정보유출방지솔루션

사업소개
Business Area

솔루션

소만사 솔루션

정보유출방지솔루션, DLP(Data Loss Prevention)

DLP(Data Loss Prevention, Data Leakage Prevention의 약자)는 정보유출방지 솔루션을 의미합니다. 최근에는 내용기반의 정교한 통제를 수행하기 때문에 Content-Aware DLP라고 이야기합니다(Gartner 외). DLP는 한번 도입해서 끝나는 것이 아니라, 지속적인 유출패턴에 대한 갱신이 핵심입니다. 예를 들면 Network DLP측면에서 웹메일, 웹하드, 메신저 등은 1년에 50여회의 프로토콜 변경이 이루어집니다. 이를 즉각적으로 적용 반영하여 갱신해야만 유출을 관리할 수 있습니다. 2010년에는 FaceBook과 Twitter와 같은 SNS서비스가 활성화되었고, DLP측면에서도 가장 새로이 등장하는 위협요소가 되고 있습니다. 한국은 세계 최고의 유무선 인프라를 가지고 있어서 세계에서 가장 다양한 메시징앱스(Messaging Application)과 넷앱스(Network Application)를 보유하고 있습니다. 10Gbps DLP트래픽처리 등 고성능 네트워크 처리 요건 또한 세계최고 수준입니다. 또한 DLP의 주요고객인 세계 최고의 제조업체가 있는 국가이기 때문에 한국의 DLP 솔루션은 세계 최고 수준입니다.

DLP 3대 요소

소만사 솔루션 DLP 3대 요소

  1. Network : 인터넷 유출채널을 통한 전송시 통제
  2. Discovery : 로컬 디스크 및 스토리지, 메일서버, 파일서버, 스마트폰에 보관된 기밀 정보를 분석, 현황 분석. 주요 정보에 대한 거버넌스 구축시 최우선 도입 필요
  3. EndPoint : Endpoint단에서의 Blocking, 즉 USB, 출력물, 기타PC에서의 통신수단을 통한 정보유출 기록 및 차단

Network DLP 소개

Network DLP는 메일, 메신저, 웹메일, 웹하드, 웹게시판, P2P, SNS(Social Network Service), 터미널서비스, 프락시 서비스 등 정보 유출에 대해서 네트워크에서 감사하고, 통제하는 역할을 수행합니다. Network DLP는 Monitor와 Prevent 2개의 그룹으로 나누어질 수 있습니다.

Network DLP 솔루션 소개 : Mail-I

Network DLP 솔루션인 Mail-i는 국내 1,000여곳의 고객사이트가 있으며, 세계 DLP의 개발 역사를 선도해나간 제품입니다. Mail-i는 글로벌 제품대비 2~3배의 프로토콜 Coverage를 가지고 있습니다(100여개) 한국내 시장점유율 상위 5대 웹하드서비스(KThard, LG U+ Webhard, N드라이브 등), 메신저 서비스(NateOn, MSN, BuddyBuddy, Yahoo 등), 웹메일(Daum, NAVER, NATE(EMPAS), Gmail, Hotmail)을 첨부파일 수준까지 감사하는 유일한 솔루션입니다. [글로벌 제품은 한국내 웹하드 서비스, 대용량 웹메일 서비스, 국내 메신저 서비스, ActiveX방식의 게시판 업로딩 파일에 대한 감사기능을 아직까지 제공하지 못하고 있습니다] 또한 연간 30~50여회 이상 변경되는 유출패턴에 대한 갱신 인프라를 가진 유일한 제품입니다.

EndPoint DLP 소개

Endpoint DLP는 PC와 같은 단말에서의 USB 등의 미디어와 출력물을 통한 유출방지 기능을 담당합니다. 초기에는 단순한 Media통신에 대한 ON/OFF 형태로 적용되었습니다. 최근에는 내용기반으로 통제하는(Content-Aware) 기능이 개발, 적용되었습니다. 예를 들면 USB로 복사하려는 파일에 주민번호, 계좌번호, 카드번호 등 개인정보나 주요 기밀문서의 키워드 등이 포함되어 있을 경우에 식별하고 차단합니다(혹은 결재승인 후 카피합니다). Endpoint의 유출채널 중 가장 대표적인 것이 출력물과 USB이며, 나머지는 Contet-Aware통제가 아니라 접속자체를 금지하도록 합니다. 그러나 USB와 출력물은 정당한 업무를 하기 위해서 적극적으로 활용해야 할 수단이며, Content-Aware통제의 대상입니다. Endpoint DLP는 이외에도 RF통신, 블루투스통신, 테더링 등 통신에 대한 차단기능을 제공합니다.

Discovery 소개

Discovery는 주요한 기밀정보가 어디에 보유되어있는지 식별(Discover)하는 것입니다(Who’s what). 모든 개선의 시작은 현황 파악입니다. DLP의 시작 또한 주요 파일의 보유현황 파악입니다. 권한자가 아닌 경우에는 주요정보를 PC혹은 단말에 보유하고 있는 것 자체가 사규위반이며 잠재적인 정보 유출의 위협이 있습니다. 단말은 인증이 약하기도 하고 트로이잔, 무단 원격접속, 해킹 등에도 취약하기 때문에 의도하지 않은 상태에서 정보가 유출될 수도 있습니다. 파일서버, DB서버에 무단방치된 기밀정보는 항시 유출의 위험이 있습니다. 식별된 주요 파일은 [비권한자의 경우] 삭제하거나 중앙서버에 내용을 올립니다 [권한자의 경우라도] 평문일 경우에는 강제 암호화합니다. Discovery는 향후 스마트폰에 보관된 기밀정보에 대한 식별 및 보호조치까지 영역을 확장해야 합니다.

EndPoint DLP & Discovery 솔루션 소개 : Privacy-I

Endpoint DLP&Discovery 솔루션인 Privacy-i는 단말에 보관된 기밀정보 파일과 개인정보 파일을 식별하고, 삭제(자율삭제 권고), 암호화(자율 암호화 권고), 이동(안전 영역으로 이동)하는 역할을 수행합니다. 파일에 대한 암호화는 기존 파일 암호화 솔루션(DRM 등)과 연동을 통해서도 가능합니다. 단말(PC)뿐만 아니라 파일서버(NT계열, Linux계열)과 DBMS서버(Oracle, MSSQL, MYSQL포함)에 보관된 주요정보에 대한 식별까지 포함하고 있습니다. 스마트폰에 보관된 주요정보에 대한 식별기능 및 삭제 암호화까지 탑재한 세계 최초의 제품입니다.

DB방화벽 DBi 개요

DB방화벽 DB-i는 서버(Proxy, mirroring, inline방식), 관리자모듈(정책설정, 로그 확인), 사용자 에이전트, 로그 서버(위변조방지스토리지탑재)로
구성되어 있으며 아래와 같은 기능을 가지고 있습니다.

주요기능
  • 인증기능 : DB 계정이 아닌 1인 1사용자 계정을 통한 인증기능 (개인정보관련고시에 입각한 엄격한 패스워드 규칙 준수)
  • 접근통제 기능 : Table, Column단위 접근통제기능/DDL , DCL, DML별 차단기능/IP. 시간대, ID, 프로그램명 차단기능 등
  • 암호화 기능 : DB-VPN기능 (DB클라이언트와 DB방화벽 사이 암호화 채널 제공), Sniffing Attack방지기능, SSH대체기능
  • 감사기능 : 웹어플리케이션 서버를 통한 DB접속 로깅기능(WAS로깅기능), SQL 및 쿼리 결과값저장 기능, FTP첨부파일저장기능, Telnet내 Vi Editor 내역
    감사기능
제품의 특징 5가지
  • 웹어플리케이션 서버(Web Application Server) 개인정보화면 저장을 통한 유출자 추적
  • DB VPN 기능으로 개인정보 해킹차단 및 유출 차단(SSH 대체기능)
  • 직무분리를 통한 개인정보 취급자 최소화 기능
  • 전용 스토리지, 실시간 로딩의 로그 위변조 방지
  • DB 접속 후 개인정보 PC 저장, 출력 방지
DB방화벽 DB-i 솔루션 구성도

DB방화벽 DB-i 솔루션 구성도