1. 외부 기기로의 정보 유출을 막는 장치 제어 솔루션
SECUDRIVE
Device Control Enterprise
2. SECUDRIVE Device Control Enterprise
1
외부에서 반입한 USB 메모리,
스마트폰, 외장 하드 디스크
사용을 금지할 수 있습니다.
2
관리자가 사전에 지정한
PC, USB 메모리만 사용 가능
하도록 할 수 있습니다.
3
관리자가 사전에 허용한
무선 AP만 사용 가능하도록
할 수 있습니다.
4
외부에서의 네트워크 사용을
금지하고 회사 VPN 접속만
허용할 수 있습니다.
3. SECUDRIVE Device Control은 PC에 연결되는 장치를 감시합니다. 특히 USB 포트에 연결된 저장
장치를 "허가“, "사용 금지” 또는 "읽기 전용"으로 설정하고 내부 정보가 유출되는 것을 방지하는
프로그램입니다.
SECUDRIVE Device Control Enterprise
5. USB 장치 사용 실시간 모니터링
PC에 연결된 USB 장치를 실시간으로 감시하고,
파일 작업 로그를 모니터링 합니다. 이름 변경,
삭제, 읽기, 쓰기, 이동, 생성, 복사, 잘라내기, 붙
여넣기에 대한 로그 수집이 가능합니다.
무선 AP 제어 기능
관리자가 허용 한 무선 액세스 포인트만 연결
가능하고, 인터넷 카페 등에 있는 무료 Wi-Fi 사
용을 금지 할 수 있습니다.
파일 반출 및 파일 키워드 검사
Word, Excel, PowerPoint, PDF 등 특정 형식의
파일만 반출을 허용하거나, 특정 키워드를 포함
하는 문서는 반출을 금지할 수 있습니다. 그리고
사후 감사를 위해 반출 파일은 자동 백업됩니다.
외부에서 회사의 VPN 연결을 강제화
외부에서 작업하는 경우, 회사의 VPN 연결을 강
제화하고 일반 인터넷 사용을 금지합니다.
스마트폰 제어, MTP/PTP 지원
스마트폰을 PC에 연결했을 때, MTP / PTP 모드,
테더링, 이동식 디스크, 스마트폰 전용 관리 프로
그램에 의한 통신을 차단합니다.
각종 PC 주변기기 포트 제어
관리자가 허용한 USB 장치만 사용할 수 있고, 네
트워크, Serial, Parallel, Bluetooth, IrDA, CD, DVD,
IEEE1394에 대해 사용을 금지 할 수 있습니다.
주요 기능
6. USB 장치의 임시 사용 허가
USB 장치의 임시 사용을 신청하고 관리자가 이를 승인 할 수 있습니다.
온라인 / 오프라인 정책 설정
사내에 있는 관리 서버와 연결 가능한 온라인 정책과 관리 서버와 연결이 불가능한 사외
에서의 보안 정책을 각각 설정할 수 있습니다. 이 기능을 활용하면 외부에서 노트북 PC의
사용을 금지하거나 네트워크 연결을 차단하여 VPN의 사용을 강제화 할 수 있습니다.
오프라인 상태에서 PC의 사용을 금지
외부에 노트북 PC를 무단으로 반출 한 경우 Windows에서 강제로 로그오프하여
PC의 사용을 금지합니다.
주요 기능
8. SECUDRIVE Device Control Enterprise를 구성하려면,
관리자 PC에 Manager 프로그램을 설치하고 관리 대상 PC에 Agent를 설치합니다.
시스템 구성 / 통합 관리
9. Manager 프로그램에서 PC에 대한 정책 관리를 하며, 각 PC의 장치 사용 로그 및
파일 작업 로그는 Manager 프로그램으로 수집됩니다.
시스템 구성 / 통합 관리
10. Agent 자동 설치
클라이언트 PC의 대수가 많을 때, 한대씩 Agent 설치를 하는 것은 시간이 오래 걸립니다.
Windows의 Active Directory를 사용하는 경우 MSI 형식의 Agent 설치 패키지를 사용하여
자동 설치가 가능합니다.
11. Agent 관리
클라이언트 PC에 Agent가 설치되면 관리자 화면에 PC가 자동으로 표시됩니다. Windows의
Workgroup 또는 Domain 구성에 따라 트리 구조로 표시됩니다. 관리자는 등록된 PC를 그룹화하고
그룹 단위로 일괄 정책을 할당 할 수 있으며, 예외적으로 PC 개별 정책을 설정할 수 있습니다.
12. 다양한 장치 제어
PC에 연결된 장치의 유형에 따라 "차단", "허가", "읽기 전용"을 설정할 수 있습니다.
장치는 "USB", "포트", "Wi-Fi"등 카테고리 별로 분류되어 있습니다.
USB
스마트 카드, 오디오, 웹 카메라, 스캐너, MTP / PTP 장치, 스토리지 및
기타 장치를 제어합니다. 또한 특정 기기만을 사용 허가 할 수 있습니다.
USB 장치 등록은 클라이언트 PC에 연결되어있는 장치를 선택할 수 있
습니다. 사내에서 새로운 USB 메모리를 구입했을 때 그 USB 메모리를
일일이 관리자에게 전달 않고도 클라이언트 PC에서 원격으로 등록할
수 있기 때문에 운영이 매우 편리합니다.
13. 다양한 장치 제어
PC에 연결된 장치의 유형에 따라 "차단", "허가", "읽기 전용"을 설정할 수 있습니다.
장치는 "USB", "포트", "Wi-Fi"등 카테고리 별로 분류되어 있습니다.
포트
Serial / Parallel, 인쇄, Bluetooth, CD / DVD, IrDA, 플로피, 네트워크,
IEEE 1394 장치를 제어합니다.
로컬 디스크 드라이브
SATA나 E-SATA, IDE 타입으로 추가되는 하드디스크 드라이브의
사용을 차단하거나 허용 또는 읽기 전용으로 제어합니다.
Wi-Fi
Wi-Fi AP를 다음과 같이 제어 할 수 있습니다.
• 모든 무선 AP의 사용을 허용
• 모든 무선 AP의 사용을 차단
• 등록 된 AP의 연결 만 허용
• 등록 된 AP의 연결 만 차단
14. USB 임시 사용 신청
보통은 아래와 같은 절차로 새로운 장비의 등록을 신청하게 되므로 새로운 장비의 등록은 사내 규정에 따라 시간이 오래 걸릴 수 있습니다.
부서 관리자 /
보안 부서 결재
보안 부서에서
신청서 접수
보안 부서에서
기기 등록
신청자에게
등록 완료 통지
만일 긴급하게 USB 메모리 등의 저장 장치를 사용해야 하는 경우 "임시 사용 신청"기능을 사용합니다.
15. USB 임시 사용 신청
사용자 요청
1. 사용자가 자신의 PC에 사용을 허가 받고 싶은 기기를 연결
2. Agent 화면에서 "임시 사용 신청"을 선택
3. USB 장치 목록에서 기기를 선택하고 신청
관리자 승인
1. 관리자에게 임시 사용 요청 메일이 도착
2. 관리자 화면에 임시 사용 요청이 표시됨
3. 요청을 허용 할 경우 사용 시간을 분 단위로 설정하고 허용
클라이언트 통지
클라이언트의 화면에 임시 사용 신청이 승인 된 것이 표시
16. 파일 내보내기
원본 데이터 자동 저장
특정 USB를 "파일 반출용”으로 등록합니다. 사용자가 파일 반출용
USB 메모리에 파일을 저장할 때 파일의 복사본을 관리자 PC에 저장
하는 기능입니다. "파일 반출"기능을 사용하면 나중에 그 파일의 복사
본을 감사에 활용할 수 있습니다.
키워드 감시
관리자가 지정한 키워드가 문서에 포함되어있는 경우 해당 파일 내보내
기가 차단됩니다. Word, Excel, PowerPoint, PDF 파일만 키워드 감시를
지원합니다. 예를 들어 문서에서 “대외비", "반출 금지 “, ”Confidential”
등의 키워드가 포함되어있는 파일은 내보내기를 차단할 수 있습니다.
17. 온라인 정책과 오프라인 정책
온라인 정책이 적용되는 경우
Device Control Manager와 연결이 가능한
경우 온라인 정책이 적용됩니다.
오프라인 정책이 적용되는 경우
외부에 반출 된 PC는 Device Control Manager와 연결 할 수 없기 때문에 오프라인 정책이 적용됩니다.
외부에서 VPN 등으로 Device Control Manager와 연결이 가능한 경우에는 온라인 정책이 적용됩니다.
정책은 온라인 정책과 오프라인 정책으로 설정할 수 있습니다. 사내 PC는 온라인 정책이 적용되고
사외로 반출 된 PC는 오프라인 정책이 적용됩니다.
18. 온라인 정책과 오프라인 정책
적용 예
PC에 비밀 정보가 저장되어 있는 경우 사내에서는 허용 된 USB 메모리 만 사용 가능하고,
사외에서는 USB 메모리의 사용을 일체 금지하도록 설정합니다.
지정한 USB 메모리 만 사용할 수 있도록 보안 정책을 설정합니다.
온라인 정책
사외에서는 USB 메모리의 사용을 금지하고, 장치의 사용에 대한 로그를 수집합니다.
사내에서 PC가 연결되는 경우 로그는 관리자 PC로 전송됩니다.
오프라인 정책
19. Wi-Fi 제어
회사에서 승인한 AP로만 접속을 허가합니다. 사외에서 업무용 노트북을 보안이 취약한 공용 AP
로 연결하여 사용하는 것을 원천 차단할 수 있으며, 사내에서 허가되지 않은 개인 소유의 Wi-Fi
공유기나 스마트폰의 테더링 등으로 연결하여 데이터를 유출하는 것을 차단할 수 있습니다.
* 허가 되지 않은 AP가 실제로는
목록에 표시되지 않습니다.
20. VPN 접속
오프라인 정책을 AP 접속 차단 및 네트워크 차단으로 설정하고 회사 VPN 서버로의 접속만 허가
하면, 사외에서 VPN 서버 이외의 네트워크 연결은 차단됩니다. 사외에서 회사 VPN을 통해 인터
넷을 접속하게 함으로 안전한 인터넷을 사용하게 됩니다.
22. SECUDRIVE Device Control Basic/Enterprise 두 가지 버전
Enterprise
사용자 PC에 설치하는 매체제어 Agent 프로그램과 보안 관리자용
매니저 프로그램을 제공합니다. 보안 정책을 매니저 프로그램에서
통합 관리할 수 있으며 사용자 PC에서 발생하는 각종 USB 작업
로그를 통합 수집할 수 있습니다.
Basic
전용 설치 USB를 이용해서 프로그램을 설치하는 제품입니다.
사용자 PC에서 발생하는 각종 USB 작업 로그를 통합 수집할
수 있습니다. 독립형 프로그램으로 관리 서버가 필요하지 않습
니다.
관리형 매체 제어 프로그램 독립형 매체 제어 프로그램
23. SECUDRIVE Device Control Basic/Enterprise 두 가지 버전
다양한 장치 제어
매체 사용/파일 작업 로그 수집
통합 관리
원격 설치
Device Control Enterprise기능 Device Control Basic
파일 반출 및 키워드 검사
VPN 접속 강제화
PC 외부 반출 제한
오프라인 정책
USB 장치 임시 사용 신청 및 허가
25. 회사 소개 일반 현황
최고의 경쟁력을 갖춘 IT 전문 기업
브레인즈스퀘어㈜는 2000년 3월 회사를 설립한 이후 지금까지 400여 고객사에
100% 순수 자사 기술력으로 개발된 IT 시스템 통합 관리 솔루션을 제공하여 왔습니다.
회사명
대표
설립일
자본금
인력 현황
사업장
사업 분야
주요 제품
홈페이지
브레인즈스퀘어㈜
강선근
2000년 3월 16일
1,652,898,000원
92명
서울 성동구 성수이로 87 (성수동2가 성문빌딩) 5~8층
소프트웨어 개발 및 공급
IT 인프라 통합 관리 솔루션, 정보 보호 솔루션
http://www.brainz.co.kr
26. 회사 소개 주요 사업 분야
Enterprise Management System IT Service Management System Data Security
Zenius EMS Zenius ITSM SECUDRIVE
• 다양한 이기종 IT 인프라 통합 관리 시스템
• Server, Network, DB, Traffic, Syslog, Trap, WAS,
Internet Service, Backup S/W, Facility
• 중앙집중적 통합 운영 모니터링 대시보드
• 이벤트 통합관리(EM), 장애예측시스템 (Proactive),
파일배포관리 (FDM)
• 패키지 기반의 Solution Customizing 지원
• GS인증 획득제품
• ITIL 프로세스 기반의 운영관리시스템
• Service Desk / DashBoard / CMDB
• Service Support: 장애, 문제, 변경, 릴리즈, 구성관리
• Service Delivery: 가용성관리, 용량관리, SLM
• 고객 환경 및 프로세스에 최적화된 Customizing
• GS인증 획득제품
• SECUDRIVE FS 문서중앙화 솔루션
• SECUDRIVE 보안 USB (공공, 기업, 개인용)
• SDMS, SDPA (보조기억매체 관리시스템)
- 국정원 보안적합성 검증필, CC인증
- 보조기억매체등록, 승인, 현황, 정책, 보고서, 로깅