기업 서버 보안 솔루션 (Windows Server DLP 및 매체제어)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.06.09 15:39 / 카테고리 : 자료유출방지(DLP)



기업 서버 보안을 내부 자료 유출방지를 위해서 DLP 솔루션을 많이 도입하고 있습니다. 엔드포인트 보안에 있어서 그 성능을 인정받은 Endpoint Protector 4를 통해 기업 서버와 기업 전산망 엔드포인트를 보호하시기 바랍니다.



이미 국내에서 3천개 이상의 서버에 Endpoint Protector V4.0을 사용하고 있습니다. 이제 안정적이고 우수한 성능의 엔드포인트 프로텍션과 매체제어를 경험하시기 바랍니다. Endpoint Protector는 Info Security Productions Guide Excellence Awards 2015에서 데이터 유출방지, 압출 방지 부문 분야에서 가장 높은 등급인 골드 위너(Gold Winner)를 수상하여 세계적으로 그 우수성을 인정받은 DLP 제품입니다.

※ 수상내역 보기 : http://itblog.imarketkorea.com/108


 

또한, 국내에서 IT보안인증사무국에서 CC인증을 받은 제품으로 국내 규격과 호환성을 모두 갖추었습니다. (보안등급 : EAL2 / 유효기간 : 2014/10/02 ~ 2017/10/01)

※ 국내 CC 인증 내역 보기 : http://itblog.imarketkorea.com/109




[기능 소개]

1. 중앙 집중식 매체 제어

자료유출 가능한 모든 주변장치 통제, USB 포트, 메모리 카드리더 봉쇄, 주변장치 접속/사용/차단 기록 로깅, 정책에 따른 매체/장치의 사용 통제, 네트워크 공유폴더 사용 추적/통제


2. 파일 추적 및 반출 파일 사본 보관

저장매체로 이동된 모든 파일 추적, 네트워크 공유로 이동된 파일 추적, 쓰기/읽기/복사/삭제/이름변경 등, 파일 이벤트 기록, 반출파일 사본 보관으로 감사 지원


3. 미인가 장치 차단 및 조기 경보

정책적으로 허용되지 않는 장치 차단, 외부 미등록 장치의 네트워크 침입탐지, 자동경보 기능으로 즉각적인 보안대응, SIEM 연동


4. 모바일 기기 사용 통제

테더링을 통해 외부망 연결 차단, MTP/PTP 연결 차단, 외부 AP 연결 차단, 모바일 기기 접속감지, 사용로그 제공


5. BadUSB 해킹 공격 차단

정상적인 USB장치로 위장된 해커의 키보드 매크로 공격을 차단, 코소시스 BadUSB 차단 기능은 IT보안인증사무국의 CC인증을 받았습니다.


6. 네트워크 정보유출 감지

다양한 웹브라우저, 이메일 클라이언트, 각종 메신저, P2P, FTP 프로그램, 클라우드 서비스 등을 통한 자료유출 차단


7. 개인정보, 키워드 등 내용인식 유출 차단

저장장치에 기록되는 파일들의 내용을 식별하여 중요 정보 검출시에는 유출차단, 자료 반출이 가능한 프로그램을 사용한 전송의 경우에도 규정위반을 검출하여 차단


8. 미승인 프로그램을 통한 파일 반출 차단

네트워크에서 사용이 허용되지 않은 프로그램을 통한 자료유출 검출 및 차단


9. 클라우드 사용, RDP 터미널 서버 통제

Dropbox, OneDrive, Google Drive 등 클라우드 서비스 사용 통제, 터미널 서버 및 RDP 스토리지 사용 추적 및 통제


10. IT보안인증사무국 CC 인증

Endpoint Protector V4.0은 Windows Server 2008 R2를 대상으로 하여 호스트 자료유출방지 규격으로 IT보안인증사무국의 국내용 CC인증을 완료하였습니다. (인증 참고 : http://itblog.imarketkorea.com/109)


 제어되는 장치

 설명

 Windows

 Mac 

 Linux 

 알수 없는 저장장치

 읽기/쓰기 가능한 미등록 장치

 ●

 ●

 ●

 USB 저장 장치

 USB 저장장치 (USB 플래시 드라이브, U3 드라이브, ExpressCard, 생체인식 USB 저장 장치 등)

 

 

 

 CD/DVD RW 드라이브

 내장형 CD/DVD/Blu-ray 드라이브

 ●

 ●

 ●

 내장형 카드 리더기

 내장형 카드 리더기 (SD카드, 메모리 카드 등)

 

 

 

 플로피 드라이브

 내장형 플로피 드라이브

 ●

 

 ●

 로컬 프린터

 컴퓨터에 직접 연결된 로컬 프린터

 

 

 

 MTP

 미디어 전송 프로토콜 (안드로이드 기기)

 ●

 ●

 

 디지털 카메라

 PTP(휴대폰 사진 읽기)

 

 

 

 블랙베리

 블랙베리 휴대폰 연결

 ●

 

 

 모바일폰

 모바일폰(Sony Ericsson 등)

 

 

 

 스마트폰(USB Sync)

 스마트폰(USB로 연결된 스마트폰)

 ●

 

 ●

 스마트폰(Windows CE)

 스마트폰(Window CE 기기)

 

 

 

 스마트폰(Symbian)

 스마트폰 (노키아 N 시리즈)

 ●

 

 ●

 웹캠

 웹 카메라, 내장 카메라, USB WebCAM

 

 

 

 iPhone

 iPhone

 ●

 ●

 

 iPad

 iPad

 

 

 

 iPod

 iPod

 ●

 ●

 

 직렬 ATA 컨트롤러

 eSATA 하드, OS가 설치되지 않은 HDD

 

 

 

 WiFi

 무선 네트워크 카드

 ●

 ●

 

 Bluetooth

 Bluetooth 장치

 

 ●

 

 FireWire 버스

 FireWire 버스 저장 장치

 ●

 ●

 

 직렬 포트

 시리얼 포트

 

 

 

 PCMCIA 장치

 PCMCIA 저장장치

 ●

 

 

 카드 판독기 장치 (MTD)

 메모리기술 드라이버 기반 카드 판독기 장치

 

 

 

 카드 판독기 장치 (SCSI)

 SCSI 어댑터 기반 카드 판독기 장치

 ●

 

 

 ZIP 드라이브

 ZIP 드라이브

 

 

 

 카드 판독기 장치 (SCSI)

 SCSI 어댑터 기반 카드 판독기 장치

 ●

 

 

 Teensy 보드

 USB 기반 마이크로 컨트롤러 개발 시스템

 

 

 

 thunderbolt

 Thunderbolt 저장 장치

 ●

 ●

 

 네트워크 공유

 네트워크 공유

 

 

 

 IrDA 동글

 IrDA 동글

 ●

 

 

 LPT 포트

 LPT 포트

 

 

 

 Addtional Keyboard

 추가로 장착되는 HID 장치, BadUSB 차단

 ●

 

 

 USB모뎀

 3G/4G/LTE SUB 테더링, USB Fax Modem

 

 




엔드포인트 프로텍터 4는 국내 최고의 MRO 기업 아이마켓코리아에서 정식으로 유통하는 제품으로 믿을 수 있습니다.

아이마켓코리아는 KOSPI에 상장된 우수한 자본력과 유통 인프라를 구축한 대기업으로 World-Class 산업자재 유통서비스 기업을 지향하고 있습니다. 업계최고의 Sourcing, System, Service 경쟁력을 기반으로 고객사에게는 구매프로세스 효율화를 통한 기업 구매경쟁력 강화에 기여합니다.







강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)



Trackbacks 0 / Comments 0

장치제어, 콘텐츠 인식이 가능한 자료유출방지시스템 - 엔드포인트프로텍터 4

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.06.04 13:25 / 카테고리 : 자료유출방지(DLP)

USB 플래시 드라이브, 외장 HDD, 디지털 카메라, MP3 플레이어/iPod 등 휴대용 저장 장치는 거의 모든 곳에서 사용되며 플러그 앤 플레이 기능을 통해 몇 초만에 Windows PC, Macintosh 또는 Linux 컴퓨터와 연결됩니다.




대부분의 PC, MAC 또는 Linux 워크스테이션이 쉽게 액세스 가능한 USB, FireWire 및 기타 포트를 갖추고 있기 때문에 데이터 절도 또는 실수로 인한 자료 유출이 발생할 가능성이 매우 높습니다.


데이터 절도, 자료 유출, 간단한 연결을 통해 회사 컴퓨터나 네트워크를 감염시키는 등의 행위가 쉽게 발생할 수 있으며, 이를 수행하는데 1 분도 채 걸리지 않습니다. 네트워크 관리자가 이러한 사고의 발생을 막거나 범인을 잡을 가능성은 거의 없습니다. 하지만 Endpoint Protector의 장치 제어 모듈을 사용하면 이러한 위협 요소를 차단할 수 있습니다.





Endpoint Protector4 는 장치 제어와 콘텐츠 인식 보호의 두 가지 기본 모듈을 통해 네트워크 엔드포인트를 안전하게 보호하는데 필요한 제어 기능을 네트워크 관리자에게 제공합니다.


중요 기밀 데이터의 안전은 엔드포인트의 보호 수준에 달려 있습니다. 중기업과 대기업용으로 설계된 Endpoint Protector 는 모니터링을 제어하고 네트워크 및 엔드포인트 보안을 적용하는 강력한 기능을 제공합니다.

Windows, Macintosh 및 Linux 워크스테이션, 노트북, 넷북의 엔드포인트 보안, Endpoint Protector 는 Windows 의 경우 전체 기능 세트를 제공하며, Macintosh(OSX)와 Linux(Ubuntu 10.04 LTS 및 openSUSE 11.4)의 경우 일부 기능 세트를 제공합니다.



USB 플래시 드라이브, MP3 플레이어, iPod, 디지털 카메라 그리고 데이터의 유출, 절도, 손실, 바이러스 또는 멀웨어 감염을 위해 의도적으로 또는 실수로 사용될 수 있는 기타 장치 등 휴대용 이동식 저장 및 엔드포인트 장치에 의한 위협 요소로부터 PC 를 보호합니다. U3 드라이브와 같이 CD-ROM 자동 실행 기능이 있는 USB 플래시 드라이브 등의 자체 실행 장치도 액세스가 허용되지 않으므로 위협 요소가 차단됩니다.



또한, 최근에는 Info Security Product Guide로 부터 Database Security, Data Leakage Protection / Extrusion Prevention 솔루션 부분에서 1등인 금상을 수상하여 그 우수성을 인정 받은 제품입니다. (엔드포인트 프로텍터 수상 내용 보기)




<엔드포인트 프로텍터4, 매체제어>



1. 중앙 집중식 웹 기반 장치 관리/대시보드

네트워크 관리자가 장치 사용을 중앙에서 관리하고 승인할 수 있습니다. Endpoint Protector 4 대시보드는 관리 직원과 보안 직원의 요구를 모두 충족하도록 설계되었으며 조직 전반에 걸쳐 제어되는 장치와 데이터 전송 활동에 대한 실시간 정보, 차트 및 보고서를 표시합니다. 이 모두가 통합 단일 보기 및 웹 기반 관리 및 보고 도구를 통해 제공됩니다.


2. 데이터 흐름 제어: 파일 추적 / 파일 보관

네트워크 엔드포인트의 정보 스트림을 철저히 기록하여 데이터 흐름에 대한 감사를 지원하고 자료 유출이 미치는 영향을 관리합니다. 파일 추적 기능은 이전에 승인된 휴대용 저장 장치로(부터) 복사된 모든 데이터를 추적합니다. 파일 보관 기능은 제어되는 장치와 관련하여 사용된 모든 파일(삭제된 파일 포함)의 복사본을 네트워크 저장 서버에 저장합니다


3. 감사 추적 – 장치 활동 기록

연결된 모든 클라이언트와 장치에 대한 장치 활동 로그를 장치 승인 등 모든 관리 작업과 함께 기록하여 이후 감사 및 상세 분석에 사용 가능한 장치, PC 및 사용자의 기록을 제공합니다.


4. 감사 추적 – 보고 및 분석 도구

Endpoint Protector 4 는 데이터 감사 프로세스를 수월하게 만들어주는 강력한 보고 및 분석 도구를 갖추고 있습니다.


5. 중요 콘텐츠 필터링

인터넷을 통한 또는 이동식 미디어로(부터)의 모든 중요 데이터 전송을 스캔하고 보고합니다.


6. 파일 화이트리스트

이전에 승인된 파일만 휴대용 저장 장치에 복사하도록 허용합니다.


7. 보안 정책의 간편한 적용

간소화된 장치 관리 정책 그리고 사용자 그룹 권한 정의를 위한 사용자 지정 가능한 템플릿으로 인해 최신 보안 정책을 네트워크 전반에 걸쳐 간편하게 적용하고 유지 관리할 수 있습니다.


8. 현장 직원을 지원하는 네트워크 "오프라인" 모드

클라이언트 컴퓨터와 네트워크의 연결이 끊겼을 때 특정 장치에 대한 시간 제한 액세스를 허용하는 "오프라인 임시 암호." 노트북과 같이 네트워크와의 연결이 일시적으로 또는 자주 끊기는 보호되는 PC 가 마지막으로 로컬로 저장한 정책을 기준으로 계속 보호됩니다. 다음 번에 네트워크에 연결될 때 모든 알림이 전송됩니다.


9. 암호화 적용 - 통과 중이거나 Trusted Device에 있는 중요 데이터 보호

TrustedDevices 의 기반 기술은 기업 환경에서 모든 엔드포인트 장치가 엔드포인트 소프트웨어를 통해 승인 및 제어될 뿐만 아니라 인증 및 신뢰되어 (TrustedDevice 의 경우) 통과 중인 중요 기밀 데이터를 보호하도록 설계되었습니다. 따라서 저장된 모든 데이터가 암호화되어 장치가 도난 또는 분실되더라도 다른 사람이 액세스할 수 없습니다.



강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)




Trackbacks 0 / Comments 0

IT보안인증사무국 CC인증 받은 DLP, 엔드포인트 프로텍터 4 (Endpoint Protector 4)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.05.08 11:26 / 카테고리 : 자료유출방지(DLP)


엔드포인트 프로텍터 4 (Endpoint Protect 4)는 국내 CC 인증 제도가 생긴 이후에 "국가용정보보호제품 보안 요구사항" 중 매체제어 제품 및 자료유출방지제품 규격 모두를 수용해서 인증을 획득한 최초의 Global 보안 제품입니다.




※ 보안등급 : EAL2 / 유효기간 : 2014년 10월 2일 ~ 2017년 10월 1일

(Endpoint Protector CC 인증 내역 보기)












또한, 최근에 있었던 RSA Conference 2015 중에서 Info Security Product Guide로 부터 Database Security, Data Leakage Protection / Extrusion Prevention 솔루션 부분에서 1등인 금상을 수상하였으며, 2014년에는 Computing Security Award에서 최고의 DLP 솔루션상을 수상한 제품입니다. 


엔드포인트 프로텍터 4는 강력한 DLP 솔루션으로 Windows PC & MAC OSX & Linux 환경을 모두 지원하며 회사내의 자료를 암호화하고 모든 주변기기를 제어하여 내부자료 유출로 인한 손실을 막아줍니다. 엔드포인트 프로텍터 4 내에세어 모든 장치는 허가된 장치 의외에는 외부 장비의 접근이 모두 불가능하게 되어 있습니다.




엔드포인트 프로텍터 4의 매체제어 기능

1. 접속이 가능한 모든 주변 장치를 관리하는 정책을 만들고 실행합니다.

2. 폐쇄망 해킹 경로는 차단하고 산업시설을 보호합니다.

3. 업무에 따라서, 부서에 따라서, 개인에 따라서 혹은 장치에 따라서 개별적인 보안 정책을 만들고 실행합니다.

4. 허가되지 않은 모든 외부 장치의 접속을 차단할 수 있습니다.

5. 휴대폰 MTP 접속 및 휴대폰의 인터넷 테더링 차단, 무단 Wi-fi 접속을 차단할 수 있습니다.

6. Xcode, Eclipse 등 개발환경 지원에 최적화되어 있습니다.


자료 파일의 로그 기록 및 반출 파일의 사본 보관

1. 사용히 허가된 장치에서의 데이터 변경점도 전부 모니터링 할 수 있습니다.

2. 외부 저장 장치에 읽기/쓰기 된 파일들을 감사 할 수 있는 추적 로그를 작성하고 보관 합니다.

   (파일 이름, 파일크기, 파일 종류, 파일 사용 이벤트의 타입, 파일 경로, 사용된 컴퓨터, 장치, 사용자, 파일의 사본 DLP 서버에 보관)

3. 잠재적인 외부 저장 장치의 오용을 방지하고, 파일들의 사용 기록을 추적함에도 불구하고 성능 저하나 사용자의 불편함이 없이 

   허가된 외부 저장장치를 자유롭게 활용 할 수 있습니다. 

4. 파일 화이트리스트 (반출파일 등록/허가 기능)는 어떠한 경우에도 사용이 허락된 주변장치로 핵심적인 파일이 나갈 수 없도록 

   보호합니다. 




클라우드 서비스를 통한 자료유출도 방지할 수 있습니다.

1. Contents Aware Protection 기능을 통해 클라우드 서비스로 나가는 파일에 관한 검사, 규정위반 감지, 민감한 자료의 유출 차단, 

   규정 위반을 보고하고 감사자료를 작성합니다. 반출 시도까지 감지하는 뛰어난 감시 능력을 가지고 있습니다.

2. Facebook, Lync, Torrent, Nate On, 각종 메신저, GotoMeeting 등의 서비스를 통한 파일 유출을 감지하고 차단합니다.

3. Windows DVD Maker, FTP, E-mail, 휴대전화 싱크 프로그램 등 다양한 경로를 통한 자료 유츨을 감시 및 차단합니다.

※ iCloud, Google Drive, DropBox, uCloud, 다음 Cloud, Naver n-drive 등의 클라우드를 통한 자료 유출을 차단



[역대 수상 내역]








[주요 고객사]









강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)




더보기


Trackbacks 0 / Comments 0

엔드포인트 프로텍터 4 DLP, RSA Conference 2015에서 Info Security Products Guide Excellence Awards Gold Winner 선정!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.05.07 09:06 / 카테고리 : 자료유출방지(DLP)


RSA Conference는 세계 최대의 보안 컨퍼런스로써 올해에서는 미국 샌프란시스코에서 열렸습니다. RSA Conference는 세계 최대의 보안 전시회로서 4,000 여개 보안 전문 기업과 1만 8천 여명의 보안 전문가 그룹이 참석하여 기술 시연은 물론 계약 성사까지 이루어지는 세계 최대의 보안 컨퍼런스입니다. 지난 4월 20일부터 24일까지 진행되었습니다. 






가장 중요한 행사인 보안 관련 시상식도 진행되었습니다. 올해로 제 10회를 맞는 Info Security Products Guide Awards는 정보 보안의 모든 분야에서 우수한 성과를 발표하고 시상하는 보안 분야의 어워드로, 기술 전문지 인포 시큐리티 프로덕트 가이드(Info Security Products Guide)가 주최하는 상입니다. 



이 시상식에서 내부자료유출방지 솔루션 (DLP 솔루션)인 Endpoint Protector 4가 RSA Conference 2015에서 진행된 Info Security Products Guide Excellence Awards `2015 에서 Data Leakage-Protection, Extrusion Prevention(데이터 유출방지, 압출 방지 부문) 분야에서 가장 높은 등급인 Gold Winner를 수상하여서 강력한 제품성과 보안성을 입증하였습니다.




Info Security Products Guide Excellence Awards `2015 - (Database Security, Data Leakage-Protection/ Extrusion Prevention)


Gold Winner

CoSoSys (Cluj-Napoca, Cluj, Romania - 11 - 99 Employees) for Endpoint Protector 4 v4.4.0.5



<우수성을 인정받은 DLP 솔루션 엔드포인트 프로텍터 4>




해마다 정보유출 사고 건수는 많아지고 있습니다. 이러한 정보 유출사고의 주요 원인은 내부자 유출이 49%, 도난 및 분실 등 사고에 의한 유출이 43%, 해커에 의한 유출이 8%인 것으로 분석됐으며 이 중에서 유출된 개인정보 수는 유통, 금융, 컴퓨터 소프트웨어 분야 순으로 많았습니다. 이런 내부정보 유출사고를 방지하고 미연에 예방하기 위해서는 DLP가 필요합니다. 


DLP는 개인정보나 중요한 정보가 외부로 나가는 것을 방지하는 솔루션으로 사용용도에 따라 네트워크 DLP와 엔드포인트 DLP 제품이 있습니다. 엔드포인트 프로텍터 4는 엔드포인트 DLP 제품으로 Windows PC 및 서버, Mac, Linux 를 완벽히 지원하고 매체제어, 자료유출방지, 소프트웨어기반 보안USB, 스마트 폰 및 태블릿 관리 등의 기능을 단일 장비에서 통합 제공하여 기업/조직의 중요한 자료가 유출되는 것을 차단하고, 개인정보유출 사고를 예방하는 기업용 솔루션으로 최근에는 국내의 개인정보보호 규정을 만족하는 개인정보 검색/암호화 기능이 추가 되었습니다. 


또한 국내에서 CC인증을 받은 제품으로 보안 요구사항을 만족합니다.

(CC 인증 기관: IT보안인증사무국, 인증 제품: Endpoint Protector V4.0, CC인증 유효 기간: 2014.10.02 - 2017.10.01)


엔드포인트 프로텍터에 대해 더 많은 정보를 알고 싶다면 아래의 링크를 참조해주시기 바랍니다.

http://itblog.imarketkorea.com/96 http://itblog.imarketkorea.com/57




강력한 DLP 솔루션인 엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 보안 제품 담당자에게 연락 주시면 

친절하게 상담해드립니다. (제품 문의/제품 사양/제품 견적 등 문의 가능)





더보기


Trackbacks 0 / Comments 0

사물인터넷 시대, 모바일 보안의 핵심 전략 MDM 솔루션 도입

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.04.01 11:22 / 카테고리 : 자료유출방지(DLP)

더보기


최근 전세계 IT 트렌드에서 가장 중심이 되는 부분은 바로 MWC로 대표되는 모바일 분야입니다. 기술의 발달로 인해 정보 전달의 수단은 다양해졌습니다. 웨어러블 디바이스, 무인자동차, 지능형 로봇 등으로 대표되는 IoT(사물 인터넷)의 시대가 열리고 있습니다. 


해킹의 기술도 발달하여 이런 IoT 디바이스를 통한 해킹도 늘어날 전망입니다. 가트너에서는 2020년 경에는 IoT 디바이스를 해킹을 통한 피해액이 17조원을 넘어설 것으로 전망하고 있습니다. IoT 디바이스의 근간은 모바일 디바이스로 이를 적극적으로 통제하고 관리할 수 있어야 해킹의 피해를 예방할 수 있습니다. 


모바일 보안은 크게 보면 디바이스 보안, 애플리케이션 보안, 네트워크 보안, 데이터보안, 통합관리 등의 5개 영역으로 구분할 수 있습니다. 이 모든 보안 영역의 핵심 기술이 바로 MDM (Mobile Deive Management, 모바일 기기 보안) 입니다.


반복적인 정보유출 사고의 원인을 분석하면 유선 네트워크 보안에 집중된 현 보안체계, 최신 정보유통 기술에 대한 통제 수단의 부족, Human Factor에 영향을 받는 보안체계, 감시체계에 대한 감사체계의 불완전성을 들 수 있습니다.


반복적인 정보 유출사고의 문제점

1. 유선네트워크 보안에 집중된 보안체계

   - 선이 없는 정보유출 보안에 매우 취약

   - 신종 주변장치를 통한 정보유출에 취약

   - IT 신기술 정보유출 경로에 매우 취약

2. 최신 정보유통 기술 통제 못한 보안체계

   - 다양한 소형화된 각종 저장매체에 취약

   - 무선 인터넷 가능한 스마트 기기에 취약

   - 전례에 없는 다종 OS의 사내 사용에 취약

3. Human Factor에 영향을 받는 보안체계

   - 조직관리용 결제체계로는 관리가 불가능

   - 외부인력 고의유출 보안전문가 등 통제불가

   - 업무 편의성 위주, 불편한 보안 확보 회피

4. 감시체계에 대한 감사체계의 불완전성

   - 반출 허가된 매체 및 자료의 관리에 취약

   - 정보유출을 차단할 실시간 대응체계 취약

   - 정보보안 운용인력에 대한 관리가 취약


엔드포인트 프로텍터4의 모바일 기기관리 솔루션 (MDM)을 통해 이러한 반복적인 정보 유출사고의 문제점을 해결하고 정보유통을 효율적으로 통제할 수 있습니다.



엔드포인트 프로텍터4는 통합자료유출방지 솔루션으로 4개의 에이전트를 단 한개로 통합하여 효율적인 운영이 가능합니다.

1. 매체제어

  - 모든 OS를 지원합니다. (Windows PC 32/64, 홈버전, Windows Server 32/64 bit, Mac OS X 10.4 ~ 10.9, 다양한 Linux OS)

  - 네트워크 공유파일 전송 로깅

  - 반출 파일 추적, 사본 보관, 감사로그 등의 다양한 분석툴 지원

  - 자동 경고 이메일, Active Directory 연동 지원 


2. 호스트 자료유출방지

  - 클라우드 통제 : uCloud, 다음 클라우드, 네이버 엔드라이브, iCloud, Dropbox 등등 통제

  - 메신저 제어 : 네이트온, 구글 톡, 카카오톡, 라인, 마이피플, 스카이프, 야후, Lync 등

  - P2P/FTP 제어, Web 업로드 제어, E-mail 제어, DVD버너, TeamViewer, iTunes 등 지원

  - 개인정보보호 및 유출방지 : 모바일 싱크 제어, 주민번호, 카드번호, 전화번호 이메일 등등 유출 차단

  - 등록된 키워드를 통해 문서통제, 인터넷을 통해 반출되는 파일 사본의 보관 가능



3. MDM, MAM (모바일 기기 관리)

  - 패키지형 MDM으로 30분이면 설치가능

  - 다양한 모바일 OS 지원 (iOS, Android, OSX)

  - OTA 설치 SMS/메일/QR코드, 분실기기 찾기/잠금/삭제, SD카드 삭제 지원

  - 강력한 보안정책 구현, App 관리, 카메라 제어, Wi-fi/Email 설정, 신버전 모바일 OS 계속 지원

  - 1040 캐리어 지원 전세계 커버


4. 소프트웨어 보안 USB

  - USB 사용 내용 추적 / 로깅

  - 외부 반출 후 사용 내용 추적

  - DLP 서버 연동, 매체제어 연동

  - AES256 bit 군사용강도 암호

  ※ 휴대용 저장장치 암호화는 개인정보보호법 규제 조항임.


추가 1, 개인정보 검색/삭제/암호화 기능

  - 추가로 설치하는 에이전트 없음

  - 중앙 관리로 검색, 삭제, 암호화

  - 국내 CC 인증 중

  - 주민등록번호, 운전면허번호, 여권번호, 의료보험번호, 전화번호, 이메일, 카드번호 등등 검출




추가 2, MGM(Mobile Guest Management) :: 방문자 스마트기기 정보유출 차단 기능

  - 인도어 GPS로 실내 위치정보 사용

  - Bluetooth Low Energy Beacon

  - 카메라, 마이크, 테더링, 저장장치 등 / 스마트기기 정보유출 완전 봉쇄

  - 한번 쓰고 버리는 MDM 라이선스 기능 제공




엔드포인트 프로텍터4는 중앙집중식 배치, 사이트 분산, 가상환경 설치, VDI를 지원합니다.

1. 전통적인 구축 방식

   - 4,000PCS 단일 장비 구축 (운용이 편리 / 빠른 구축 / 트래픽 집중)


2. 분산 구축 방식

   - 2 X 250 + 4 X 500 + 1 X 1,500 사용자가 어려개 장비를 필요에 따라 배치 가능

    -> 단계적인 구축 / 위험 분산 / 책임 분산/ 트래픽 분산


3. 가상화 구축 방식

   - VMware vSphere Cloud

   - Hypher-V, Xen, VirtualBox

   - 다양한 가상화 환경 지원


4. Public Cloud에 구축

   - 아마존 AWS EC2로 설치

   - 전 세계로 연결 가능






DLP솔루션 엔드포인트프로텍터 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 보안 제품 담당자에게 연락 주시면 친절하게 상담해드립니다.

(제품 문의/제품 사양/제품 견적 등 문의 가능)



Trackbacks 0 / Comments 0

데이터유출방지 솔루션(Data Loss Prevention Solution) '엔드포인트 프로텍터' 강력한 매체 제어

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.03.20 18:19 / 카테고리 : 자료유출방지(DLP)

더보기




기업 보안에서 가장 많이 쓰이는 방법으로 DRM과 DLP가 있습니다. DRM은 파일을 암호화해서 사용권한의 제한으로 승인권자의 승인없이 열어볼 수 없는 솔루션을 말하는 솔루션입니다. 하지만 다양한 파일을 암호화 하기에 어렵고 가격도 비싸다는 단점이 있습니다.


(Endpoint Protector 매체제어 설명 영상)


DLP는 내부정보유출방지 솔루션으로 DRM과는 개념이 조금 다릅니다. DLP는 문서를 암호화 하는 것이 아닌 유출경로를 차단하여 문서의 외부 유출을 방지하는 것으로 DRM보다 더 원활한 업무 수행이 가능하며, 파일의 이동경로 추적이 가능합니다. 또한 특정파일 형식을 가리지 않고 전부 사용할 수 있는 범용성면에서 아주 뛰어납니다. 최근에는 모바일기기와 이동식 저장장치 등을 원천적으로 통제할 수 있는 방식의 DLP 솔루션이 도입되고 있습니다. 



1. Mac에서의 데이터 보안을 위한 정책 수립 및 적용

2. 중요 데이터 보호를 위해 모든 데이터 전송을 모니터링(어플리케이션, 온라인 서비스 포함)

3. Mac 시스템에 위협이 된다고 판단되는 상황 발생시 전송을 즉시 중지

4. 경고 뿐 아니라 모든 상황을 기록하고 보고

(예시 : MAC OSX에서 자료 유출방지 시스템이 동작하는 방식)



이제는 기업 기밀 보호는 사후조치 보다는 사전예방에 초점이 맞추어져 있습니다. 기밀자료 유출을 사전에 방지할 수 있는 내부자료유출방지 시스템은 중요한 정보를 다루는 IT산업, 제조업, 연구소 등에서 많이 도입되고 있습니다.




아이마켓코리아에서 우수한 성능을 가진 DLP 솔루션을 소개해 드립니다. CC인증을 받은 우수한 내부자료유출방지 솔루션 (DLP)인 엔드포인트 프로텍터(Endpoint Protector 4)는 매체 제어, 호스트 자료유출방지, SW보안 USB, 개인정보 검색 및 암호화 모두가 한개에 장비에서 통합되고 관리 됩니다. 아이마켓코리아는 코소시스코리아의 직판총판으로써 우수한 DLP 제품인 엔드포인트 프로텍터를 공급하고 있습니다.



엔드포인트 프로텍터4는 50명이하의 중소기업부터 4000명 이상의 대기업까지 널리 사용할 수 있는 범용성이 넓은 제품으로 Windows 부터 MAC OSX, LINUX까지 전부 사용이 가능합니다. 또한 모바일기기 관리도 지원하기 때문에 스마트폰에서도 활용할 수 있습니다. 그리고 서버, OS, DB, SW를 개별 구매할 필요가 없는 통합 보안장비입니다.


내부자료유출방지 솔루션 Endpoint Protector 4 제품 특징

1. PC의 모든 매체에 대한 차단과 로깅이 가능합니다. (USB, CD-ROM. 네트워크 공유 등)

2. 개인정보/신용정보가 포함된 메일 발신 차단/로깅이 가능합니다.

3. 지정된 파일형식을 첨부하는 행위를 차단할 수 있습니다.

4. 메신저 및 클라우드 서비스를 통한 자료유출을 차단할 수 있습니다.

5. 스마트폰을 통한 자료유출을 차단할 수 있습니다.

6. USB 통제 강화(보안 USB) 등 기업내 내부자 또는 방문자에 의한 자료유출을 차단합니다.


본 솔루션 도입을 위해 서버장비 / OS / DB 등을 별도로 구매하실 필요가 없는 완제품으로 H/W, S/W가 모두 통합된 보안 솔루션입니다.

※ SW 보안USB (AES256 CBC 군사용 강도 암호화 및 ARIA 256 암호검증모듈/CC인증 획득, 유효기간 2017년 10월 2일)


- 구축 기간 : 타 솔루션대비 빠른 안정화 

- 구축 비용 : 타 솔루션대비 50% 이하

- 기타 : CC인증 획득 / 삼성보안센터 보안성 검토 완료 제품 / MAC 보안이 가능한 국내 유일 솔루션



엔드포인트 프로텍터4 라이선스

EndPoint Protector는 별도로 라이선스 할 수 있는 3개의 주요 보안 기능으로 구성되어 있습니다. 아래를 참고하시고 알맞는 보안 솔루션을 선택하시기 바랍니다.


 

기  능 

라이선스 유형 

업데이트 및 지원 

 


매체 제어 

영구 라이선스

1년 포함,

2년 및 3년 이용 가능

 


콘텐츠 인식 보호

(매체 제어 기능이 필요함)

영구 라이선스

1년 포함

2년 및 3년 이용 가능

 


모바일 기기 관리 (MDM)

iOS 및 안드로이드 지원

1년 유효

(MDM이 서비스에 포함될 경우)

포함 됨

※ Endpoint Protector 라이선스를 선택하실때 원하시는 인증을 선택하실 수 있습니다. 

예를 들어, 50대의 PC와 10대의 iOS 기기들을 콘텐츠 인식 보호로 관리하길 희망 하신다면 10대의 모바일 기기를 위한 매체 제어와 모바일 기기 관리가 이미 포함된 50대의 PC를 관리할 콘텐츠 인식 보호 라이선스를 선택하시면 됩니다. 




엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 보안 제품 담당자에게 연락 주시면 친절하게 상담해드립니다.

(제품 문의/제품 사양/제품 견적 등 문의 가능)






Trackbacks 0 / Comments 0

내부정보유출방지솔루션 엔드포인트 프로텍터 4

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2015.03.19 17:13 / 카테고리 : 자료유출방지(DLP)

더보기


아이마켓코리아에서 정식으로 유통하는 코소시스코리아 엔드포인트 프로텍터 4는 단일장비로 DLP와 모바일 기기관리(MDM), 매체/주변기기 제어, 보안 USB 등 다양한 용도로 활용이 가능한 내부정보유출방지 솔루션으로 강력한 보안성을 자랑합니다.


Endpoint Protect 4 소개

엔드포인트 프로텍터는 매체제오와 호스트 자료 유출방지, 소프트웨어기반의 보안 USB, 스마트폰 및 태블릿 보안관리 등의 기능을 단일 장비에서 통합으로 제공하여 조직의 중요한 자료들의 정보유출을 차단하고, 개인정보유출 사고를 예방하는 보안 어플라이언스입니다.


기업과 조직의 내부에서 사용되는 USB 저장장치, SD 메모리카드, 스마트폰, 태블릿 PC 등은 대량의 정보유출이 가능한 휴대용 매체입니다. 또한 각종 클라우드 서비스를 통해 수 많은 정보 유출이 가능하게 되었고 포털에서 제공하는 대용량 메일서비스는 웹메일을 통해서 기가 단위의 파일을 첨부할 수 있게 되었습니다. LTE-A 네트워크를 사용하는 안드로이드 전화기는 150Mb의 속도로 PC 및 MAC 컴퓨터가 바로 인터넷에 연결될 수 있도록 합니다. 




이러한 다양한 보안 위협에서부터 자료유출을 방지할 수 있는 내부정보유출방지 솔루션에 대한 필요성이 부각되고 있습니다. 아이마켓코리아에서 유통하는 내부정보유출장비 솔루션인 Endpoint Protector 4를 사용하면 매체 및 인터넷을 통한 자료유출 차단, 반출 파일 추척, 보안USB 기능을 통한 반출파일 암호화로 장요한 자료들을 유출위험에서 보호하고, 모바일 기기 관리 기능을 통해 스마트기기의 보안관리까지 가능한 보안 솔루션을 제공합니다.


[주요 기능]


1. 중앙 집중식 매체 제어

Endpoint Protector 4 웹 관리 및 보고 콘솔은 Windows, Mac 또는 Linux 플랫폼에 관계없이 컴퓨터 장치 활동의 전체 개요를 제공합니다. 사용자 / 컴퓨터 / 장치 당 액세스 정책을 정의하고, 특정 사용자 또는 사용자 그룹을 위해 장치에 대한 권한을 부여 할 수있습니다. 그래서, 장치 사용에 대한 제어를 유지하는 동안 기업은 생산성을 유지할 것입니다




2. 콘텐츠 인식 보호

Windows와 Mac OS X용 콘텐츠 인식 자료 유출 방지 (DLP)는 회사의 네트워크를 벗어날 때 민감한 데이터에 대한 세부적인 제어를 제공합니다. 효율적인 콘텐츠 검사를 통해, 회사의 중요한 문서의 전송은 로그기록, 보고 및 차단됩니다. Endpoint Protector 콘텐츠 인식 보호는 클립 보드, 화면 캡처, USB 기기부터 Microsoft Outlook, Skype, Yahoo Messenger, Dropbox 등의 어플리케이션까지 가능한 모든 출구 지점을 통한 자료 유출을 차단합니다.




3. 모바일 기기 관리

회사 직원들에 의해 사용 되는 안드로이드와 iOS 기기에 대해 향산된 제어를 제공합니다. Endpoint Portector 모바일 기기 관리는 개인 모바일 기기를 사용하거나 BYOD(Bring-Your-Own-Device)를 채택하는 기업에 민감한 회사 데이터를 보호하기 위한 완벽한 솔루션입니다. 자세한 모니터링, 로깅 및 모든 모바일 기기 활동 보고 및 강력한 보안 정책 원격 시행을 통해 기업 내부와 외부의 위협으로 부터 향상된 보호 기능을 얻을 것입니다. 




4. 파일 추적 파일 보관

웹 관리 인터페이스와 USB 플래시 드라이브 또는 기타 휴대용 저장 장치로부터 복사 된 모든 데이터를 추적합니다. 파일 보관 활성화로 전송 된 모든 파일의 숨겨진 복사본에 액세스 할 수 있습니다. 네트워크 내의 모든 정보 흐름의 철저한 기록은 데이터 유출을 감시하고 제어하는 것에 필수적인 요소입니다.




5. 권한 정의

간단한 장치 관리 정책은 네트워크를 통해 미리 정의된 보안 정책의 효율적인 시행 및 관리를 허용하고, 사용자 그룹의 권한을 정의하는데 도움이 될 것입니다. USB 플래시 드라이브 또는 기타 휴대용 장치에 대한 데이터 차단과 추적은 자료 유출 방지에 관한 정부 규제, 산업 표준 및 IT관리를 준수하는데 도움이 될 것입니다. 




6. 장치 기반 정책

장치 기반 정책은 고유한 ID특성에 따라 USB 플래시 드라이브 또는 기타 장치를 허용하거나 차단 할 수 있습니다. 예를 들어, 특정 PC에 연결하기 위해 특정 제조업체의 USB 스틱 사용을 허용하거나 다른 사용자를 차단하는 규칙을 만들 수 있습니다. 이 기능은 보호되는 클라이언트에서 사용되는 장치들을 제어하는 중요한 역할을 합니다.




엔드포인트 프로텍터 4는 MAC OSX, Windows Xp, Vista, 7, 8 및 Linux를 지원하여 다양한 환경에서도 모두 호환이 가능하여 범용성이 뛰어납니다.






엔드포인트 프로텍터4 제품 관련 문의는 아래의 아이마켓코리아 Thales HSM 보안 제품 담당자에게 연락 주시면 친절하게 상담해드립니다.




Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,945
  • 오늘 : 170
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.