엔드포인트 보안


내부정보유출방지(DLP) Endpoint Protector

Endpoint Protector는 개인정보보호법에서 보호 대상으로 정한 중요한
개인정보의 유출을 실시간으로 차단하고, 기업의 영업 비밀 보호를 위한
매체 제어 및 내부정보유출방지(DLP), SW 보안USB 및
모바일 기기 관리(MDM) 기능을 함께 제공하는 DLP 장비입니다.
국가용 정보보호제품 보안요구사항 중 호스트 자료유출방지 제품으로
국내에서 CC인증을 획득하였으며, Cybersecurity Excellence Awards,
Global Excellence Award 등 자료 유출 보호 부분에서
다수의 해외 수상내역을 보유한 DLP 부문의 시장 선도적인 제품입니다.

특징 및 기대효과

  • 지적 자산 보호
    N-gram 기반의 텍스트 영역과 같은 발전된 기술을 적용하여
    Endpoint Protector는 수 많은 파일 포맷에서
    소스코드와 같은 지적 자산을 정확하게 발견하고
    모든 전송 내역에 대한 모니터링을 정밀하게 수행
  • 개인식별정보(PII) 보호
    주민등록번호, 은행계좌번호, 신용카드번호 등의
    PII(Personally Indentifiable Information)을
    검색하고 보호하는 발전된 eDiscovery 기능을 지원
    유출 사본 보관과 감사 로그 작성, 클립보드 필터링,
    화면캡쳐 차단, USB 쓰기 내용검사, 애플리케이션
    (Outlook, Skype, Naver LINE, KakaoTalk, Dropbox 등)을
    포함한 다양한 개인식별정보 유출 경로를 차단
  • 내부 위협 보호
    장치 사용 및 파일 전송 활동을 모니터링 함으로써
    데이터 유출 및 도난을 예방
    회사 외부로 나가는 민감한 데이터를 모니터링하고 유출을 예방 Windows OS 및 macOS를 지원하는 DLP제품으로
    Linux 매체 제어를 지원하며, MDM/MAM 추가 기능을 통해서
    iOS와 Android 모바일 기기 그리고 macOS PC를 관리
  • 규정 준수
    HIPAA, PCI-DSS, GDPR, SOX 등의
    데이터 보호 규정의 요구사항을 충족시키며 준수
    국내의 개인정보보호 규정을 만족하는
    개인정보 검색/암호화 기능 적용
    국가용 정보보호제품 보안요구사항 중에서 호스트
    자료유출방지 제품으로서 매체제어제품 보안요구사항을
    포함하며 또한 SW 보안USB 기능(EasyLock2) 제공

주요 기능

Endpoint Protector는 USB 외부 저장장치, 스마트폰, 클라우드 서비스, 다양한 모바일 기기, 이메일, 네트워크 등으로 유출되는 정보를 검출하고 차단하는 DLP 기능 제공 Windows, macOS, Linux 환경에서 PC 및 서버의 정보 유출으 예방하고, iOS,Andorid, macOS 기반의 모바일 관리 기능을 지원 Endpoint Protector는 간편한 DLP장비로 제공되어 복잡한 설치 과정 없이 단일 장비로 모든 기능을 제공
  • 콘텐츠 인식 보호 (Windows, macOS, Linux 용)
    네트워크/저장장치 전송검사, 보고, 차단, 보고 및 차단 파일의 종류에 따른 필터링, 개인정보 여부에 따른 필터링 사용자 키워드, 정규식 필터링 반출 파일 크기 제한 설정, 중요 정보의 프린팅 차단 SIEM 로그 연동 등 다양한 기능 지원
  • 모바일 기기 관리 (MDM) 모바일 앱 관리 (MAM)
    MAM, 모바일 어플리케이션 관리, iOS 및 Android에서 기업에게 필요한
    어플리케이션의 배포, 회수 사이클을 이용하여 보안성 확보
    비밀번호가 취약한 기기를 정책으로 관리하여 보안 수준 규정 준수 분실된 기기의 추적 및 회수, 원격 잠금 및 초기화 지원 GPS 위치 정보를 활용하여 미리 설정된 지역에서 지정된 기기 정책을 실행 BYOD 환경 지원, SMS, 이메일, QR코드 등 개별 기기등록 혹은
    다수기기 대량 등록 기능 제공
    끊임 없이 업데이트 되는 새로운 스마트 기기 및
    새로운 운영체제를 지속적으로 지원
  • 매체 제어 (Windows, macOS, Linux 용)
    USB로 연결되는 모든 장치를 통한 정보 유출 통제 스마트폰, 태블릿 등 다양한 스마트 기기를 제어 2G, 3G, 4G, LTE, 테더링 기기, USB 모뎀 등 제어 네트워크 공유 폴더 통제 및 파일 전송 내용 추적 eSATA, Thunderbolt, FireWire 외장 하드 사용 추적 주변 장치를 통해서 반출된 파일 추적, 사본 보관 SW 보안USB 연동 및 보안USB 사용 이력을 추적
  • 보안USB 암호화 기능(Windows, macOS, 용)
    보안USB 장치만 사용을 허가하고 복사된 모든 데이터는 자동 암호화로 보호 군사용 수준의 AES 256bit CBC 모드 암호화, 국내용 CC인증 제품은 ARIA 256
    블럭모드 암호화 기술를 사용 등 강력한 암호화 메커니즘 적용
    보안USB 사용자 관리, 원격 설치, 원격 초기화, 메시지 전송 내부 사용내용 로깅,
    외부 사용내용 로깅, 사이트 라이선스 등 USB 중앙관리 기능 제공
  • eDiscovery - 저장 데이터 자료유출 방지 (Windows, macOS, Linux 용)
    Endpoint Protector 5 DLP의 eDiscovery 기능은 회사 엔드포인트의 기밀 정보를 스캔 및 확인하고 데이터 암호화를 수행 민감한 데이터를 저장하고 있는 인가되지 않은 자원과 네트워크를 우회하여 회사의 기록을 가져가려는 공격과 같은 내부 및 외부의 위협을 해결 eDiscovery는 Endpoint Protector 5의 모듈로 사용을 지원하여 별도 설치가 필요하지 않고 관리자 콘솔에서 바로 활성화하면 사용 엔드포인트 에이전트는 콘텐츠 인식 보호와 eDiscovery를 모두 수행

구성방식

다양한 운영 환경 대기업, 중소 비즈니스, 소규모 사업자 및 개인 등에서 모두 활용이 가능 클라이언트 – 서버 구조로 장비로 제공 되어 편리한 설치 방식과 웹 기반 인터페이스의 중앙 관리 체계를 지원 하드웨어 및 가상 어플라이언스, 클라우드 버전 이외에 기본 매체 제어 기능에 충실한 독립 설치형 SW버전을 모두 지원
  • 가상 어플라이언스
  • 하드웨어 어플라이언스
  • 클라우드 서비스 Amazon Web Services Microsoft Azure Google Cloud