시온시큐리티 , profile picture
Uploaded by시온시큐리티
4,810 views

내부자정보유출방지 : 엔드포인트 통합보안

업무용 PC를 통해 전자문서가 유출될 수 있는 경로를 통제 밎 전자문서 암호화 업무영역 가상화 통제, 문서중앙화 등 컨텐츠 중심의 보안정책을 병행함으로써 엔드포인트 보안을 제고할 수 있는 차세대 통합 보안기능을 제공합니다.

Embed presentation

전자문서 관리 및 유출통제를 위한 엔드포인트 통합 보안솔루션 상담(구축) 문의 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr
2 목 차 [ Ⅰ ] 제안 개요 [ Ⅱ ] 통합시스템 개요 [ Ⅲ ] 주요기능 [ Ⅳ ] 회사소개
Ⅰ. 제안개요
4 Ⅰ. 제안개요 1. 제안배경 및 목적 전자문서의 생성 및 저장, 유통 등과 관련한 Endpoint통제 방안은 다양하게 존재하며 기업에서는 일반적으로 단위별 솔루션을 도입하 여 운영하게 됨에 따라 보안의 취약성이 상존, 비효율적 보안업무 수행, 유지보수비용 증가 등의 원인이 됩니다. 이에 다양한 Endpoint 레벨의 전자문서 통제를 위한 기능을 통합적으로 관리할 수 있는 차세대 보안솔루션을 제안코자 합니다. 효율적인 전자문서 관리 및 유출통제를 통한 보안 체계 강화 풍부한 Endpoint 통제 시스템 구축 노하우 전자문서 관리 및 유출통제 방안 전자문서 생성 및 활용 기기의 다양화 업무 처리의 순발력 강화 전자문서 내〮외부 유통절차 및 통제 다양해진 End Point 환경 전자문서 유출경로 통제방안 문서저장 위치의 중요성 • 정보의 생성/조회의 기본 단위 보안 취약 • 각종 정보보안법의 증가에 따른 제재 강화 • 고도화된 저장매체로의 유출통제 위협 증가 • 다양한 네트워크 환경 보급에 따른 내〮외부 위협 요소 증가 • 정보의 중요성 증가 기밀 정보 관리의 어려움 • 다양한 유출경로의 위험으로부터 업무환경 분리 및 전자문서 격리 업무의 연속성/효율성 유지 BYOD기반 모바일 업무환경 • 우회적인 유출경로 확대 및 제어 범위 이탈 • BYOD 활용 증가 및 통제 보안 전환 추세
5 Ⅰ. 제안개요 2. 전자문서 유출방지 구축 현황 및 문제점 현행 전자문서 유출방지를 위한 대응책이라 도입하고 있는 문서보안 솔루션, DLP 솔루션, 문서중앙화 솔루션, 개인정보보호 솔루션 등 의 경우 각 개발사가 상이하여 도입 전후 관리 및 보안, 구축 및 유지보수 비용 등 많은 문제점이 대두되고 있습니다. 문서 단위 암호화 기능 PC기반 유출경로 통제 PC내 로컬영역 저장 금지 암복호화 API 입력, 수정 삭제 시 항상 트리거 수행 기능별 보안 통제 어플리케이션 보안성 우수 문서 암호화(DRM) 온/오프라인 유출통제(DLP) 문서중앙화 기타 전자문서 보안 제품군 저장매체/네트워크/프린트 유출경로 통제 API 모니터링 API 중앙 저장소 로컬저장 통제 API 네트워크 API 프린트 워터마킹 개인정보검색 및 통제 모바일 오피스 보안 PC업무영역 가상화 통제 화면캡쳐 방지 문서 2차 유통통제
6 Ⅰ. 제안개요 3. 도입 시 기대효과 기업의 환경을 고려한 다양한 엔드포인트 기반 전자문서에 대한 보안을 강화하고 추가적인 보안 요구사항에 대한 즉각적인 수용역량 을 확보함은 물론 구축 기간과 비용 절감을 통해 투자 효과를 극대화 할 수 있을 것으로 기대합니다.  업무환경을 고려한 단계적 보안시스템 도입 구축 가능  컴포넌트 기반의 보안기능 확대 용이성  모바일 오피스 확대를 위한 보안 기반 조성 보안 강화 기대효과 비용절감 성능 유지확장 측면 보안관리 제고  엔드포인트 통제를 위한 다양한 보안기능 요소 통합 제공  유출경로 및 컨텐츠 단위 취약점 개선 극대화  로그의 정합성 확보를 통한 감사기능 강화  기능별 프로파일 생성을 통한 보안정책 관리  기간계 업무시스템 연동 및 PC영향도 최소화  대쉬보드를 통한 실시간 보안위협 대응  자체 결재시스템을 통한 효율적 보안 운용  다양한 통계 및 리포트 제공  기능별 솔루션 도입 구축에 따른 비용 절감  통합 구축에 따른 유지보수 비용 및 제경비 절감
Ⅱ. 통합시스템 개요
8 Ⅱ. 통합시스템 개요 1. 시스템 개요 KESS(Kings Endpoint Security System)은 업무용 단말기 내 전자문서 생성〮저장〮관리〮유통 등 모든 보안적인 요소를 통합적으로 관리 할 수 있는 차세대 보안 통제 솔루션으로 기업의 업무환경을 고려하여 보안 시스템을 구축할 수 있습니다. 제품개요 업무용 단말기를 통해 전자문서가 유출될 수 있는 경로를 통제 및 전자문서 암호화, 업무영역 가상화 통제, 문서중앙화 등 컨텐츠 중심의 보안정책을 병행함으로써 엔드포인트 보안을 제고 할 수 있는 차세대 통합 보안기능을 제공함
9 Ⅱ. 통합시스템 개요 2. 주요 특장점 KESS는 창립이래 엔드포인트 보안분야의 보안기술을 집약해 놓은 차세대 보안솔루션으로 내부정보유출통제(DLP), 문서보안(DRM), 개인정보검색, 프린트 워터마킹, 업무영역가상화, 문서중앙화, 모바일보안 기능 등을 통합적으로 제공하고 있습니다. 통합 보안 기술 측면 관리의 효율 측면 안정성 및 비용 측면 시스템 확장 측면 • Dash Board, 통계 및 리포트 제공을 통한 다양한 보안 현황 조회 기능 제공 • 자체 결재시스템 및 설치유도, 다국어 String 지원 환경 등 제공 • 컴포넌트 기반의 선택적 〮 단계적 보안 기능 구축 용이 • BYOD 환경하의 모바일 오피스 환경(클라우드 환경)으로의 확장 구현 가능 • 단위 솔루션 별 다양한 사이트에서 검증된 보안 기능을 통합하여 제공 • 별도의 보안솔루션 구축 및 유지보수 비용 대비 절감효과 극대화 • 다양한 OS환경(Windows, Android, i-OS) 보안 기술 : Secure Container 및 Device통제 • 컨텐츠 기반 온〮오프 라인 통제를 통한 로그 무결성 구현 • 어플리케이션 영향을 최소화한 차별화된 암〮복호화 기술 적용 • Agent 기반 네트워크 모니터링 및 외부유출문서 2차 유통통제 구현
10 Ⅱ. 통합시스템 개요 3. 일반 구성도 기업의 요구보안기능 및 도입범위, 도입규모, 확장성 등을 고려하여 고객사와 충분한 협의를 통해 안정적으로 구성코자 합니다. PC 기반 전자문서 통제 범위 외부 내부 KESS Agent KESS Agent KESS Server (인증/관리/DB서버) ... File Storage (NAS Server) 인사DB 그룹웨어 결재시스템 파일서버 Internet Internet End_To_End 통합 보안 범위 클라우드 및 모바일오피스 보안 범위 문서중앙화 및 동기화 범위 PC사용자 기간 시스템 보안 서버 Mobile 사용자
11 Ⅱ. 통합시스템 개요 4. 유형별 솔루션 엔드포인트 통합보안 시스템인 KESS는 고객사의 요구 보안기능에 따라 다음과 같은 제품군으로 분류하여 공급합니다. 제품명 제품군 주요기능 선택기능 KESS @Enterprise Guard-Zone (가드존) DLP -오프라인 저장매체 통제 및 로그 관리 -온라인 전송 통제 및 로그 관리 -프린트 출력 통제 기능 -전자문서 자동암호화 -프린트 워터마킹 -화면캡쳐 방지 Guard-M (가드엠) 매체제어 -오프라인 저장매체 통제 및 로그관리 -일반 USB 저장등록 관리(보안USB 연동) -프린트 출력 통제 기능 -전자문서 자동암호화 -프린트 워터마킹 -화면캡쳐 방지 Pi-Filter (피아이필터) 개인정보보안 -개인정보/기업정보 검출 기능 -개인정보/기업정보 격리 및 통제 기능 -개인정보/기업정보 출력통제 기능 -개인정보 자동암호화 -프린트 워터마킹 PalmBox (팜박스) Local 문서암호화 & 영역보안 -문서〮캐드 등 파일 자동 암.복호화 -가상 암호화 영역(Secure Container)을 통한 문서 이동 및 통제 -온.오프라인 유출 원천 통제 -프린트 워터마킹 -화면캡쳐 방지 Centralized 문서중앙화 & 동기화 -PalmBox Local 기반의 동기화 및 중앙화 -공유 및 협업 관리 기능 -문서2차 유통에 대한 통제 관리 기능 -프린트 워터마킹 -화면캡쳐 방지 Mobile 모바일오피스 & 보안 -Secure Container 기반 데이터 유출통제 -위치기반 및 분실통제 기능(MDM, MIM) -노트북 분실 통제 기능 제공 -모바일 어플리케이션 연동 지원
Ⅲ. 주요기능
13 Ⅲ. 주요기능 1. Off-Line 통제 1.1 오프라인 저장매체 통제 기능  기본 프로파일 설정 - 허용-차단-읽기전용 - 장치사용 및 접근에 대한 로그(차단, 허용) 윈도우 기반 PC와 관련된 주변 저장장치를 통제할 수 있는 기능으로 크게 윈도우 드라이버, PORT, 복합장치 드라이버 방식으 로 제어를 합니다.  저장매체 통제 범위 및 기술 - 윈도우즈 드라이버 : 이동식디스크, CD-RW, 공유폴더 등 - 입출력포트 : 블루투스, IEEE1394, Serial, Parallel 등 - 복합드라이버 통제 방식 : MTP, Tethering 등
14 Ⅲ. 주요기능 1. Off-Line 통제 1.2 저장매체 이동 파일 통제 저장장치 사용 및 접근에 대한 로그정보 외에 컨텐츠 기반의 이동 파일에 대해 모니터링 및 로그를 생성 할 수 있는 기능을 제공합니다.  기본 프로파일 설정 - 컨텐츠 통제 장치 선별 선택 - 허용-차단-로그(차단, 허용) - 원본로그 생성관리  원본로그 생성 기술 - 컨텐츠 기반 오프라인 이동 파일통제 기술 - 프로세스 기반 컨텐츠 접근 통제 기능 (알려지지 않은 저장매체 및 프로세스 등록을 통한 확장적인 보안 통제 기술)
15 Ⅲ. 주요기능 1. Off-Line 통제 1.3 이동식디스크 등록 관리  등록 프로세스 - KESS Agent에서 이동식디스크 등록 관리 신청 (사용목적 입력, 장치정보 생성 및 전송) - 관리자 승인/반려, 등록관리 개인이 사용하고 있는 이동식디스크(USB Memory 및 USB 외장하드, SD카드, Bad USB )에 대해 사전 사용 등록하여 사용하 는 기능으로 저장 장치 통제에 따른 보안 프로세스의 불편을 최소한 관리 기능입니다  관리대상 - 표준 윈도우 드라이브 방식의 이동식디스크 (USB Memory 및 USB 외장하드, SD카드 등) - Bad USB에 대한 등록관리 방안(보안지침) - 보안USB : 개발사 협의를 통한 연동지원
16 Ⅲ. 주요기능 1. Off-Line 통제 1.4 USB 데이터 영역보안 및 이동파일 암호화  일반 USB 데이터 영역 가상화 - USB 데이터 영역 가상화가 가능한 USB 구매후 하드코딩하여 고객사에 공급 가능 업무용 USB분실 등에 대비하기 위해 일반 USB내 데이터영역을 가상화하여 저장소를 통제함은 물론 PC에서 USB로 파일이동 저장 시 자동암호화를 수행하고 복호화 할 경우 보안 Agent Module이 실행되고 있는 PC에서만 복호화 할 수 있습니다.  USB이동 파일 암호화 - PC에서 USB로 이동파일에 대해 자동 암호화 - 암호화된 파일의 경우 보안Agent 환경하에서 복호화 - 보안 Agent 없는 환경에서 복호화 기능 추가시 USB 데이터영역 가상화 기능과 병행
17 Ⅲ. 주요기능 2. On-Line 통제 2.1 온라인서비스 통제 기능  기본 프로파일 설정 - 허용-차단-로그  온라인 서비스 예외목록 관리 - 프로세스, HOST명, PORT, 리모트 시작IP 등 등록 처리  온라인서비스 통제 범위 및 기술 - 사내 메일, 메신저 프로토콜 분석 지원 기술 - 상용 메신저 대화로그 제외 - 사내 업무용 메일, 메신저 분석 지원 다양한 네트워크 프로토콜 및 어플리케이션 경로에 대해 실시간으로 통제합니다.
18 Ⅲ. 주요기능 2. On-Line 통제 2.2 온라인서비스 첨부 파일 통제 인터넷 브라우저 및 기타 어플리케이션으로 첨부되는 컨텐츠에 대해 허용/차단 및 원본을 모니터링을 할 수 있는 기능을 제공 합니다.  기본 프로파일 설정 - 컨텐츠 통제 장치 선별 선택 - 허용-차단-로그(차단, 허용) - 원본로그 생성관리  원본로그 생성 기술 - 컨텐츠 기반 온라인 이동 파일통제 기술 - IE. Firefox, Chrome, 메신저 등 인터넷 어플리케이션 - 프로세스 기반 컨텐츠 접근 통제 기능 (어플리케이션 프로세스 등록을 통한 확장적 보안 통제) - 알려지지 않은(분석되지 않은) 프로그램에 대한 원천통제
19 Ⅲ. 주요기능 3. 프린터 통제 및 출력물 워터마크 프린터 장치에 대한 허용/차단 설정은 물론 원본로그 생성하며 출력물에 대해서는 워터마크 생성을 통해 보안을 설정을 할 수 있습니다.  워터마크 정책 - 용지여백, 폰트, 폰트농도, 워터마킹 위치 등 설정 - 위치별 설정 값(부서명, 사용자명, 사용자ID, 컴퓨터명, IP,MAC, 문서명, 프린트 날짜 등) 설정 지정 - 로고설정 - 미리보기 - PCL 6 표준 환경 권장  프린트 통제 및 원본로그 생성 기술 -개인별/부서별 프린트 통제 정책 관리 -프린트 사용로그 및 원본로그 관리
20 Ⅲ. 주요기능 4. 사내 무선AP 통제 사내 무선 AP 등록을 통하여 그 외 AP를 통해 우회 접속하지 못하도록 지정하여 설정할 수 있습니다.  기본 프로파일 설정 - 인증허용 - 허용-차단 - 로그(차단, 허용)  AP통제 기술 - SSID, MAC, AP명 기반 통제
21 Ⅲ. 주요기능 5. 스크린 캡쳐 방지 화면캡쳐를 방지코자 하는 프로그램 및 웹 페이지을 대상으로 손쉽게 적용이 가능하며 다양한 형태의 캡쳐 프로그램에 대해 안전하게 보호하는 기능을 제공합니다.  지원범위 - 일반 캡쳐, 윈도우에서 제공하는 캡쳐, 인코딩, 원격 캡쳐 등 다양한 방식의 캡쳐 방식 차단 - 차단이 된 로그 생성관리 - IE. Chrome, Firefox 웹 브라우저 지원  연동대상 - 프로세스, 도메인, 폴더
22 Ⅲ. 주요기능 6. 노트북 분실 관리 이동이 자유로운 노트북의 경우 도난, 분실에 따른 각종 내부정보가 유출될 수 있음에 따라 네트워크 연결유무, 내〮외부망을 판단하여 노트북 분실 정책을 수행 합니다.  내부망 접속 가능 상태 - 미 분실 신고 상태로 판단  외부망 접속 가능 상태(인터넷 접속 가능) - 분실 신고 상태 판단 후 정책 수행  오프라인 상태 - 분실 상태로 파악 후 오프라인 정책 수행 (인증 횟수 제한/ 화면 잠금/재 인증 시간 설정/ 지정폴더암호화/OS무력화)
23 Ⅲ. 주요기능 7. 윈도우 보안통제 관리 PC기반 네트워크 상의 IP, Port를 통제를 통한 정보유출 경로의 원천적 통제 및 업무에 불필요한 프로그램을 통제할 수 있습 니다.  윈도우 방화벽 정책 - 리모트IP(시작, 종료), Port(In/Out) - 지정시간, 요일, 사용유무 설정 - Black & White List 방식 - 차단로그 생성 7.1 윈도우 방화벽/프로세스 관리  윈도우 프로세스 정책 - 프로세스명, 파일해쉬정보, 프로세스 설명 - Black & White List 방식 - 허용/차단로그 생성
24 Ⅲ. 주요기능 7. 윈도우 보안통제 관리 윈도우 화면보호기 및 계정관리 정책 기능을 제공합니다.  계정잠금정책(기업정보보안가이드 준수) - 암호사용에 대한 보안 정책 준수 : 암호 사용기간, 암호길이, 암호기억, 암호복잡성 - 계정잠금에 대한 보안 정책 준수 : 계정잠금 임계 횟수, 잠금시간, 실패 초기화, Guest사용여부  화면보호기 강제 설정 기능 - 대기시간 설정 - 로그인 화면 표시 여부 설정 7.2 윈도우 화면보호기 / 계정잠금 관리
25 Ⅲ. 주요기능 ‘개인정보보호법’에 근거 PC내 개인정보 및 기업정보(키워드)를 추출하고 통제할 수 있는 기능이며 관리자 설정에 의한 자동 검사 및 사용자가 직접 설정하여 검색할 수 있는 수동검사 기능을 동시에 제공합니다.  개인정보검색 패턴 및 체크섬 - 주민등록번호, 계좌번호, 카드번호, 여권번호, 이메일, 자동차등록번호, 전화번호, 휴대폰번호, 법인번호, 사업자등록번호 등 - 주요패턴 인접어/필수 키워드 검색 기능  키워드 설정제공 - 파일내용/이름 키워드 설정 기능 - 다중 키워드 설정, 인덱싱 설정기능(AND,OR,NOT)  검사방식 - 수동검사 : 사용자가 직접 조건검색 수행 - 자동검사 : 관리자에 의한 백 그라운드로 전체 검사  검사수행 속도 - 다중 쓰레드 방식에 의한 속도 가속화 8.1 개인정보 필터 8. 개인정보 및 기업정보(키워드) 검색 관리
26 Ⅲ. 주요기능 PC내 개인정보 및 기업정보(키워드) 검색을 위한 다양한 환경설정 및 검색옵션을 제공합니다.  기본설정 - CPU 설정, 압축검사파일 사이즈 설정, 전체 파일사이즈 로그저장 설정 기능  고급설정 - 검사제외폴더설정, 사용자 관리대상 제외 파일 설정, 변경된 파일만 검사, 검사제외 확장자 설정 - 확장자 대상 설정 기능 : 다양한 문서파일, 압축파일, 이미지파일(OCR) 등 확장자 선택 8.2 개인정보검색 환경설정 8. 개인정보 및 기업정보(키워드) 검색 관리
27 Ⅲ. 주요기능 개인정보 및 기업정보(키워드) 검색에 의해 검출된 파일은 파일요약정보를 통해 확인이 가능하며 암호화, 격리, 완전삭제 등 을 통해 외부로의 유통을 통제할 수 기능을 제공합니다.  검출파일 요약보기 - 검출내용(일부 마스킹), 요약내용, 파일경로, 파일크기, 파일형식, 마지막 저장날짜, 폴더열기/파일열기  암호화 및 복호화 기능 - 자동/수동검사를 통해 검사된 파일에 대해 자동/수동 암복호화 기능 제공, 암복호화 이력로그 기능 제공  가상 보안영역 이동 격리 - 암호화 드라이브 영역으로 검출된 파일 격리 이동  파일완전 삭제  개인정보파일 관리 대장 - 보유기간/보유목적/검사예외등록/예외사유(개인정보파 일아님/기업정보파일아님/개인적인파일) 8.3 검출된 개인정보파일에 대한 보안 기능 8. 개인정보 및 기업정보(키워드) 검색 관리
28 Ⅲ. 주요기능 저장매체 및 온라인으로 유통되는 파일에 대해 개인정보 및 기업정보(키워드) 포함여부 실시간으로 검사 및 통제 기능을 제공 합니다.  온∙오프라인 실시간 검사 및 통제 - 온∙오프라인으로 유통되는 파일에 대하여 실시간으로 개인정보 및 키워드 검사를 통해 통제 - 실시간 검출 과정 중 파일 검사 실패시 자동 차단 - 확장자 별 선택 검사 8.4 외부 유통파일에 대한 실시간 검사 및 통제 8. 개인정보 및 기업정보(키워드) 검색 관리
29 Ⅲ. 주요기능 8. 개인정보 및 기업정보(키워드) 검색 관리 개인정보가 포함된 문서 출력 시 이를 조건에 의해 실시간 검사 및 통제를 수행함은 물론 개인정보에 대한 부분 Masking을 지원합니다.  개인정보 출력 흐름도 - 사용자 개인정보 출력 시도 시 실시간 검사를 통해 통제 - 통제 된 개인정보 패턴 조건과 보유현황에 따라 출력 신청 프로세스 진행 - 출력 된 개인정보 패턴 로그 수집  개인정보포함 출력물에 대한 Masking - 출력물 내용 중 개인정보에 대해 부분 마스킹 출력 - 이미지파일(OCR) 출력시에도 마스킹 가능 8.5 개인정보 출력문서에 대한 통제
30 Ⅲ. 주요기능 9. Contents 통제 기능 파일 암호화 모듈은 기존 문서보안 업체와 달리 어플리케이션에 종속되지 않는 방식으로 영향도를 최소화 하였으며 또한 신규 포맷에 대해 신속하게 대응할 수 있는 것이 특징이며 도면파일과 같은 특수 어플리케이션에도 적용이 용이 합니다.  파일 자동 암〮복호화 기술 - 파일 단위로 자동 암복호화 기능을 제공함 - 보안 Agent가 설치되어 있어야만 자동 복호화 가능 - 국정원 인증 암호모듈 탑재(K-Crypto, 자사 기술) 9.1 실시간 파일단위 암〮복호화 기능  암호화 식별 - 아이콘 오버레이를 이용 암호화가 되어 있는 경우 자물쇠 모양의 오버레이 표출  프로그램 단위 별 암/복호화 지정 가능 - 워드, 엑셀, 파워포인트, 한글, 한글뷰어, 노트패드, 노트패드 플러스, 에디트 플러스, 어도비 리더, 오토캐드, 갬드로우, 카티아 등 - 신규 포맷에 대해 2~3일 이내 대응
31 Ⅲ. 주요기능 9. Contents 통제 기능 PC내 일반영역을 분할하여 가상드라이브 영역을 생성하고 이를 섹터단위로 암호화하여 외부로부터의 악의적 접근을 통제함 은 물론 전자문서 외부 유통을 원천적으로 통제할 수 있습니다.  PC기반 보안영역 생성 및 암호화 기술 - 영역(섹터) 암호화 : 암호화 정도 조절 가능 - 악의적인 해킹 및 접근 불가 - 사용자 악의적 유출행위 통제 - 노트북 분실 등에 따른 내부정보 보호 - 국정원 인증 암호모듈 탑재(K-Crypto, 자사 기술) 9.2 보안영역(Secure Container) 생성 및 암호화 기능
32 Ⅲ. 주요기능 9. Contents 통제기능 관리자가 설정한 선택유형(파일 확장자, 개인정보문서, 키워드 등)에 따라 PC기반 검색엔진을 이용하여 해당 문서를 PC Local 내 생성된 Secure Container로 자동저장하여 문서유출을 사전에 통제할 수 있습니다. 9.3 보안영역(업무영역)으로의 자동저장 기능 ② (P:) 보안영역 암호화 드라이브 생성 - 보안 드라이브 용량 할당 협의 - 인증을 통해서만 (P:) 볼륨 확인 가능 ① KESS Agent 초기 설치 및 인증 - 설치유도 및 업무어플리케이션 연동 설치 - 인증 : 사용자 정보 + 단말기 장치정보 ③ 파일검색 엔진 구동 - 이동파일 대상에 대한 사전 협의(문서파일/도면 등) - 개인정보 및 해당키워드에 대한 선별 격리 가능 ④ (P:) 드라이브로 파일 자동저장 - (C:) 디렉토리 구조와 동일하게 (P:) 에 생성 - (C:)드라이브에서는 메타정보(링크파일)만 존재(초기)
33 Ⅲ. 주요기능 9. Contents 통제기능 전문 검색엔진을 이용하여 문서파일 외 다양한 확장자와 개인정보 패턴별, 키워드 별로 다양한 관리자 조건에 의해 선별적으 로 파일을 이동하고 통제할 수 있습니다. 9.4 파일검색 및 통제 범위  다양한 파일 포맷 및 검색 조건 지원 - 파일 확장자(헤더파일명) - 파일명 키워드 - 문서 내 키워드 - 개인정보포함 문서 및 이미지(주민등록번호, 카드정보 등)
34 Ⅲ. 주요기능 9. Contents 통제기능 보안영역(Secure Container)에 격리된 파일은 저장매체 및 메일, 메신저 등 On/Off-Line으로 유출되는 것을 원천적으로 통제 할 수 있습니다. 9.5 보안영역외 외부 유출통제  유출경로 통제대상 - 로컬 드라이브 이동, 복사, 다른 이름저장 등 - On-Line : IE, 아웃룩, 메신저, P2P, FTP 등 유출경로 - Off-Line : USB 등 이동식디스크, CD 등 유출경로  파일 반출 경로 - 지정된 USB로만 파일 이동 가능(White List 기반) - 전자결재시스템 연동을 통한 파일 외부 전송 통제 및 모니터링(자동승인을 통한 사후 모니터링 가능)
35 Ⅲ. 주요기능 9. Contents 통제기능 보안영역(업무영역)내에서 작업하는 문서는 화면캡쳐 및 클립보드를 방지를 할 수 있으며 그 외 일반영역에서 수행하는 작업 은 해제됩니다. 9.6 동적 화면캡쳐/클립보드 방지  화면캡쳐 방지 - 일반 캡쳐, 윈도우에서 제공하는 캡쳐, 인코딩, 원격 캡쳐 등 다양한 방식의 캡쳐 방식 차단 - 캡쳐 시도시 차단이 된 화면을 로그로 서버 전송 관리  클립보드 방지 - 일반적인 클립보드와 오피스의 전용 클립보드 등의 전용 클립보드 방식까지 원천 차단 - 복사 시도시 차단된 클립보드 내용을 로그로 로그로 서버 전송 관리
36 Ⅲ. 주요기능 9. Contents 통제기능 보안영역(업무영역)의 파일을 파일 확장자〮대상자별로 선별적으로 동기화를 통해 중앙화 합니다. 9.7 문서중앙화 및 동기화  동기화 대상자 선별적인 중앙화 - 사용자 기반 동기화 또는 비동기화 구성 - 정책 기반 동기화 또는 비동기화 구성 - 동기화 진행 표기 - 오버레이를 이용한 동기화 진행 표기  파일 확장자별 선별적인 중앙화 - 지정 된 콘텐츠만 서버에 적재 될 수 있도록 구성
37 Ⅲ. 주요기능 9. Contents 통제기능 클라이언트 보안영역의 중앙화 및 동기화를 위해 서버를 효율적으로 구성합니다. 9.8 파일서버 구성  Manager Server - 클라이언트 단말기에서 문서 목록을 빠르게 제공하기 위해 파일서버에 있는 메타 정보를 저장하는 서버  NAT - NAS Storage가 오픈되어 직접 접근이 되지 않도록 구성(파일서버와의 망분리)  클라이언트 단말기 - Windows OS를 지원하고 가상영역은 AES 256bit로 암호화 - 윈도우인 경우 국정원 인증 암호화 모듈을 사용하여 파일 단위로 실시간으로 암/복호화
38 Ⅲ. 주요기능 9. Contents 통제기능 사용자 단말기(PC,모바일기기)와 중앙서버간 암호화 통신함으로써 외부 악의적 해킹으로부터 데이터를 안전하게 보호합니다. 9.9 암호화 통신 제공  동기화된 중앙 서버의 파일 저장방식 - FTPS를 이용한 파일 저장 - 스토리지는 파일단위 저장(파일암호화) 및 디스크 암호화 되며, 매니저 서버는 메타정보 생성  보안영역-중앙서버 간 암호화 통신 - FTPS 및 SSL을 통한 암호화 통신  Agent-Sever 암호화 데이터 통신 - SSL을 통함 암호화 통신
39 Ⅲ. 주요기능 9. Contents 통제기능 오프라인(PC반출) 및 중앙서버와 미동기 상태에서 가상영역 접근 및 업무 연속성에 대한 기능을 제공합니다. 9.10 장애대응 업무 연속성  오프라인 시 업무 연속성 - 네트워크 장애 및 PC반출 시에도 오프라인 로그인 정보 수행을 통해 문서작업 수행 가능함(정책 관리 가능) - 단, 내부문서공유 및 협업, 외부 파일반출 기능은 정상적으로 사용하지 못함 - 분실 및 도난에 대비 가상영역 화면잠금(접근제한) 기능을 제공함  문서 자동 동기화 - 네트워크 정상화 및 노트북 사내 반입 시 오프라인 작업파일에 대해 서버와 자동 동기화 함
40 Ⅲ. 주요기능 9. Contents 통제기능 보안영역(업무영역)내 문서나 중앙화된 파일에 대해 업무 효율화를 위해 사내〮외 협업 기능을 제공합니다. 9.11 내부 협업관리 기능  사내 협업 기능 - 같은 부서 또는 프로젝트 내의 컨텐츠를 공유하기 위한 협업 관리 기능 - 부서폴더/프로젝트폴더 등 생성 관리  외부 협업 기능 - 외부기관과의 협업을 목적으로 사용할 경우 시스템과 연계하여 구성 - 외부기관에 협업 Secure Container 모듈 설치 사용 및 인증 모듈 설치 사내 협업 관리
41 Ⅲ. 주요기능 9. Contents 통제기능 문서나 각종 파일 등을 사내〮외에 공유(반출)하고자 할 때 다양한 형태로 공유할 수 있습니다. 9.12 파일의 사내〮외 공유(반출) 기능  파일공유 - 사내공유 허용(자동 승인) : 조직도내 기준 - 사외공유는 사전, 사후 승인을 통해 허용 :공유대상정보/공유사유/공유파일선택 사항을 입력  링크공유 - 사내/사내외 발송시 파일을 발송하는 것이 아니라 승인 시 파일에 대한 보안 링크가 제공 됨 - 사용자는 공유기간, 횟수, 유형, 사유, 파일선택 입력  원본파일공유 -업무특성상 정기적으로 상위기관에 보고 혹은 관공서 보고용으로 원본파일을 업로드 하는 경우 - 원본파일을 업로드 할 수 있는 드라이브를 생성하고 허용된 경로로만 파일을 업로드 함
42 Ⅲ. 주요기능 10. 외부유통문서 2차유출 통제 기능 문서를 외부로 유통 시 보안정책을 설정하여 악의적인 2차 유통을 통제할 수 있는 기능을 제공합니다. 10.1 기능 개요  외부로 유통된 문서의 2차 유출통제 - 사용자에 의해 기간, 횟수, 비밀번호를 생성 - 암호화된 EXE 형태로 수신인에 전송 - 전송된 파일은 정책에 의해 제한적으로 사용 : 열람기간 및 횟수 제안, 화면캡쳐/클립보방지 : 다른이름 저장금지, 폴더보호 : 프린트 출력통제 등 - 설치 방식이 아닌 포터블 방식
43 Ⅲ. 주요기능 10. 외부유통문서 2차유출 통제 기능 카티아와 같은 대량의 설계도면 전송 및 어셈블리 파일에 대한 2차 유통보안을 지원할 수 있습니다. 10.2 대량의 파일 및 어셈블리 파일에 대한 보안 기능
44 Ⅲ. 주요기능 11. Mobile 통제기능 BYOD환경하의 “모바일 가상 암호화 구현기술”은 당사의 독창적인 기술(특허출원)로 모바일내 ‘보안영역’과 ‘일반영역’으로 구분 설정하여 업무공간의 데이터 유출을 사전에 원천적으로 통제할 수 있는 기술을 제공 합니다. 11.1 모바일 보안영역 기능(MIM : Mobile Information Management)  모바일 데이터 영역 가상 암호화 기술 - 소프트웨어 방식 (VS. 삼성 KNOX) - 가상화 영역생성공간 : 내장HDD, Mini SD카드 - 지원OS : Android, i-OS, Windows  계층적 보안 - 1단계 : 일반 접근 보안 : 모바일 플랫폼에서의 Secure Container 영역 설정 (폴더구조상에 Hidden된 상태) - 2단계 : 우회 접근 보안 (SiS보안) : Rooting 및 Jail Break 등 기타 명령 수행을 해야만 Secure Container 에 접근 가능 : 접근이 되더라도 보안영역 암호화 구성 (AES 256Bit) - 3단계 : 암호화 키 관리 보안 : 암호키 생성을 서버에서 생성 된 값과 단말기내의 고유 값을 조합하여 생성 관리함 : 암호키 분실 대응 : 서버에서 암호키를 변경하면 새로 암호키 생성
45 Ⅲ. 주요기능 11. Mobile 통제기능 사용자가 모바일내 공유 및 복사 등의 기능을 통한 불법적인 데이터 유출행위 및 모바일 기기의 분실·도난, 모바일 악성프로 그램에 의한 악의적인 데이터 유출을 강제로 시도할 때 이에 대한 원천적 데이터 보호기능을 제공합니다. 11.2 사용자에 의한 데이터 유출 및 데이터 보호(MIM : Mobile Information Management)  사용자에 의한 데이터 유출경로 무력화 -메일, 블루투스, 인터넷 등 공유 활성화 기능 무력화 -파일단위 복사, 이동 등의 행위 무력화  모바일기기 습득자에 대한 데이터 보호 - PalmBox 인증불가 및 폴더구조 검색 불가  Rooting/Jail Brake 등을 통한 데이터 유출 - Rooting을 시도하여 폴더/파일구조에 접근을 하더라도 파일 암호화(Sandbox In Sandbox 구조)  악성 바이러스 감염 방지 - 멀웨어 등의 감염으로 인해 데이터가 외부로 전송되는 것을 방지
46 Ⅲ. 주요기능 11. Mobile 통제기능 스마트워크 가운데 가장 많이 활용되는 메일 시스템에 대해 환경을 설정하고 첨부된 파일 다운로드 시 Secure Container로 이동 또는 Viewer만 가능하도록 기능을 제공합니다. 11.3 모바일 전자메일 통제 기능(MEM : Mobile Email Management)  MailBox 기능 제공 - PalmBox 메일설정 기능을 통해 사용 - 설치 시 Mail Data를 Secure Container로 이동 - 일반적인 경로로 Mail Data에 접근 금지 - PalmBox를 통해 Mail Data에 접근 - Secure Container로 다운된 파일 외부유출 방지 - Viewer만 할 수 있도록 설정(Option) - 발송 통제 기능 : 내부는 허용/ 외부는 발송 금지  MailBox 환경 설정 - POP3, IMAP, ActiveSync 환경 지원
47 Ⅲ. 주요기능 11. Mobile 통제기능 MDM 기능은 다양한 제조사 단말기 및 OS 환경하에 모바일 디바이스 통제를 지원합니다. 11.4 모바일 디바이스 통제 기능(MDM : Mobile Device Management)  다양한 OS 및 제조사 단말기 지원 - OS공통기반 API 활용 및 제조사 API 지원 - Android, i-OS, Windows OS 지원  디바이스 통제 기능 - I/O 포트 통제 : 카메라, UMS, 마이크 - 네트워크 통제 : Wi-Fi, 3G/4G, 블루투스, 테더링, GPS - 프로그램 통제 : 모바일 앱 실행통제, 화면캡쳐 통제
48 Ⅲ. 주요기능 11. Mobile 통제기능 MAM 기능은 각 사용자들이 사용하고 있는 앱을 수집하고 이를 기반으로 앱의 실행을 통제할 수 있습니다. 11.5 모바일 어플리케이션 통제 기능(MAM : Mobile Application Management)  모바일 어플리케이션 수집 - 보안 Agent 설치 사용자로 부터 설치앱을 수집하여 관리서버에서 목록으로 저장 관리함 - 개인별로 설치 앱 현황 및 조회는 지원하지 않음 (개인정보보호법)  관리방식 - 수집된 앱을 가나다순, 알파벳 순으로 정렬 - White or Black List 기반 통제 관리 - 앱 실행통제 방식
49 Ⅲ. 주요기능 11. Mobile 통제기능 사용자의 사내〮외 입출에 따른 위치 정보를 획득하여 사용자 보안정책을 수립할 수 있는 기능으로 회사 기밀정보를 불법적으 로 획득하는 것을 방지하는 기능을 제공합니다. 11.6 위치기반 통제 기능(MDM, MAM)  내부 임직원 위치 기반 통제 정책 - 출입시스템, 사내 AP, GPS 등의 조합으로 사.내외 구분 - 사용자 WIFI 기능을 중지하더라도 AP감지 동작 - 위치에 따라 디바이스, 앱 실행 통제 기능 동작  외부 출입자에 통제정책 - 기 운영중이 출입통제시스템과의 I/F 구현 가능 - 방문자 설치를 위한 MDM 설치 지원 : QR코드 등 활용 - 위치기반 인식을 통한 단독 Agent 기반 운영 가능 (별도의 출입통제 시스템이 없는 경우)
50 Ⅲ. 주요기능 11. Mobile 통제기능 사용자의 과실로 인한 분실ㆍ도난시 이에 대한 즉각적인 모바일 기기 통제를 위한 사후 조치 방안의 기능을 제공합니다. 11.7 모바일기기 분실 정책 기능  분실ㆍ도난에 따른 통제 - 사용자가 단말기 분실ㆍ도난에 따른 신고 - 관리자 신고 접수 후 통제 정책전송 - 습득자가 단말기 접속시 정책 수행 - 단말기 접속정보에 대한 로그 서버 전송 관리 - 화면잠금, 보안폴더 삭제, 공장초기화(SD카드 포함)
51 Ⅲ. 주요기능 12. AGENT 기능 사용자 및 기기를 확인할 수 있는 로그인 기능을 제공하며 프로세스 보호 및 안전모드 환경을 지원합니다. 12.1 사용자 인증  사용자 인증 - 인사DB 기반 사용자 인증 - 최초 인증시 사용 기기 인증 - SSO, AD, LDAP 등 연동  AGENT 보호기능 - 프로세스 및 레지스트리 등 보호 - 안전모드 환경 지원 - 파일, 폴더 보호  TRAY ICON 지원 - 사용자 메뉴 확인 및 환경설정 기능 등 각종 편의성 제공
52 Ⅲ. 주요기능 12. AGENT 기능 보안 Agent에서 환경설정 및 결재 등 다양한 기능을 제공합니다. 12.2 사용자 메뉴  환경설정 기능 - 기본 설정 : 자동로그인, 자동실행, 언어설정 등 지원 - 정책확인 기능 : Agent에 적용되어 있는 보안기능 현황 - 버전정보 기능 : 각 모듈에 대한 버전정보 제공 - 실패이력 : 결재 등 실패한 이력 보관 - 기술지원 : 에러리포트, 원격지원요청, 기타 도움말  결재시스템 기능 - 노트북 반출, 기간예외정책, 출력물 등의 결재 요청  보안드라이브 확인 - 보안영역 드라이브내 파일 확인 등 지원  개인정보 수동 관리, 노트북 분실신청 등
53 Ⅲ. 주요기능 13. 관리자 기능 엔드포인트 통합 보안시스템인 KESS는 다양한 보안기능을 통합적으로 제공하는 만큼 부서별/개인별 상황에 맞게 유연하게 보안정책을 수립할 수 있도록 구성되어 있습니다. 13.1 정책생성 및 관리  정책생성 - 각 보안기능별 Profile을 다양하게 구성 - 각 Profile을 조합하여 유연하게 정책을 생성함  정책적용 - 기본/부서별/개인별/장치별 정책 - 사내/사외정책 - 오프라인 정책  단위 Profile -윈도우장치, 프로세스, 온라인서비스, 무선랜, 방화벽 프린트, 컨텐츠, 모바일장치, 모바일앱, 복사기능, 개인정보,보안영역관리, 문서암복호화 등
54 Ⅲ. 주요기능 13. 관리자 기능 각종 보안관련 로그에 대한 다양한 형태의 대쉬보드를 실시간으로 제공합니다. 13.2 대쉬보드  대쉬보드 기능 - 별도의 대쉬보드 콘솔 지원 - 20여가지의 보안 대쉬보드 기능 제공 - 표, 그래프 형식으로 관리자 선택 지원 - 실시간 시간간격 조절 기능 - 기타 협의에 따른 대쉬보드 커스터마이징 지원
55 Ⅲ. 주요기능 13. 관리자 기능 엔드포인트 정책과 관련된 다양한 보안 로그를 생성하며 이를 기반으로 통계 및 리포트를 생성합니다. 13.3 다양한 로그/통계 관리  로그/통계 관리 - 윈도우 장치, 프로세스, 온라인 서비스 등 다양한 On/Off라인 허용/차단로그 생성 및 통계 - 컨텐츠, 출력물 등에 대한 로그 및 통계 - 화면캡쳐 차단 등 복사기능 로그 및 통계 - 모바일 관련 로그 및 통계 - 정책생성 및 현황 로그 및 통계 - 기타 차단로그
56 Ⅲ. 주요기능 13. 관리자 기능 KESS는 자체적으로 보안 관련 결재시스템을 구성하고 있으며 필요에 따라서는 고객사의 결재시스템과의 연동을 지원합니다. 13.4 결재시스템 관리  결재라인 관리 - 고정결재선/ 개인결재선 관리 기능 - 통합결재관리 지원 - 전자결재연동 지원  결재 관련 내용 - 사내임시사용정책 - 노트북 반출정책 - 문서공유 정책 - 개인정보 정책 - 출력물 통제 정책 - 분실기기 정책 : 노트북, 모바일기기 - 이동식저장장치 인증 : USB저장장치, SD카드
57 Ⅲ. 주요기능 12. 관리자 기능 KESS는 사용자별 문서보유 현황을 파악할 수 있으며 또한 문서의 생성〮수정〮삭제〮유통 등의 이력을 추적할 수 있는 기능을 제 공합니다. 13.5 문서관리 및 이력관리  문서보유 현황 조회 기능 - PC보안영역내 개인별 문서보유 현황 조회 기능 문서의 Life Cycle 관리 기능 - 원본저장, 수정, 이름변경, 외부유출 등의 기록을 도식화하여 뷰어할 수 있음.
58 Ⅲ. 주요기능 13. 관리자 기능 관리자가 보안시스템을 안정적으로 운용할 수 있도록 효율적인 시스템 관리 기능을 제공합니다. 13.6 시스템 관리 기능  시스템 관리 기능 - 조직관리 기능 - 장치관리 기능 : 장치현황, 로그인이력, 설치/삭제/업데이트 이력 등 - 권한관리 기능 : 그룹권한관리, 권한메뉴관리, 계정관리 등 - 서버설정 기능 - OTP 기능 - 사용자 알림 설정 기능
59 Ⅲ. 주요기능 13. 관리자 기능 시스템 구축 시 기업의 환경에 맞게 보안시스템을 구성하여 지원하는 기능입니다. 13.7 기술지원 기능  기술지원 기능 - 메뉴관리 - 프로그램 관리 - 다국어관리 : 기본적으로 한글, 영어 지원(String 지원) - 차단메세지 관리 - 클라이언트 기능 및 메뉴관리 - 라이선스 관리 등
Ⅳ. 회사개요
61 Ⅳ. 회사개요 2. 주요사업분야 분 야 키보드보안 개인방화벽 내부 정보 유출 방지 제품 개요 키보드 입력 값 해킹 차단 실시간 해킹 툴 차단 내부자에 의한 정보 유출방지 제 품 명 K-Defense I-Defense Guard-Zone 적용 대상 전자금융/상거래 사이트 기업/금융/공공/ 모바일 서비스 전분야 컨텐츠 보안 및 모바일 보안 PC내 영역보안 및 문서암호화 PalmBox Local 개인정보보안 개인정보 검색 및 통제 Pi-Filter 문서중앙화 및 클라우드 PalmBox Centralized 모바일 오피스 보안 PalmBox Mobile 온라인 보안
62 Ⅳ. 회사개요 3. 주요 프로젝트 고객사 프로젝트 명 프로젝트내용 공급수량 수행기간 경동나비엔 컨텐츠 보안 시스템 구축 PC내 문서격리 및 통제 700명 2015.08 동희산업 내부정보 유출방지시스템 구축 문서암호화 및 격리 통제 2,000명 2015.07 동국대 일산병원 내부정보 유출방지시스템 구축 통합 유출방지 시스템 2,000명 2014.12 현대로지스틱스 오프라인 매체통제 시스템 구축 오프라인 매체제어 시스템 800명 2014.09 트랜스코스모스코리아 내부정보 유출방지시스템 구축 통합 유출방지 시스템 3,000명 2014.06 에스엘 내부정보 유출방지시스템 구축 유출방지 시스템 구축 4,000명 2014.05 코웰 통합정보 유출방지시스템 구축 통합 유출방지 시스템 600명 2014.04 동성그룹 내부정보 유출방지시스템 구축 통합 유출방지 시스템 700명 2014.04 쿠팡 내부정보 유출방지시스템 구축 통합 유출방지 시스템 5,000명 2013.07 고려신용정보 통합정보 유출방지시스템 구축 통합 유출방지 시스템 2,000명 2013.06 기타 증권사 통합 유출방지 시스템 구축 키움증권,부국증권, 한양증권, 솔로몬투자증권, 애 플투자증권, 바로투자증권 등 - 2012.12 저축은행중앙회 DLP 시스템 구축 한화저축은행 등 40여개 저축은행 표준화 공급 3,000명 2012.08~현재 금호석유화학 내부정보 유출방지시스템 구축 통합 유출방지 시스템 3,000명 2012.12 CESCO On/Off-Line 중요정보유출방지 시스템 구축 On/Off-Line 정보유출방지 시스템 구축 2,000명 2012.11 KT텔레캅 On/Off-Line 중요정보유출방지 시스템 구축 On/Off-Line 정보유출방지 시스템 구축 2,000명 2012.11 한국농어촌공사 개인정보 유출방지 시스템 구축 개인정보 유출방지 시스템 8,000명 2012.10 미래에셋증권, 생명 개인정보 유출방지 시스템 구축 개인정보 유출방지 시스템 구축 6,000명 2012.04 미래에셋생명 개인정보 유출방지 시스템 구축 개인정보 유출방지 시스템 구축 3,000명 2012.03 KT On/Off-Line 중요정보유출방지 시스템 구축 On/Off-Line 정보유출방지 시스템 구축 75,000명 2011.06 LG 화학 On/Off-Line 중요정보유출방지 시스템 구축 On/Off-Line 정보유출방지 시스템 구축 10,000명 2011.03
63 Ⅱ. 통합시스템 개요 1,000USER이하 주요 구축사례 [1,000USER이하] 경동나비엔, 우리선물, 롯데면세점, 롯데홈쇼핑, 주택금융공사, 정책관리공사, KOBACO, 한국관세무역개발원, 파나시아, 야마이야, 동화약 품, 게임빌, L&K코리아, 롯데물산, 하이소닉, 교보보험심사, FNGuide, 동양기전, 리얼이미지, GS넥스테이션, 고려제강(중국), 경동제약, LG엔시스, 범한판토스 (미국), 모아텍, CES, CESCO, NHN, 선일기전, 한국지역정보개발원, 국립특수교육원, 이테크건설, 홈캐스트, MPC, 동양이엔피, 가온미디어, 대동중공업, 디셈, 진합, 휴니드테크놀로지, 우영산업, 영신전자, 아이디에스,우주일렉트로닉스, 다윈프릭션, 한도, 모빌리언스, 브랜드&컴퍼니, 롯데손해보험콜센터, KJ컴텍, 네스 , 등 300여개 3. 주요 프로젝트
64 감사합니다. 귀 사의 안정적인 정보유출방지솔루션 구축을 위해 최선을 다하는 (주)시온시큐리티가 되도록 하겠습니다.. 상담(구축) 문의 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr

More Related Content

PDF
정보보호체계 제언
by시온시큐리티
 
PDF
내부 유출방지 시스템 고도화 사업수행계획서
by시온시큐리티
 
PDF
화면 캡쳐 방지 솔루션
by시온시큐리티
 
PDF
ログ+メトリック+トレースの組み合わせで構築する一元的なオブザーバビリティ
byElasticsearch
 
PDF
OWASP based Threat Modeling Framework
byChaitanya Bhatt
 
PDF
Secure Software Development Lifecycle - Devoxx MA 2018
byImola Informatica
 
PPTX
Sqlmap
byInstitute of Information Security (IIS)
 
PPTX
NVMCT #1 ~今さら聞けないSSDの基本~
byFixstars Corporation
 
정보보호체계 제언
by시온시큐리티
 
내부 유출방지 시스템 고도화 사업수행계획서
by시온시큐리티
 
화면 캡쳐 방지 솔루션
by시온시큐리티
 
ログ+メトリック+トレースの組み合わせで構築する一元的なオブザーバビリティ
byElasticsearch
 
OWASP based Threat Modeling Framework
byChaitanya Bhatt
 
Secure Software Development Lifecycle - Devoxx MA 2018
byImola Informatica
 
Sqlmap
byInstitute of Information Security (IIS)
 
NVMCT #1 ~今さら聞けないSSDの基本~
byFixstars Corporation
 

What's hot

PDF
201412 정보보안 보안교육자료
by시온시큐리티
 
PDF
Operation Logic Manager
byLee Seungki
 
PDF
Power BI On AIR - Melissa Coates: "What You Need to Know to Administer Power BI"
byBohdan Maherus
 
PPTX
Sqlmap
byshamshad9
 
PPTX
Server hardening
byTeja Babu
 
PDF
DBREから始めるデータベースプラットフォーム
byInsight Technology, Inc.
 
PDF
JSON-LD: JSON for the Social Web
byGregg Kellogg
 
PPTX
Lfi
bypenetration Tester
 
PPTX
Building Next-Generation Web APIs with JSON-LD and Hydra
byMarkus Lanthaler
 
PDF
ドメイン駆動設計(DDD)の実践Part2
by増田 亨
 
PPTX
サーバーレスで ガチ本番運用までやってるお話し
byAkira Nagata
 
PDF
リッチなドメインモデル 名前探し
by増田 亨
 
PDF
DBスキーマもバージョン管理したい!
bykwatch
 
PDF
PHPからgoへの移行で分かったこと
bygree_tech
 
PDF
RDRA DDD Agile
by増田 亨
 
PDF
メルペイの与信モデリングにおける特徴量の品質向上の施策
byMai Nakagawa
 
PPTX
境界付けられたコンテキスト 概念編 (ドメイン駆動設計用語解説シリーズ)
byKoichiro Matsuoka
 
PDF
C#実装から見るDDD(ドメイン駆動設計)
byTakuya Kawabe
 
PDF
Xcode グループとフォルダー参照 #yhios
byTomohiro Kumagai
 
PDF
商用DBからPostgreSQLへ まず知っておいて欲しいまとめ
byKosuke Kida
 
201412 정보보안 보안교육자료
by시온시큐리티
 
Operation Logic Manager
byLee Seungki
 
Power BI On AIR - Melissa Coates: "What You Need to Know to Administer Power BI"
byBohdan Maherus
 
Sqlmap
byshamshad9
 
Server hardening
byTeja Babu
 
DBREから始めるデータベースプラットフォーム
byInsight Technology, Inc.
 
JSON-LD: JSON for the Social Web
byGregg Kellogg
 
Lfi
bypenetration Tester
 
Building Next-Generation Web APIs with JSON-LD and Hydra
byMarkus Lanthaler
 
ドメイン駆動設計(DDD)の実践Part2
by増田 亨
 
サーバーレスで ガチ本番運用までやってるお話し
byAkira Nagata
 
リッチなドメインモデル 名前探し
by増田 亨
 
DBスキーマもバージョン管理したい!
bykwatch
 
PHPからgoへの移行で分かったこと
bygree_tech
 
RDRA DDD Agile
by増田 亨
 
メルペイの与信モデリングにおける特徴量の品質向上の施策
byMai Nakagawa
 
境界付けられたコンテキスト 概念編 (ドメイン駆動設計用語解説シリーズ)
byKoichiro Matsuoka
 
C#実装から見るDDD(ドメイン駆動設計)
byTakuya Kawabe
 
Xcode グループとフォルダー参照 #yhios
byTomohiro Kumagai
 
商用DBからPostgreSQLへ まず知っておいて欲しいまとめ
byKosuke Kida
 

Similar to 내부자정보유출방지 : 엔드포인트 통합보안

PDF
2016 보안솔루션 제언
by시온시큐리티
 
PDF
오피스세이퍼 소개자료
bysilverfox2580
 
PDF
가드존 제안서_시온시큐리티
by시온시큐리티
 
PDF
201412 문서보안제안서 시온
by시온시큐리티
 
PDF
오피스키퍼 제안서 일반기업용 Z
by시온시큐리티
 
PDF
DLP 정보유출방지솔루션 ESM 보안관리
by시온시큐리티
 
PDF
2017 오피스키퍼 제안서 중소기업용
by시온시큐리티
 
PDF
2014 모바일 문서보안 및 통제시스템_시온
by시온시큐리티
 
PDF
클라우독 제안서
bynetidshare
 
PDF
시큐어디스크 ECM
by시온시큐리티
 
PDF
Cloudoc brochure kor_20170822
bysang yoo
 
PDF
ClouDoc Intro (Korean)
bysang yoo
 
PPTX
ESM (통합보안관리)
by시온시큐리티
 
PDF
Clou doc intro_kor_20160524
bysang yoo
 
PDF
ClouDoc intro_kor_20170214
bysang yoo
 
PDF
문서중앙화, 도면보안, 망분리, 보안로그에는 클라우독!
bySang Yoo
 
PDF
이노티움_카다로그.pdf
by시온시큐리티
 
PDF
palm box ecm
by시온시큐리티
 
PPTX
NEO-SECU MONITOR소개서
bybna2015
 
PDF
Clou doc intro_kor_20150403(전자메일첨부용)
bysang yoo
 
2016 보안솔루션 제언
by시온시큐리티
 
오피스세이퍼 소개자료
bysilverfox2580
 
가드존 제안서_시온시큐리티
by시온시큐리티
 
201412 문서보안제안서 시온
by시온시큐리티
 
오피스키퍼 제안서 일반기업용 Z
by시온시큐리티
 
DLP 정보유출방지솔루션 ESM 보안관리
by시온시큐리티
 
2017 오피스키퍼 제안서 중소기업용
by시온시큐리티
 
2014 모바일 문서보안 및 통제시스템_시온
by시온시큐리티
 
클라우독 제안서
bynetidshare
 
시큐어디스크 ECM
by시온시큐리티
 
Cloudoc brochure kor_20170822
bysang yoo
 
ClouDoc Intro (Korean)
bysang yoo
 
ESM (통합보안관리)
by시온시큐리티
 
Clou doc intro_kor_20160524
bysang yoo
 
ClouDoc intro_kor_20170214
bysang yoo
 
문서중앙화, 도면보안, 망분리, 보안로그에는 클라우독!
bySang Yoo
 
이노티움_카다로그.pdf
by시온시큐리티
 
palm box ecm
by시온시큐리티
 
NEO-SECU MONITOR소개서
bybna2015
 
Clou doc intro_kor_20150403(전자메일첨부용)
bysang yoo
 

More from 시온시큐리티

PDF
[이노티움] 제안서_이노ECM(문서중앙화)
by시온시큐리티
 
PDF
LogGRIFFIN 제품소개서 시큐브 통합로그 시스템 보안솔루션 방위사업체
by시온시큐리티
 
PDF
이용자 입력단 보안솔루션 (Non-ActiveX 기반)
by시온시큐리티
 
PDF
Shadow backup
by시온시큐리티
 
PDF
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
by시온시큐리티
 
PDF
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
by시온시큐리티
 
PDF
OAM_실물자산관리
by시온시큐리티
 
PPTX
SET (시스템 운영 관리)
by시온시큐리티
 
PDF
SAM_소프트웨어자산관리
by시온시큐리티
 
PDF
[이노티움] 제안서_이노마크(화면워터마크)
by시온시큐리티
 
PPTX
NetHelper 8.0 OAM (실물 자산관리)
by시온시큐리티
 
PDF
Imperva CDN Cloud WAF CWAF Basic Security
by시온시큐리티
 
PDF
랜섬웨어도 이제는 ZERO 시대 당신의 데이터를 지키는 완벽한 방패, RansomZERO로 랜섬웨어 걱정 없는 세상
by시온시큐리티
 
PDF
가상키패드 (Vkeypad)
by시온시큐리티
 
PPTX
PDM (패치 배포관리)
by시온시큐리티
 
PDF
이노티움_개인정보 보호 신기술 엔파우치 프라이버시
by시온시큐리티
 
PPTX
RHM (원격 핼프데스크 관리)
by시온시큐리티
 
PPTX
SAM (소프트웨어 자산관리)
by시온시큐리티
 
PPTX
IPM (IP 보안관리)
by시온시큐리티
 
PPTX
WTM (PC-OFF 근태관리) 브로슈어_Z.pptx
by시온시큐리티
 
[이노티움] 제안서_이노ECM(문서중앙화)
by시온시큐리티
 
LogGRIFFIN 제품소개서 시큐브 통합로그 시스템 보안솔루션 방위사업체
by시온시큐리티
 
이용자 입력단 보안솔루션 (Non-ActiveX 기반)
by시온시큐리티
 
Shadow backup
by시온시큐리티
 
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
by시온시큐리티
 
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
by시온시큐리티
 
OAM_실물자산관리
by시온시큐리티
 
SET (시스템 운영 관리)
by시온시큐리티
 
SAM_소프트웨어자산관리
by시온시큐리티
 
[이노티움] 제안서_이노마크(화면워터마크)
by시온시큐리티
 
NetHelper 8.0 OAM (실물 자산관리)
by시온시큐리티
 
Imperva CDN Cloud WAF CWAF Basic Security
by시온시큐리티
 
랜섬웨어도 이제는 ZERO 시대 당신의 데이터를 지키는 완벽한 방패, RansomZERO로 랜섬웨어 걱정 없는 세상
by시온시큐리티
 
가상키패드 (Vkeypad)
by시온시큐리티
 
PDM (패치 배포관리)
by시온시큐리티
 
이노티움_개인정보 보호 신기술 엔파우치 프라이버시
by시온시큐리티
 
RHM (원격 핼프데스크 관리)
by시온시큐리티
 
SAM (소프트웨어 자산관리)
by시온시큐리티
 
IPM (IP 보안관리)
by시온시큐리티
 
WTM (PC-OFF 근태관리) 브로슈어_Z.pptx
by시온시큐리티
 

내부자정보유출방지 : 엔드포인트 통합보안

  • 1.
    전자문서 관리 및유출통제를 위한 엔드포인트 통합 보안솔루션 상담(구축) 문의 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr
  • 2.
    2 목 차 [ Ⅰ] 제안 개요 [ Ⅱ ] 통합시스템 개요 [ Ⅲ ] 주요기능 [ Ⅳ ] 회사소개
  • 3.
  • 4.
    4 Ⅰ. 제안개요 1. 제안배경및 목적 전자문서의 생성 및 저장, 유통 등과 관련한 Endpoint통제 방안은 다양하게 존재하며 기업에서는 일반적으로 단위별 솔루션을 도입하 여 운영하게 됨에 따라 보안의 취약성이 상존, 비효율적 보안업무 수행, 유지보수비용 증가 등의 원인이 됩니다. 이에 다양한 Endpoint 레벨의 전자문서 통제를 위한 기능을 통합적으로 관리할 수 있는 차세대 보안솔루션을 제안코자 합니다. 효율적인 전자문서 관리 및 유출통제를 통한 보안 체계 강화 풍부한 Endpoint 통제 시스템 구축 노하우 전자문서 관리 및 유출통제 방안 전자문서 생성 및 활용 기기의 다양화 업무 처리의 순발력 강화 전자문서 내〮외부 유통절차 및 통제 다양해진 End Point 환경 전자문서 유출경로 통제방안 문서저장 위치의 중요성 • 정보의 생성/조회의 기본 단위 보안 취약 • 각종 정보보안법의 증가에 따른 제재 강화 • 고도화된 저장매체로의 유출통제 위협 증가 • 다양한 네트워크 환경 보급에 따른 내〮외부 위협 요소 증가 • 정보의 중요성 증가 기밀 정보 관리의 어려움 • 다양한 유출경로의 위험으로부터 업무환경 분리 및 전자문서 격리 업무의 연속성/효율성 유지 BYOD기반 모바일 업무환경 • 우회적인 유출경로 확대 및 제어 범위 이탈 • BYOD 활용 증가 및 통제 보안 전환 추세
  • 5.
    5 Ⅰ. 제안개요 2. 전자문서유출방지 구축 현황 및 문제점 현행 전자문서 유출방지를 위한 대응책이라 도입하고 있는 문서보안 솔루션, DLP 솔루션, 문서중앙화 솔루션, 개인정보보호 솔루션 등 의 경우 각 개발사가 상이하여 도입 전후 관리 및 보안, 구축 및 유지보수 비용 등 많은 문제점이 대두되고 있습니다. 문서 단위 암호화 기능 PC기반 유출경로 통제 PC내 로컬영역 저장 금지 암복호화 API 입력, 수정 삭제 시 항상 트리거 수행 기능별 보안 통제 어플리케이션 보안성 우수 문서 암호화(DRM) 온/오프라인 유출통제(DLP) 문서중앙화 기타 전자문서 보안 제품군 저장매체/네트워크/프린트 유출경로 통제 API 모니터링 API 중앙 저장소 로컬저장 통제 API 네트워크 API 프린트 워터마킹 개인정보검색 및 통제 모바일 오피스 보안 PC업무영역 가상화 통제 화면캡쳐 방지 문서 2차 유통통제
  • 6.
    6 Ⅰ. 제안개요 3. 도입시 기대효과 기업의 환경을 고려한 다양한 엔드포인트 기반 전자문서에 대한 보안을 강화하고 추가적인 보안 요구사항에 대한 즉각적인 수용역량 을 확보함은 물론 구축 기간과 비용 절감을 통해 투자 효과를 극대화 할 수 있을 것으로 기대합니다.  업무환경을 고려한 단계적 보안시스템 도입 구축 가능  컴포넌트 기반의 보안기능 확대 용이성  모바일 오피스 확대를 위한 보안 기반 조성 보안 강화 기대효과 비용절감 성능 유지확장 측면 보안관리 제고  엔드포인트 통제를 위한 다양한 보안기능 요소 통합 제공  유출경로 및 컨텐츠 단위 취약점 개선 극대화  로그의 정합성 확보를 통한 감사기능 강화  기능별 프로파일 생성을 통한 보안정책 관리  기간계 업무시스템 연동 및 PC영향도 최소화  대쉬보드를 통한 실시간 보안위협 대응  자체 결재시스템을 통한 효율적 보안 운용  다양한 통계 및 리포트 제공  기능별 솔루션 도입 구축에 따른 비용 절감  통합 구축에 따른 유지보수 비용 및 제경비 절감
  • 7.
  • 8.
    8 Ⅱ. 통합시스템 개요 1.시스템 개요 KESS(Kings Endpoint Security System)은 업무용 단말기 내 전자문서 생성〮저장〮관리〮유통 등 모든 보안적인 요소를 통합적으로 관리 할 수 있는 차세대 보안 통제 솔루션으로 기업의 업무환경을 고려하여 보안 시스템을 구축할 수 있습니다. 제품개요 업무용 단말기를 통해 전자문서가 유출될 수 있는 경로를 통제 및 전자문서 암호화, 업무영역 가상화 통제, 문서중앙화 등 컨텐츠 중심의 보안정책을 병행함으로써 엔드포인트 보안을 제고 할 수 있는 차세대 통합 보안기능을 제공함
  • 9.
    9 Ⅱ. 통합시스템 개요 2.주요 특장점 KESS는 창립이래 엔드포인트 보안분야의 보안기술을 집약해 놓은 차세대 보안솔루션으로 내부정보유출통제(DLP), 문서보안(DRM), 개인정보검색, 프린트 워터마킹, 업무영역가상화, 문서중앙화, 모바일보안 기능 등을 통합적으로 제공하고 있습니다. 통합 보안 기술 측면 관리의 효율 측면 안정성 및 비용 측면 시스템 확장 측면 • Dash Board, 통계 및 리포트 제공을 통한 다양한 보안 현황 조회 기능 제공 • 자체 결재시스템 및 설치유도, 다국어 String 지원 환경 등 제공 • 컴포넌트 기반의 선택적 〮 단계적 보안 기능 구축 용이 • BYOD 환경하의 모바일 오피스 환경(클라우드 환경)으로의 확장 구현 가능 • 단위 솔루션 별 다양한 사이트에서 검증된 보안 기능을 통합하여 제공 • 별도의 보안솔루션 구축 및 유지보수 비용 대비 절감효과 극대화 • 다양한 OS환경(Windows, Android, i-OS) 보안 기술 : Secure Container 및 Device통제 • 컨텐츠 기반 온〮오프 라인 통제를 통한 로그 무결성 구현 • 어플리케이션 영향을 최소화한 차별화된 암〮복호화 기술 적용 • Agent 기반 네트워크 모니터링 및 외부유출문서 2차 유통통제 구현
  • 10.
    10 Ⅱ. 통합시스템 개요 3.일반 구성도 기업의 요구보안기능 및 도입범위, 도입규모, 확장성 등을 고려하여 고객사와 충분한 협의를 통해 안정적으로 구성코자 합니다. PC 기반 전자문서 통제 범위 외부 내부 KESS Agent KESS Agent KESS Server (인증/관리/DB서버) ... File Storage (NAS Server) 인사DB 그룹웨어 결재시스템 파일서버 Internet Internet End_To_End 통합 보안 범위 클라우드 및 모바일오피스 보안 범위 문서중앙화 및 동기화 범위 PC사용자 기간 시스템 보안 서버 Mobile 사용자
  • 11.
    11 Ⅱ. 통합시스템 개요 4.유형별 솔루션 엔드포인트 통합보안 시스템인 KESS는 고객사의 요구 보안기능에 따라 다음과 같은 제품군으로 분류하여 공급합니다. 제품명 제품군 주요기능 선택기능 KESS @Enterprise Guard-Zone (가드존) DLP -오프라인 저장매체 통제 및 로그 관리 -온라인 전송 통제 및 로그 관리 -프린트 출력 통제 기능 -전자문서 자동암호화 -프린트 워터마킹 -화면캡쳐 방지 Guard-M (가드엠) 매체제어 -오프라인 저장매체 통제 및 로그관리 -일반 USB 저장등록 관리(보안USB 연동) -프린트 출력 통제 기능 -전자문서 자동암호화 -프린트 워터마킹 -화면캡쳐 방지 Pi-Filter (피아이필터) 개인정보보안 -개인정보/기업정보 검출 기능 -개인정보/기업정보 격리 및 통제 기능 -개인정보/기업정보 출력통제 기능 -개인정보 자동암호화 -프린트 워터마킹 PalmBox (팜박스) Local 문서암호화 & 영역보안 -문서〮캐드 등 파일 자동 암.복호화 -가상 암호화 영역(Secure Container)을 통한 문서 이동 및 통제 -온.오프라인 유출 원천 통제 -프린트 워터마킹 -화면캡쳐 방지 Centralized 문서중앙화 & 동기화 -PalmBox Local 기반의 동기화 및 중앙화 -공유 및 협업 관리 기능 -문서2차 유통에 대한 통제 관리 기능 -프린트 워터마킹 -화면캡쳐 방지 Mobile 모바일오피스 & 보안 -Secure Container 기반 데이터 유출통제 -위치기반 및 분실통제 기능(MDM, MIM) -노트북 분실 통제 기능 제공 -모바일 어플리케이션 연동 지원
  • 12.
  • 13.
    13 Ⅲ. 주요기능 1. Off-Line통제 1.1 오프라인 저장매체 통제 기능  기본 프로파일 설정 - 허용-차단-읽기전용 - 장치사용 및 접근에 대한 로그(차단, 허용) 윈도우 기반 PC와 관련된 주변 저장장치를 통제할 수 있는 기능으로 크게 윈도우 드라이버, PORT, 복합장치 드라이버 방식으 로 제어를 합니다.  저장매체 통제 범위 및 기술 - 윈도우즈 드라이버 : 이동식디스크, CD-RW, 공유폴더 등 - 입출력포트 : 블루투스, IEEE1394, Serial, Parallel 등 - 복합드라이버 통제 방식 : MTP, Tethering 등
  • 14.
    14 Ⅲ. 주요기능 1. Off-Line통제 1.2 저장매체 이동 파일 통제 저장장치 사용 및 접근에 대한 로그정보 외에 컨텐츠 기반의 이동 파일에 대해 모니터링 및 로그를 생성 할 수 있는 기능을 제공합니다.  기본 프로파일 설정 - 컨텐츠 통제 장치 선별 선택 - 허용-차단-로그(차단, 허용) - 원본로그 생성관리  원본로그 생성 기술 - 컨텐츠 기반 오프라인 이동 파일통제 기술 - 프로세스 기반 컨텐츠 접근 통제 기능 (알려지지 않은 저장매체 및 프로세스 등록을 통한 확장적인 보안 통제 기술)
  • 15.
    15 Ⅲ. 주요기능 1. Off-Line통제 1.3 이동식디스크 등록 관리  등록 프로세스 - KESS Agent에서 이동식디스크 등록 관리 신청 (사용목적 입력, 장치정보 생성 및 전송) - 관리자 승인/반려, 등록관리 개인이 사용하고 있는 이동식디스크(USB Memory 및 USB 외장하드, SD카드, Bad USB )에 대해 사전 사용 등록하여 사용하 는 기능으로 저장 장치 통제에 따른 보안 프로세스의 불편을 최소한 관리 기능입니다  관리대상 - 표준 윈도우 드라이브 방식의 이동식디스크 (USB Memory 및 USB 외장하드, SD카드 등) - Bad USB에 대한 등록관리 방안(보안지침) - 보안USB : 개발사 협의를 통한 연동지원
  • 16.
    16 Ⅲ. 주요기능 1. Off-Line통제 1.4 USB 데이터 영역보안 및 이동파일 암호화  일반 USB 데이터 영역 가상화 - USB 데이터 영역 가상화가 가능한 USB 구매후 하드코딩하여 고객사에 공급 가능 업무용 USB분실 등에 대비하기 위해 일반 USB내 데이터영역을 가상화하여 저장소를 통제함은 물론 PC에서 USB로 파일이동 저장 시 자동암호화를 수행하고 복호화 할 경우 보안 Agent Module이 실행되고 있는 PC에서만 복호화 할 수 있습니다.  USB이동 파일 암호화 - PC에서 USB로 이동파일에 대해 자동 암호화 - 암호화된 파일의 경우 보안Agent 환경하에서 복호화 - 보안 Agent 없는 환경에서 복호화 기능 추가시 USB 데이터영역 가상화 기능과 병행
  • 17.
    17 Ⅲ. 주요기능 2. On-Line통제 2.1 온라인서비스 통제 기능  기본 프로파일 설정 - 허용-차단-로그  온라인 서비스 예외목록 관리 - 프로세스, HOST명, PORT, 리모트 시작IP 등 등록 처리  온라인서비스 통제 범위 및 기술 - 사내 메일, 메신저 프로토콜 분석 지원 기술 - 상용 메신저 대화로그 제외 - 사내 업무용 메일, 메신저 분석 지원 다양한 네트워크 프로토콜 및 어플리케이션 경로에 대해 실시간으로 통제합니다.
  • 18.
    18 Ⅲ. 주요기능 2. On-Line통제 2.2 온라인서비스 첨부 파일 통제 인터넷 브라우저 및 기타 어플리케이션으로 첨부되는 컨텐츠에 대해 허용/차단 및 원본을 모니터링을 할 수 있는 기능을 제공 합니다.  기본 프로파일 설정 - 컨텐츠 통제 장치 선별 선택 - 허용-차단-로그(차단, 허용) - 원본로그 생성관리  원본로그 생성 기술 - 컨텐츠 기반 온라인 이동 파일통제 기술 - IE. Firefox, Chrome, 메신저 등 인터넷 어플리케이션 - 프로세스 기반 컨텐츠 접근 통제 기능 (어플리케이션 프로세스 등록을 통한 확장적 보안 통제) - 알려지지 않은(분석되지 않은) 프로그램에 대한 원천통제
  • 19.
    19 Ⅲ. 주요기능 3. 프린터통제 및 출력물 워터마크 프린터 장치에 대한 허용/차단 설정은 물론 원본로그 생성하며 출력물에 대해서는 워터마크 생성을 통해 보안을 설정을 할 수 있습니다.  워터마크 정책 - 용지여백, 폰트, 폰트농도, 워터마킹 위치 등 설정 - 위치별 설정 값(부서명, 사용자명, 사용자ID, 컴퓨터명, IP,MAC, 문서명, 프린트 날짜 등) 설정 지정 - 로고설정 - 미리보기 - PCL 6 표준 환경 권장  프린트 통제 및 원본로그 생성 기술 -개인별/부서별 프린트 통제 정책 관리 -프린트 사용로그 및 원본로그 관리
  • 20.
    20 Ⅲ. 주요기능 4. 사내무선AP 통제 사내 무선 AP 등록을 통하여 그 외 AP를 통해 우회 접속하지 못하도록 지정하여 설정할 수 있습니다.  기본 프로파일 설정 - 인증허용 - 허용-차단 - 로그(차단, 허용)  AP통제 기술 - SSID, MAC, AP명 기반 통제
  • 21.
    21 Ⅲ. 주요기능 5. 스크린캡쳐 방지 화면캡쳐를 방지코자 하는 프로그램 및 웹 페이지을 대상으로 손쉽게 적용이 가능하며 다양한 형태의 캡쳐 프로그램에 대해 안전하게 보호하는 기능을 제공합니다.  지원범위 - 일반 캡쳐, 윈도우에서 제공하는 캡쳐, 인코딩, 원격 캡쳐 등 다양한 방식의 캡쳐 방식 차단 - 차단이 된 로그 생성관리 - IE. Chrome, Firefox 웹 브라우저 지원  연동대상 - 프로세스, 도메인, 폴더
  • 22.
    22 Ⅲ. 주요기능 6. 노트북분실 관리 이동이 자유로운 노트북의 경우 도난, 분실에 따른 각종 내부정보가 유출될 수 있음에 따라 네트워크 연결유무, 내〮외부망을 판단하여 노트북 분실 정책을 수행 합니다.  내부망 접속 가능 상태 - 미 분실 신고 상태로 판단  외부망 접속 가능 상태(인터넷 접속 가능) - 분실 신고 상태 판단 후 정책 수행  오프라인 상태 - 분실 상태로 파악 후 오프라인 정책 수행 (인증 횟수 제한/ 화면 잠금/재 인증 시간 설정/ 지정폴더암호화/OS무력화)
  • 23.
    23 Ⅲ. 주요기능 7. 윈도우보안통제 관리 PC기반 네트워크 상의 IP, Port를 통제를 통한 정보유출 경로의 원천적 통제 및 업무에 불필요한 프로그램을 통제할 수 있습 니다.  윈도우 방화벽 정책 - 리모트IP(시작, 종료), Port(In/Out) - 지정시간, 요일, 사용유무 설정 - Black & White List 방식 - 차단로그 생성 7.1 윈도우 방화벽/프로세스 관리  윈도우 프로세스 정책 - 프로세스명, 파일해쉬정보, 프로세스 설명 - Black & White List 방식 - 허용/차단로그 생성
  • 24.
    24 Ⅲ. 주요기능 7. 윈도우보안통제 관리 윈도우 화면보호기 및 계정관리 정책 기능을 제공합니다.  계정잠금정책(기업정보보안가이드 준수) - 암호사용에 대한 보안 정책 준수 : 암호 사용기간, 암호길이, 암호기억, 암호복잡성 - 계정잠금에 대한 보안 정책 준수 : 계정잠금 임계 횟수, 잠금시간, 실패 초기화, Guest사용여부  화면보호기 강제 설정 기능 - 대기시간 설정 - 로그인 화면 표시 여부 설정 7.2 윈도우 화면보호기 / 계정잠금 관리
  • 25.
    25 Ⅲ. 주요기능 ‘개인정보보호법’에 근거PC내 개인정보 및 기업정보(키워드)를 추출하고 통제할 수 있는 기능이며 관리자 설정에 의한 자동 검사 및 사용자가 직접 설정하여 검색할 수 있는 수동검사 기능을 동시에 제공합니다.  개인정보검색 패턴 및 체크섬 - 주민등록번호, 계좌번호, 카드번호, 여권번호, 이메일, 자동차등록번호, 전화번호, 휴대폰번호, 법인번호, 사업자등록번호 등 - 주요패턴 인접어/필수 키워드 검색 기능  키워드 설정제공 - 파일내용/이름 키워드 설정 기능 - 다중 키워드 설정, 인덱싱 설정기능(AND,OR,NOT)  검사방식 - 수동검사 : 사용자가 직접 조건검색 수행 - 자동검사 : 관리자에 의한 백 그라운드로 전체 검사  검사수행 속도 - 다중 쓰레드 방식에 의한 속도 가속화 8.1 개인정보 필터 8. 개인정보 및 기업정보(키워드) 검색 관리
  • 26.
    26 Ⅲ. 주요기능 PC내 개인정보및 기업정보(키워드) 검색을 위한 다양한 환경설정 및 검색옵션을 제공합니다.  기본설정 - CPU 설정, 압축검사파일 사이즈 설정, 전체 파일사이즈 로그저장 설정 기능  고급설정 - 검사제외폴더설정, 사용자 관리대상 제외 파일 설정, 변경된 파일만 검사, 검사제외 확장자 설정 - 확장자 대상 설정 기능 : 다양한 문서파일, 압축파일, 이미지파일(OCR) 등 확장자 선택 8.2 개인정보검색 환경설정 8. 개인정보 및 기업정보(키워드) 검색 관리
  • 27.
    27 Ⅲ. 주요기능 개인정보 및기업정보(키워드) 검색에 의해 검출된 파일은 파일요약정보를 통해 확인이 가능하며 암호화, 격리, 완전삭제 등 을 통해 외부로의 유통을 통제할 수 기능을 제공합니다.  검출파일 요약보기 - 검출내용(일부 마스킹), 요약내용, 파일경로, 파일크기, 파일형식, 마지막 저장날짜, 폴더열기/파일열기  암호화 및 복호화 기능 - 자동/수동검사를 통해 검사된 파일에 대해 자동/수동 암복호화 기능 제공, 암복호화 이력로그 기능 제공  가상 보안영역 이동 격리 - 암호화 드라이브 영역으로 검출된 파일 격리 이동  파일완전 삭제  개인정보파일 관리 대장 - 보유기간/보유목적/검사예외등록/예외사유(개인정보파 일아님/기업정보파일아님/개인적인파일) 8.3 검출된 개인정보파일에 대한 보안 기능 8. 개인정보 및 기업정보(키워드) 검색 관리
  • 28.
    28 Ⅲ. 주요기능 저장매체 및온라인으로 유통되는 파일에 대해 개인정보 및 기업정보(키워드) 포함여부 실시간으로 검사 및 통제 기능을 제공 합니다.  온∙오프라인 실시간 검사 및 통제 - 온∙오프라인으로 유통되는 파일에 대하여 실시간으로 개인정보 및 키워드 검사를 통해 통제 - 실시간 검출 과정 중 파일 검사 실패시 자동 차단 - 확장자 별 선택 검사 8.4 외부 유통파일에 대한 실시간 검사 및 통제 8. 개인정보 및 기업정보(키워드) 검색 관리
  • 29.
    29 Ⅲ. 주요기능 8. 개인정보및 기업정보(키워드) 검색 관리 개인정보가 포함된 문서 출력 시 이를 조건에 의해 실시간 검사 및 통제를 수행함은 물론 개인정보에 대한 부분 Masking을 지원합니다.  개인정보 출력 흐름도 - 사용자 개인정보 출력 시도 시 실시간 검사를 통해 통제 - 통제 된 개인정보 패턴 조건과 보유현황에 따라 출력 신청 프로세스 진행 - 출력 된 개인정보 패턴 로그 수집  개인정보포함 출력물에 대한 Masking - 출력물 내용 중 개인정보에 대해 부분 마스킹 출력 - 이미지파일(OCR) 출력시에도 마스킹 가능 8.5 개인정보 출력문서에 대한 통제
  • 30.
    30 Ⅲ. 주요기능 9. Contents통제 기능 파일 암호화 모듈은 기존 문서보안 업체와 달리 어플리케이션에 종속되지 않는 방식으로 영향도를 최소화 하였으며 또한 신규 포맷에 대해 신속하게 대응할 수 있는 것이 특징이며 도면파일과 같은 특수 어플리케이션에도 적용이 용이 합니다.  파일 자동 암〮복호화 기술 - 파일 단위로 자동 암복호화 기능을 제공함 - 보안 Agent가 설치되어 있어야만 자동 복호화 가능 - 국정원 인증 암호모듈 탑재(K-Crypto, 자사 기술) 9.1 실시간 파일단위 암〮복호화 기능  암호화 식별 - 아이콘 오버레이를 이용 암호화가 되어 있는 경우 자물쇠 모양의 오버레이 표출  프로그램 단위 별 암/복호화 지정 가능 - 워드, 엑셀, 파워포인트, 한글, 한글뷰어, 노트패드, 노트패드 플러스, 에디트 플러스, 어도비 리더, 오토캐드, 갬드로우, 카티아 등 - 신규 포맷에 대해 2~3일 이내 대응
  • 31.
    31 Ⅲ. 주요기능 9. Contents통제 기능 PC내 일반영역을 분할하여 가상드라이브 영역을 생성하고 이를 섹터단위로 암호화하여 외부로부터의 악의적 접근을 통제함 은 물론 전자문서 외부 유통을 원천적으로 통제할 수 있습니다.  PC기반 보안영역 생성 및 암호화 기술 - 영역(섹터) 암호화 : 암호화 정도 조절 가능 - 악의적인 해킹 및 접근 불가 - 사용자 악의적 유출행위 통제 - 노트북 분실 등에 따른 내부정보 보호 - 국정원 인증 암호모듈 탑재(K-Crypto, 자사 기술) 9.2 보안영역(Secure Container) 생성 및 암호화 기능
  • 32.
    32 Ⅲ. 주요기능 9. Contents통제기능 관리자가 설정한 선택유형(파일 확장자, 개인정보문서, 키워드 등)에 따라 PC기반 검색엔진을 이용하여 해당 문서를 PC Local 내 생성된 Secure Container로 자동저장하여 문서유출을 사전에 통제할 수 있습니다. 9.3 보안영역(업무영역)으로의 자동저장 기능 ② (P:) 보안영역 암호화 드라이브 생성 - 보안 드라이브 용량 할당 협의 - 인증을 통해서만 (P:) 볼륨 확인 가능 ① KESS Agent 초기 설치 및 인증 - 설치유도 및 업무어플리케이션 연동 설치 - 인증 : 사용자 정보 + 단말기 장치정보 ③ 파일검색 엔진 구동 - 이동파일 대상에 대한 사전 협의(문서파일/도면 등) - 개인정보 및 해당키워드에 대한 선별 격리 가능 ④ (P:) 드라이브로 파일 자동저장 - (C:) 디렉토리 구조와 동일하게 (P:) 에 생성 - (C:)드라이브에서는 메타정보(링크파일)만 존재(초기)
  • 33.
    33 Ⅲ. 주요기능 9. Contents통제기능 전문 검색엔진을 이용하여 문서파일 외 다양한 확장자와 개인정보 패턴별, 키워드 별로 다양한 관리자 조건에 의해 선별적으 로 파일을 이동하고 통제할 수 있습니다. 9.4 파일검색 및 통제 범위  다양한 파일 포맷 및 검색 조건 지원 - 파일 확장자(헤더파일명) - 파일명 키워드 - 문서 내 키워드 - 개인정보포함 문서 및 이미지(주민등록번호, 카드정보 등)
  • 34.
    34 Ⅲ. 주요기능 9. Contents통제기능 보안영역(Secure Container)에 격리된 파일은 저장매체 및 메일, 메신저 등 On/Off-Line으로 유출되는 것을 원천적으로 통제 할 수 있습니다. 9.5 보안영역외 외부 유출통제  유출경로 통제대상 - 로컬 드라이브 이동, 복사, 다른 이름저장 등 - On-Line : IE, 아웃룩, 메신저, P2P, FTP 등 유출경로 - Off-Line : USB 등 이동식디스크, CD 등 유출경로  파일 반출 경로 - 지정된 USB로만 파일 이동 가능(White List 기반) - 전자결재시스템 연동을 통한 파일 외부 전송 통제 및 모니터링(자동승인을 통한 사후 모니터링 가능)
  • 35.
    35 Ⅲ. 주요기능 9. Contents통제기능 보안영역(업무영역)내에서 작업하는 문서는 화면캡쳐 및 클립보드를 방지를 할 수 있으며 그 외 일반영역에서 수행하는 작업 은 해제됩니다. 9.6 동적 화면캡쳐/클립보드 방지  화면캡쳐 방지 - 일반 캡쳐, 윈도우에서 제공하는 캡쳐, 인코딩, 원격 캡쳐 등 다양한 방식의 캡쳐 방식 차단 - 캡쳐 시도시 차단이 된 화면을 로그로 서버 전송 관리  클립보드 방지 - 일반적인 클립보드와 오피스의 전용 클립보드 등의 전용 클립보드 방식까지 원천 차단 - 복사 시도시 차단된 클립보드 내용을 로그로 로그로 서버 전송 관리
  • 36.
    36 Ⅲ. 주요기능 9. Contents통제기능 보안영역(업무영역)의 파일을 파일 확장자〮대상자별로 선별적으로 동기화를 통해 중앙화 합니다. 9.7 문서중앙화 및 동기화  동기화 대상자 선별적인 중앙화 - 사용자 기반 동기화 또는 비동기화 구성 - 정책 기반 동기화 또는 비동기화 구성 - 동기화 진행 표기 - 오버레이를 이용한 동기화 진행 표기  파일 확장자별 선별적인 중앙화 - 지정 된 콘텐츠만 서버에 적재 될 수 있도록 구성
  • 37.
    37 Ⅲ. 주요기능 9. Contents통제기능 클라이언트 보안영역의 중앙화 및 동기화를 위해 서버를 효율적으로 구성합니다. 9.8 파일서버 구성  Manager Server - 클라이언트 단말기에서 문서 목록을 빠르게 제공하기 위해 파일서버에 있는 메타 정보를 저장하는 서버  NAT - NAS Storage가 오픈되어 직접 접근이 되지 않도록 구성(파일서버와의 망분리)  클라이언트 단말기 - Windows OS를 지원하고 가상영역은 AES 256bit로 암호화 - 윈도우인 경우 국정원 인증 암호화 모듈을 사용하여 파일 단위로 실시간으로 암/복호화
  • 38.
    38 Ⅲ. 주요기능 9. Contents통제기능 사용자 단말기(PC,모바일기기)와 중앙서버간 암호화 통신함으로써 외부 악의적 해킹으로부터 데이터를 안전하게 보호합니다. 9.9 암호화 통신 제공  동기화된 중앙 서버의 파일 저장방식 - FTPS를 이용한 파일 저장 - 스토리지는 파일단위 저장(파일암호화) 및 디스크 암호화 되며, 매니저 서버는 메타정보 생성  보안영역-중앙서버 간 암호화 통신 - FTPS 및 SSL을 통한 암호화 통신  Agent-Sever 암호화 데이터 통신 - SSL을 통함 암호화 통신
  • 39.
    39 Ⅲ. 주요기능 9. Contents통제기능 오프라인(PC반출) 및 중앙서버와 미동기 상태에서 가상영역 접근 및 업무 연속성에 대한 기능을 제공합니다. 9.10 장애대응 업무 연속성  오프라인 시 업무 연속성 - 네트워크 장애 및 PC반출 시에도 오프라인 로그인 정보 수행을 통해 문서작업 수행 가능함(정책 관리 가능) - 단, 내부문서공유 및 협업, 외부 파일반출 기능은 정상적으로 사용하지 못함 - 분실 및 도난에 대비 가상영역 화면잠금(접근제한) 기능을 제공함  문서 자동 동기화 - 네트워크 정상화 및 노트북 사내 반입 시 오프라인 작업파일에 대해 서버와 자동 동기화 함
  • 40.
    40 Ⅲ. 주요기능 9. Contents통제기능 보안영역(업무영역)내 문서나 중앙화된 파일에 대해 업무 효율화를 위해 사내〮외 협업 기능을 제공합니다. 9.11 내부 협업관리 기능  사내 협업 기능 - 같은 부서 또는 프로젝트 내의 컨텐츠를 공유하기 위한 협업 관리 기능 - 부서폴더/프로젝트폴더 등 생성 관리  외부 협업 기능 - 외부기관과의 협업을 목적으로 사용할 경우 시스템과 연계하여 구성 - 외부기관에 협업 Secure Container 모듈 설치 사용 및 인증 모듈 설치 사내 협업 관리
  • 41.
    41 Ⅲ. 주요기능 9. Contents통제기능 문서나 각종 파일 등을 사내〮외에 공유(반출)하고자 할 때 다양한 형태로 공유할 수 있습니다. 9.12 파일의 사내〮외 공유(반출) 기능  파일공유 - 사내공유 허용(자동 승인) : 조직도내 기준 - 사외공유는 사전, 사후 승인을 통해 허용 :공유대상정보/공유사유/공유파일선택 사항을 입력  링크공유 - 사내/사내외 발송시 파일을 발송하는 것이 아니라 승인 시 파일에 대한 보안 링크가 제공 됨 - 사용자는 공유기간, 횟수, 유형, 사유, 파일선택 입력  원본파일공유 -업무특성상 정기적으로 상위기관에 보고 혹은 관공서 보고용으로 원본파일을 업로드 하는 경우 - 원본파일을 업로드 할 수 있는 드라이브를 생성하고 허용된 경로로만 파일을 업로드 함
  • 42.
    42 Ⅲ. 주요기능 10. 외부유통문서2차유출 통제 기능 문서를 외부로 유통 시 보안정책을 설정하여 악의적인 2차 유통을 통제할 수 있는 기능을 제공합니다. 10.1 기능 개요  외부로 유통된 문서의 2차 유출통제 - 사용자에 의해 기간, 횟수, 비밀번호를 생성 - 암호화된 EXE 형태로 수신인에 전송 - 전송된 파일은 정책에 의해 제한적으로 사용 : 열람기간 및 횟수 제안, 화면캡쳐/클립보방지 : 다른이름 저장금지, 폴더보호 : 프린트 출력통제 등 - 설치 방식이 아닌 포터블 방식
  • 43.
    43 Ⅲ. 주요기능 10. 외부유통문서2차유출 통제 기능 카티아와 같은 대량의 설계도면 전송 및 어셈블리 파일에 대한 2차 유통보안을 지원할 수 있습니다. 10.2 대량의 파일 및 어셈블리 파일에 대한 보안 기능
  • 44.
    44 Ⅲ. 주요기능 11. Mobile통제기능 BYOD환경하의 “모바일 가상 암호화 구현기술”은 당사의 독창적인 기술(특허출원)로 모바일내 ‘보안영역’과 ‘일반영역’으로 구분 설정하여 업무공간의 데이터 유출을 사전에 원천적으로 통제할 수 있는 기술을 제공 합니다. 11.1 모바일 보안영역 기능(MIM : Mobile Information Management)  모바일 데이터 영역 가상 암호화 기술 - 소프트웨어 방식 (VS. 삼성 KNOX) - 가상화 영역생성공간 : 내장HDD, Mini SD카드 - 지원OS : Android, i-OS, Windows  계층적 보안 - 1단계 : 일반 접근 보안 : 모바일 플랫폼에서의 Secure Container 영역 설정 (폴더구조상에 Hidden된 상태) - 2단계 : 우회 접근 보안 (SiS보안) : Rooting 및 Jail Break 등 기타 명령 수행을 해야만 Secure Container 에 접근 가능 : 접근이 되더라도 보안영역 암호화 구성 (AES 256Bit) - 3단계 : 암호화 키 관리 보안 : 암호키 생성을 서버에서 생성 된 값과 단말기내의 고유 값을 조합하여 생성 관리함 : 암호키 분실 대응 : 서버에서 암호키를 변경하면 새로 암호키 생성
  • 45.
    45 Ⅲ. 주요기능 11. Mobile통제기능 사용자가 모바일내 공유 및 복사 등의 기능을 통한 불법적인 데이터 유출행위 및 모바일 기기의 분실·도난, 모바일 악성프로 그램에 의한 악의적인 데이터 유출을 강제로 시도할 때 이에 대한 원천적 데이터 보호기능을 제공합니다. 11.2 사용자에 의한 데이터 유출 및 데이터 보호(MIM : Mobile Information Management)  사용자에 의한 데이터 유출경로 무력화 -메일, 블루투스, 인터넷 등 공유 활성화 기능 무력화 -파일단위 복사, 이동 등의 행위 무력화  모바일기기 습득자에 대한 데이터 보호 - PalmBox 인증불가 및 폴더구조 검색 불가  Rooting/Jail Brake 등을 통한 데이터 유출 - Rooting을 시도하여 폴더/파일구조에 접근을 하더라도 파일 암호화(Sandbox In Sandbox 구조)  악성 바이러스 감염 방지 - 멀웨어 등의 감염으로 인해 데이터가 외부로 전송되는 것을 방지
  • 46.
    46 Ⅲ. 주요기능 11. Mobile통제기능 스마트워크 가운데 가장 많이 활용되는 메일 시스템에 대해 환경을 설정하고 첨부된 파일 다운로드 시 Secure Container로 이동 또는 Viewer만 가능하도록 기능을 제공합니다. 11.3 모바일 전자메일 통제 기능(MEM : Mobile Email Management)  MailBox 기능 제공 - PalmBox 메일설정 기능을 통해 사용 - 설치 시 Mail Data를 Secure Container로 이동 - 일반적인 경로로 Mail Data에 접근 금지 - PalmBox를 통해 Mail Data에 접근 - Secure Container로 다운된 파일 외부유출 방지 - Viewer만 할 수 있도록 설정(Option) - 발송 통제 기능 : 내부는 허용/ 외부는 발송 금지  MailBox 환경 설정 - POP3, IMAP, ActiveSync 환경 지원
  • 47.
    47 Ⅲ. 주요기능 11. Mobile통제기능 MDM 기능은 다양한 제조사 단말기 및 OS 환경하에 모바일 디바이스 통제를 지원합니다. 11.4 모바일 디바이스 통제 기능(MDM : Mobile Device Management)  다양한 OS 및 제조사 단말기 지원 - OS공통기반 API 활용 및 제조사 API 지원 - Android, i-OS, Windows OS 지원  디바이스 통제 기능 - I/O 포트 통제 : 카메라, UMS, 마이크 - 네트워크 통제 : Wi-Fi, 3G/4G, 블루투스, 테더링, GPS - 프로그램 통제 : 모바일 앱 실행통제, 화면캡쳐 통제
  • 48.
    48 Ⅲ. 주요기능 11. Mobile통제기능 MAM 기능은 각 사용자들이 사용하고 있는 앱을 수집하고 이를 기반으로 앱의 실행을 통제할 수 있습니다. 11.5 모바일 어플리케이션 통제 기능(MAM : Mobile Application Management)  모바일 어플리케이션 수집 - 보안 Agent 설치 사용자로 부터 설치앱을 수집하여 관리서버에서 목록으로 저장 관리함 - 개인별로 설치 앱 현황 및 조회는 지원하지 않음 (개인정보보호법)  관리방식 - 수집된 앱을 가나다순, 알파벳 순으로 정렬 - White or Black List 기반 통제 관리 - 앱 실행통제 방식
  • 49.
    49 Ⅲ. 주요기능 11. Mobile통제기능 사용자의 사내〮외 입출에 따른 위치 정보를 획득하여 사용자 보안정책을 수립할 수 있는 기능으로 회사 기밀정보를 불법적으 로 획득하는 것을 방지하는 기능을 제공합니다. 11.6 위치기반 통제 기능(MDM, MAM)  내부 임직원 위치 기반 통제 정책 - 출입시스템, 사내 AP, GPS 등의 조합으로 사.내외 구분 - 사용자 WIFI 기능을 중지하더라도 AP감지 동작 - 위치에 따라 디바이스, 앱 실행 통제 기능 동작  외부 출입자에 통제정책 - 기 운영중이 출입통제시스템과의 I/F 구현 가능 - 방문자 설치를 위한 MDM 설치 지원 : QR코드 등 활용 - 위치기반 인식을 통한 단독 Agent 기반 운영 가능 (별도의 출입통제 시스템이 없는 경우)
  • 50.
    50 Ⅲ. 주요기능 11. Mobile통제기능 사용자의 과실로 인한 분실ㆍ도난시 이에 대한 즉각적인 모바일 기기 통제를 위한 사후 조치 방안의 기능을 제공합니다. 11.7 모바일기기 분실 정책 기능  분실ㆍ도난에 따른 통제 - 사용자가 단말기 분실ㆍ도난에 따른 신고 - 관리자 신고 접수 후 통제 정책전송 - 습득자가 단말기 접속시 정책 수행 - 단말기 접속정보에 대한 로그 서버 전송 관리 - 화면잠금, 보안폴더 삭제, 공장초기화(SD카드 포함)
  • 51.
    51 Ⅲ. 주요기능 12. AGENT기능 사용자 및 기기를 확인할 수 있는 로그인 기능을 제공하며 프로세스 보호 및 안전모드 환경을 지원합니다. 12.1 사용자 인증  사용자 인증 - 인사DB 기반 사용자 인증 - 최초 인증시 사용 기기 인증 - SSO, AD, LDAP 등 연동  AGENT 보호기능 - 프로세스 및 레지스트리 등 보호 - 안전모드 환경 지원 - 파일, 폴더 보호  TRAY ICON 지원 - 사용자 메뉴 확인 및 환경설정 기능 등 각종 편의성 제공
  • 52.
    52 Ⅲ. 주요기능 12. AGENT기능 보안 Agent에서 환경설정 및 결재 등 다양한 기능을 제공합니다. 12.2 사용자 메뉴  환경설정 기능 - 기본 설정 : 자동로그인, 자동실행, 언어설정 등 지원 - 정책확인 기능 : Agent에 적용되어 있는 보안기능 현황 - 버전정보 기능 : 각 모듈에 대한 버전정보 제공 - 실패이력 : 결재 등 실패한 이력 보관 - 기술지원 : 에러리포트, 원격지원요청, 기타 도움말  결재시스템 기능 - 노트북 반출, 기간예외정책, 출력물 등의 결재 요청  보안드라이브 확인 - 보안영역 드라이브내 파일 확인 등 지원  개인정보 수동 관리, 노트북 분실신청 등
  • 53.
    53 Ⅲ. 주요기능 13. 관리자기능 엔드포인트 통합 보안시스템인 KESS는 다양한 보안기능을 통합적으로 제공하는 만큼 부서별/개인별 상황에 맞게 유연하게 보안정책을 수립할 수 있도록 구성되어 있습니다. 13.1 정책생성 및 관리  정책생성 - 각 보안기능별 Profile을 다양하게 구성 - 각 Profile을 조합하여 유연하게 정책을 생성함  정책적용 - 기본/부서별/개인별/장치별 정책 - 사내/사외정책 - 오프라인 정책  단위 Profile -윈도우장치, 프로세스, 온라인서비스, 무선랜, 방화벽 프린트, 컨텐츠, 모바일장치, 모바일앱, 복사기능, 개인정보,보안영역관리, 문서암복호화 등
  • 54.
    54 Ⅲ. 주요기능 13. 관리자기능 각종 보안관련 로그에 대한 다양한 형태의 대쉬보드를 실시간으로 제공합니다. 13.2 대쉬보드  대쉬보드 기능 - 별도의 대쉬보드 콘솔 지원 - 20여가지의 보안 대쉬보드 기능 제공 - 표, 그래프 형식으로 관리자 선택 지원 - 실시간 시간간격 조절 기능 - 기타 협의에 따른 대쉬보드 커스터마이징 지원
  • 55.
    55 Ⅲ. 주요기능 13. 관리자기능 엔드포인트 정책과 관련된 다양한 보안 로그를 생성하며 이를 기반으로 통계 및 리포트를 생성합니다. 13.3 다양한 로그/통계 관리  로그/통계 관리 - 윈도우 장치, 프로세스, 온라인 서비스 등 다양한 On/Off라인 허용/차단로그 생성 및 통계 - 컨텐츠, 출력물 등에 대한 로그 및 통계 - 화면캡쳐 차단 등 복사기능 로그 및 통계 - 모바일 관련 로그 및 통계 - 정책생성 및 현황 로그 및 통계 - 기타 차단로그
  • 56.
    56 Ⅲ. 주요기능 13. 관리자기능 KESS는 자체적으로 보안 관련 결재시스템을 구성하고 있으며 필요에 따라서는 고객사의 결재시스템과의 연동을 지원합니다. 13.4 결재시스템 관리  결재라인 관리 - 고정결재선/ 개인결재선 관리 기능 - 통합결재관리 지원 - 전자결재연동 지원  결재 관련 내용 - 사내임시사용정책 - 노트북 반출정책 - 문서공유 정책 - 개인정보 정책 - 출력물 통제 정책 - 분실기기 정책 : 노트북, 모바일기기 - 이동식저장장치 인증 : USB저장장치, SD카드
  • 57.
    57 Ⅲ. 주요기능 12. 관리자기능 KESS는 사용자별 문서보유 현황을 파악할 수 있으며 또한 문서의 생성〮수정〮삭제〮유통 등의 이력을 추적할 수 있는 기능을 제 공합니다. 13.5 문서관리 및 이력관리  문서보유 현황 조회 기능 - PC보안영역내 개인별 문서보유 현황 조회 기능 문서의 Life Cycle 관리 기능 - 원본저장, 수정, 이름변경, 외부유출 등의 기록을 도식화하여 뷰어할 수 있음.
  • 58.
    58 Ⅲ. 주요기능 13. 관리자기능 관리자가 보안시스템을 안정적으로 운용할 수 있도록 효율적인 시스템 관리 기능을 제공합니다. 13.6 시스템 관리 기능  시스템 관리 기능 - 조직관리 기능 - 장치관리 기능 : 장치현황, 로그인이력, 설치/삭제/업데이트 이력 등 - 권한관리 기능 : 그룹권한관리, 권한메뉴관리, 계정관리 등 - 서버설정 기능 - OTP 기능 - 사용자 알림 설정 기능
  • 59.
    59 Ⅲ. 주요기능 13. 관리자기능 시스템 구축 시 기업의 환경에 맞게 보안시스템을 구성하여 지원하는 기능입니다. 13.7 기술지원 기능  기술지원 기능 - 메뉴관리 - 프로그램 관리 - 다국어관리 : 기본적으로 한글, 영어 지원(String 지원) - 차단메세지 관리 - 클라이언트 기능 및 메뉴관리 - 라이선스 관리 등
  • 60.
  • 61.
    61 Ⅳ. 회사개요 2. 주요사업분야 분야 키보드보안 개인방화벽 내부 정보 유출 방지 제품 개요 키보드 입력 값 해킹 차단 실시간 해킹 툴 차단 내부자에 의한 정보 유출방지 제 품 명 K-Defense I-Defense Guard-Zone 적용 대상 전자금융/상거래 사이트 기업/금융/공공/ 모바일 서비스 전분야 컨텐츠 보안 및 모바일 보안 PC내 영역보안 및 문서암호화 PalmBox Local 개인정보보안 개인정보 검색 및 통제 Pi-Filter 문서중앙화 및 클라우드 PalmBox Centralized 모바일 오피스 보안 PalmBox Mobile 온라인 보안
  • 62.
    62 Ⅳ. 회사개요 3. 주요프로젝트 고객사 프로젝트 명 프로젝트내용 공급수량 수행기간 경동나비엔 컨텐츠 보안 시스템 구축 PC내 문서격리 및 통제 700명 2015.08 동희산업 내부정보 유출방지시스템 구축 문서암호화 및 격리 통제 2,000명 2015.07 동국대 일산병원 내부정보 유출방지시스템 구축 통합 유출방지 시스템 2,000명 2014.12 현대로지스틱스 오프라인 매체통제 시스템 구축 오프라인 매체제어 시스템 800명 2014.09 트랜스코스모스코리아 내부정보 유출방지시스템 구축 통합 유출방지 시스템 3,000명 2014.06 에스엘 내부정보 유출방지시스템 구축 유출방지 시스템 구축 4,000명 2014.05 코웰 통합정보 유출방지시스템 구축 통합 유출방지 시스템 600명 2014.04 동성그룹 내부정보 유출방지시스템 구축 통합 유출방지 시스템 700명 2014.04 쿠팡 내부정보 유출방지시스템 구축 통합 유출방지 시스템 5,000명 2013.07 고려신용정보 통합정보 유출방지시스템 구축 통합 유출방지 시스템 2,000명 2013.06 기타 증권사 통합 유출방지 시스템 구축 키움증권,부국증권, 한양증권, 솔로몬투자증권, 애 플투자증권, 바로투자증권 등 - 2012.12 저축은행중앙회 DLP 시스템 구축 한화저축은행 등 40여개 저축은행 표준화 공급 3,000명 2012.08~현재 금호석유화학 내부정보 유출방지시스템 구축 통합 유출방지 시스템 3,000명 2012.12 CESCO On/Off-Line 중요정보유출방지 시스템 구축 On/Off-Line 정보유출방지 시스템 구축 2,000명 2012.11 KT텔레캅 On/Off-Line 중요정보유출방지 시스템 구축 On/Off-Line 정보유출방지 시스템 구축 2,000명 2012.11 한국농어촌공사 개인정보 유출방지 시스템 구축 개인정보 유출방지 시스템 8,000명 2012.10 미래에셋증권, 생명 개인정보 유출방지 시스템 구축 개인정보 유출방지 시스템 구축 6,000명 2012.04 미래에셋생명 개인정보 유출방지 시스템 구축 개인정보 유출방지 시스템 구축 3,000명 2012.03 KT On/Off-Line 중요정보유출방지 시스템 구축 On/Off-Line 정보유출방지 시스템 구축 75,000명 2011.06 LG 화학 On/Off-Line 중요정보유출방지 시스템 구축 On/Off-Line 정보유출방지 시스템 구축 10,000명 2011.03
  • 63.
    63 Ⅱ. 통합시스템 개요 1,000USER이하주요 구축사례 [1,000USER이하] 경동나비엔, 우리선물, 롯데면세점, 롯데홈쇼핑, 주택금융공사, 정책관리공사, KOBACO, 한국관세무역개발원, 파나시아, 야마이야, 동화약 품, 게임빌, L&K코리아, 롯데물산, 하이소닉, 교보보험심사, FNGuide, 동양기전, 리얼이미지, GS넥스테이션, 고려제강(중국), 경동제약, LG엔시스, 범한판토스 (미국), 모아텍, CES, CESCO, NHN, 선일기전, 한국지역정보개발원, 국립특수교육원, 이테크건설, 홈캐스트, MPC, 동양이엔피, 가온미디어, 대동중공업, 디셈, 진합, 휴니드테크놀로지, 우영산업, 영신전자, 아이디에스,우주일렉트로닉스, 다윈프릭션, 한도, 모빌리언스, 브랜드&컴퍼니, 롯데손해보험콜센터, KJ컴텍, 네스 , 등 300여개 3. 주요 프로젝트
  • 64.
    64 감사합니다. 귀 사의 안정적인정보유출방지솔루션 구축을 위해 최선을 다하는 (주)시온시큐리티가 되도록 하겠습니다.. 상담(구축) 문의 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr