물 보안 운영
사내에서 생성되는 여러 형태의 문서들에 대한 Offline 형태의 출력물에 텍스트, QR, 이미지 형태의 워터마크를 삽입함으로서 사내 문서가
외부로 유출 시 문서의 이력을 추적 할 수 있도록 하여 출력물에 대해 원본백업 기능을 제공하여 관리가 용이 하게 합니다.
파일 및 문서 보안 통제
인터넷 및 내부 시스템에 특정한 파일 확장자를 가진 파일을 삭제하여 파일이 각종 매체를 통해 유출되는 것을 사전에 예방 하며 문서 저장
을 내부매체에 저장하지 못하도록 하여 클라우드 및 네트워크 파일서버에 파일 보관을 유도 할 수 있도록 합니다.
네트워크 보안
인터넷 URL 제어를 통한 파일 업로드 제어 , 무선 보안, 세션 제어, 트래픽 제어, 공유폴더 생성 제어 기능을 제공하여 사용자의 정보유출 및
외부침입에 대해 조직의 네트워크를 외부공격으로 부터 보호 할 수 있습니다.
3. 매체 보안
각종 저장매체, 스미트폰 접속, 무선, 세션, 모니터 워터마크, 하드웨어 모니터링 통제 등 End-Point 의
기본적인 물리적 보안 강화를 지원 합니다.
출력 보안
출력물 모서리 또는 본문에 텍스트, 바코드, QR코드 생성을 통한 출력 물 추 척 및 워터마크 를 제공
하며 다양한 출력물 원본 저장 옵션을 통하여 시스템 부하를 최소화 동시에 출력물 을 저장 합니다.
파일 통제
로컬 공간에 파일 저장 금지를 통하여 사내 중요에 문서에 대한 유출 경로를 최소화 하며 프로세스 및
프로그램 통제를 통한 우회 방안을 사전에 통제하여 파일에 대한 보안을 강화 합니다.
URL 통제
접속 URL에 대한 현황 및 이력 관리를 통해 URL 그룹핑 을 지원 하며 수집된 Data 를 기반으로 하여
Black / White List 통제 및 업로드 차단을 지원 하며 각종 옵션을 통한 예외 운영을 지원 합니다.
프로그램 통제
프로그램 통제를 위해 경고 및 차단을 지원 하며 통제할 프로그램의 그룹핑 을 통해 운영의 편의성을
극대화 하였으며 중요 프로세스에 대한 직관적인 통제 기능으로 업무의 부담을 최소화 합니다.
개인정보 보안
기본 검사 패턴외에 관리자가 원하는 정의 패턴을 구현 하며 이에 반하는 문서에 대한 통제 및 현황 관
리를 지원 합니다. 각종 검사 및 제어 옵션을 중앙에서 손쉽게 관리 운영 합니다.
보안 취약성 검사
시스템 및 사용자를 대상으로 백신 의 최적화 부터 Windows System 에 대한 설정 및 패스워드 안정
성 까지 다양한 검사를 진행 하여 보안취약성을 최소화 할 수 있도록 합니다.
조건 제어 운영정책
관리자가 시스템을 유지 및 보안을 강화 하는데 필요한 각종 프로그램에 대한 조건을 적용 하여
사용자들이 해당 프로그램 설치 유무를 판단 이를 자동으로 통제 관리 운영할 수 있도록 합니다.
현황 및 이력 관리
검사, 통계 현황 및 10여가자
이상 이력 관리를 통한 상세
데이터를 편리한 UX 기반을
통해 직관적으로 표현 합니다.
4. O사 ( 식품 ) B사 ( 유통 )
도입 목적
매체제어, 출력물, 문서관리 등의 보안제품을 별도의 시스템
으로 운영으로 중앙 관리 운영의 어려움
도입 효과
넷헬퍼 ESM의 도입으로 하나의 제품으로 효율적인 중앙
보안 운영체계 확립
도입 목적
내부 보안성 고도화 및 내부 기밀문서 유출방지 운영,
URL 통제를 통해 업무 효율성 확립을 위하여 보안제품 도입
도입 효과
ESM의 도입으로 기밀 유출방지 운영 확립 및 블랙리스트 기
반의 URL 통제로 업무의 효율성 증가
H사 ( 공공 ) D사 ( 철강 )
도입 목적
보안제품의 도입으로 내부 보안성 고도화 사업 진행
도입 효과
매체제어를 통한 외부로 유출되는 기밀에 대하여 효율적인
운영관리 체계 확립
도입 목적
5000 여대 이상의 전산 기기에 대하여 기밀 유출방지 및 운
영의 어려움이 있♘음
도입 효과
하나의 제품으로 다수의 보안 영역에 있어 효율적인 중앙
보안관리 운영 체계 확립