DLP 솔루션으로 외부 정보 유출 차단!
최근 기업에서 유출되는 내부보안 데이터 유출 사고의 80% 이상이 내부자에 의한 것으로 집계되고 있는데요.
내부자의 스마트폰, 인터넷, 이동식 저장 장치 등 IT 기술의 발달로 인해 다양한 정보 유출 경로가 확대되었고, 이를 대비하기 위한 보안 솔루션이 필요하게 되면서 개발된 프로그램이 바로 데이터 유출 방지 DLP (Data Loss Prevention) 솔루션입니다.
DLP 솔루션은 사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고, 사용자의 행위를 탐지하고 통제해 외부 유출을 사전에 차단하고 기업 내 도면, 문서, 개발 정보 등 중요 정보들이 유출되지 않도록 구축하는 보안 솔루션입니다. 기업 간의 경쟁이 심화되고 내부 직원이나 경쟁사에 의한 기밀 유출 위험 가능성이 높아지고 있는 현시점에서 기업 구성원, 프로세스, 고객 또는 직원 기록, 개인신원확인정보(PII), 재무제표, 마케팅 계획과 같은 기업정보, 제품계획, 소스 코드와 같은 지적 재산(IP)등 기업의 중요 데이터, 기밀 정보가 기업 밖으로 유출되는 것을 방지하고 내부 구성원의 보안의식을 고취합니다.
DLP 솔루션 구축을 통해 정보 유출을 방지하는 것 뿐만 아니라 만약 유출됐을 경우 사후관리가 가능하며, 사전 예방 기능과 실시간 차단 기능이 있어 회사 내 모든 정보의 흐름을 관리, 감시, 추적, 모니터링 할 수 있습니다.
통합내부정보유출방지·감사시스템의 대표적인 그라디우스 DLP(GRADIUS DLP)은 허용하지 않은 웹사이트와 프로그램 실행을 통제하고 블로그나 카페 등 웹 게시판을 통한 유출도 차단이 가능합니다. 물론 이동식 디스크와 메신저를 통한 유출도 차단되며 네트워크, 프린터, 공유 폴더의 유출 또한 관리할 수 있습니다. 필요에 따른 정보 이동도 부서별/사용자별 유출 상황이 제공되며 파일의 이동 및 유출 흐름을 볼 수 있는 기능이 포함되어 있습니다. 자료를 밖으로 꺼내야 할 경우 중요 정보의 분실 보안 및 인가된 보안 USB로만 가능하도록 통제할 수 있습니다.
프린터와 네트워크까지 차단하는 것은 유출의 기준에 따른 부분이라고 볼 수 있는데요. GRADIUS DLP는 유출을 PC밖으로 나가는 모든 상황이라고 기준합니다. 만약 정보가 유출될 경우 그라디우스 DLP는 파일 흐름 보기 기능을 사용해 정보의 생성에서부터 변경,복사, 유출까지 모든 정보의 흐름을 기록하기 때문에 정보의 생성자로부터 모든 변경 내역 및 유출 내역, 유출 책임자 등의 추적이 가능합니다. 또한, 동영상 녹화 기능이 있어, 정보를 유출하는 시점의 PC화면을 녹화하여 유출 추적 과정에서 현장 증거로 사용할 수 있습니다.
그라디우스 디엘피의 주요 기능을 보면 차단 및 경고, 유출정보에 대한 기록, 정보유출 행위에 대한 추적 및 감사, 원본 파일 역추적, 카카오톡 및 네이트온과 같은 메신저를 통한 제어 기능, SSL 메일 및 웹사이트로의 파일 전송 모니터링 및 통제, 정보 유출 시점 동영상 녹화 및 재현, PC 보안 감사, 개인정보보호법 등을 준수 하는 등 관리자에 의한 통합 운영 관리가 가능합니다.
그라디우스 DLP(GRADIUS DLP) 기능 소개
정보유출 실시간 차단 및 경고온라인/오프라인의 유출 경로, 브라우저, Application 등 선택적 운영을 통해 차단시키며 방대하고 명확한 Log를 제공하여 사후 추적/감사할 수 있도록 합니다. 또한 정보 유출 시 경고 창을 통해 경각심을 심어줄 수 있으며 임직원 내부 보안의 중요성을 고취시킵니다. | 사본 저장정보 유출이 발생되면 외부로 유출된 파일을 사본 저장하여 관리자는 언제든지 감사를 통하여 확인할 수 있습니다. 또한 인쇄물 스캔 저장 기능을 통해 프린트 인쇄에서도 명확한 Log를 제공합니다. | 정보유출 행위 추적 및 감사과거에 유출된 정보에 대하여 파일 이름, 종류, 유출시점 · 내용 · 부서명 등을 이용해 추적/감사가 가능합니다. 검색된 유출 내역은 감사 정책에 따라 유출 사본 조회, 해당 정보의 흐름, 동영상 조회가 가능하여 즉시 유출 책임자를 색출합니다. |
원본 파일 역추적정보 유출 시점부터 최초 파일이 작성 된 시점까지 역추적하여 파일 수정 및 확장자 변경, 공유 등 전체적인 경로 및 변경, 복사, 유출까지 모든 정보의 흐름을 기록하는 기능을 제공합니다. Gradius의 특허 기술로써 최종적으로 정보가 유출되었을 때를 통해 최초 유출 책임자를 파악할 수 있습니다. | 카카오톡 · 네이트온 통제메신저를 통한 파일 전송 시 로그를 제공하고 제어합니다. 특히 카카오톡과 네이트온은 대화 내용까지 로그 제공 및 제어가 가능하며, 설정된 키워드 및 패턴을 통하여 날짜 및 사용자 정보 등 유출 발생에 따른 기본적인 정보를 제공합니다. | SSL 통제·HTTPS 통제별도 SSL 가시화 장비 구축 없이 단일 Agent 설치로 SSL 메일 및 웹사이트로의 파일 전송 모니터링 및 통제가 가능합니다 |
동영상 녹화정보 유출 시점 동영상 녹화 및 재현 정보를 유출하는 시점의 PC화면을 동영상으로 저장하여, 유출의 추적과정에서 법적 증빙 자료로 사용할 수 있습니다. | PC보안 감사 · 취약점 진단Agent 설치 이후 인터페이스 사용자 설정,로그인,프로그램 설치 및 보안 점검 등과 같이 PC의 취약점을 진단하여 관리자가 직관적으로 확인 할 수 있도록 데이터를 제공합니다. | 개인정보보호법 준수사용자 PC 내 문서를 키워드 및 패턴 기반으로 탐색하여 개인정보 또는 중요 데이터를 암호화, 검출, 강제 회수, 이동, 격리 기능을 제공합니다. |
관리자 통합운영관리·단일 페이지 UI환경 제공Agent 설치 이후 인터페이스 사용자 설정,로그인, 프로그램 설치 및 보안 점검 등과 같이 PC의 취약점을 진단하여 관리자가 취약점에 대해서도 직관적으로 확인 할 수 있도록 데이터를 제공합니다. |
첨단정보유출감사시스템으로 투명한 정보 흐름을 통해 사내 정보 보호를 원하신다면 그라디우스 DLP를 사용해 보시기 바랍니다.