통합유출방지솔루션은 업무용 단말기를 통해 전자문서가 유출될 수 있는 경로를 통제 및 전자문서 암호화, 업무영역 가상화 통제, 문서중앙화 등 컨텐츠 중심의 보안정책을 병행함으로서, 엔드포인트 보안을 제고할 수 있는 차세대 통합 보안기능을 제공합니다
PRODUCT
보안솔루션
제품 개요전체구성도주요 특장점주요기능 On/Off-Line ControlAdministrator 기능Agent 기능구축 사례
엔드포인트 보안분야의 보안기술을 집약해 놓은 차세대 보안솔루션으로 내부정보유출통제(DLP), 문서보안(DRM), 개인정보검색, 프린트 워터마킹, 업무영역가상화, 문서중앙화, 모바일보안 기능 등을 통합적으로 제공하고 있습니다.
On/Off-Line Control
● 오프라인 저장매체 통제
- Windows 드라이버 저장장치, 포트장치 통제
- 그 외 추가 드라이버 저장장치 통제
- 허용/차단/읽기/로그 (허용, 차단) : 매체별 차이
- 추가 저장매체에 대한 간편한 프로세스 등록 통제
USB 등록관리 및 보안
- 이동식저장장치(USB, SD카드)/Bad USB/이동파일
- 암호화/ 영역가상화 등
노트북 반출 . 분실 관리
- 노트북 반출 통제 및 승인/분실정책/로그관리
무선 AP 통제관리
- 무선 AP 인증/허용/차단 관리
● 온라인 전송 통제
- HTTP, HTTPS 상용메일 및 사내메일 등 통제
- 메신저, P2P, 웹하드, 블로그, 카페 등에 대한 통제
- FTP (In/Out), SFTP (In/Out), 프록시연결통제, IP 변경금지 등
- 온라인 예외 서비스 관리
- 허용/차단/로그 (허용, 차단) : 서비스별 차이
- 추가 전송매체에 대한 간편한 프로세스 등록 통제
윈도우 방화벽/IP/프로세스 관리
- 윈도우 방화벽(IP, Port) 제어 : White/Black List 방식 - 사이트 등록관리 및 통제 : White/Black List 방식
- 프로세스 차단/예외/차단로그 관리
● 프린트 워터마킹 및 출력 보안
- 프린트 출력물 워터마크 관리
- 프린트 허용 및 차단 - 각 로그생성
- 개인정보문서 출력 통제 - 개인정보 차단, 출력 Masking, 로그 (차단/허용)
● 개인정보 검색 및 통제
- 개인정보 유형 및 패턴, 체크섬에 의한 검출 기능
- 개인정보 On/Off-Line 실시간 유출통제
- 이미지 파일 개인정보 검출 기능 (OCR 검색기능)
- 기업정보를 위한 키워드 검색 및 통제, 실시간 통제
- 검색옵션 - CPU 설정, 검사시간, 암호화, 완전삭제
● 콘텐츠 기반 유출 행위 통제
- 콘텐츠 기반 On/Off-Line 유출 허용 및 차단
- 로그 (허용,차단) 및 원본로그 관리
- On/Off-Line 유출매체 추가등록 관리
● 화면캡쳐 방지
- Agent 기반 프로세스 / URL 제어 방식
-차단 및 로그 생성
Contents Control
● 파일 자동 암/복호화 기능
- 문서파일 (Office, HWP 등)에 대한 자동 암/복호화
- CAD 도면파일에 대한 자동 암 . 복호화 기능
- 기타 파일(이미지 등)에 대한 자동 암호화 기능
● 파일정보 검색 엔진
- 헤더분석을 통한 파일 확장자 검출
- 다양한 확장자 검출 및 선택관리 기능
- 선별적 옵션 설정 관리 기능 (자동 암호화,격리)
● PC내 업무영역 생성 및 통제
- Windows 기반 HDD 가상화 암호화 영역 생성
-문서 및 도면 등 일반영역 저장금지
- 업무영역 내 파일 외부 유출 불가
도면보안관리 기능
- PDM 연동 보안 관리
- Secure Container 기반 협업폴더 지원
● 문서 중앙화 및 동기화 기능
- 업무영역 이동 파일 (문서, 도면, 동영상 등)에 대한 중앙화 및 동기화 (전체, 선별)
- 네트워크 단절 및 사외환경 업무 지속성 유지
- 스마트워크 구축을 위한 클라우드 환경 구현
내 . 외부공유관리 기능
- 내부 공유부서/개인/협업 등 공유 기능
- 외부 파일공유 및 승인 관리 기능 (링크공유, 파일공유, 원본파일공유 등)
Mobile Control
● 컨텐츠 영역 통제 (MIM)
- BYOD 환경하의 개인영역과 업무영역 분리
- Secure Container 생성을 통한 업무데이터 보호
- 상용앱을 통한 뷰어 및 오피스 작업 가능
- 영역 내 동적으로 화면캡처/클립보드 방지
- 외부 바이러스 감염 및 해킹으로부터 보호
- 다양한 OS (i-OS, Android, Windows) 환경 지원
업무용 모바일 앱 연동 지원
- Secure Container SDK 제공 및 연동 (SiS)
- 각종 모바일 앱과의 연동을 통한 각종 데이터 보호 및 보안성 제고
● 이메일 첨부파일 통제 (MEM)
- POP3, IMAP, Exchange Server, OWA 지원
- RF; FW: 첨부파일 내 . 외부 유통 통제
- 설치유도를 통한 상용 메일 앱 제어
● 디바이스 통제 (MDM)
- 모든 제조사 단말기 디바이스 통제 가능
- 사/내외 위치기반에 따른 디바이스 통제
- 모바일 기기 분실에 따른 보안 통제 기능 (랩탑 포함)
- 외부 출입자에 대한 디바이스 통제 가능
● 앱통제 (MAM)
- 사내 사용자 설치 앱 수집 및 통제 (White/Black)
- 사/내외 위치기반에 따른 디바이스 통제
Wrapping 방식 통제
- Android, i-OS 업무용 앱에 대한 Wrapping
- 업무용 앱 및 데이터에 대한 보호기능 강화
대시보드/로그/통계/리포트 제공
개인별, 부서별 로그 생성 및 조회, 파일변환 제공
각종 로그 현황에 대한 대시보드 화면 제공
각종 통계, 리포트 제공
보안 정책관리
보안 대상별 프로파일 생성 ∙ 조합에 따른 정책관리
기본, 부서별, 개인별, 장치별 정책설정 및 관리
보안 결재시스템 관리
보안 시스템 자체 결재시스템 제공(고정/개인 결재)
기간계 전자결재/통합결재 연동 관리 기능 제공
시스템 관리 및 편의성 제공
인사DB 연동 및 조직관리, 장치관리 등 지원
중간관리자 권한설정 및 서버 UI 접근 관리
서버설정 및 OTP 관리 기능 등 지원
Agent 설치유도 및 관리
기업의 네트워크 환경을 고려한 다양한 설치유도 기능 지원 (포트미러링, ActiveX 등)
사용자 기능/트레이아이콘
사용자 인증 및 장치 인증 기능
장치기반 로그인/아웃, 정책현황, 사용버전,기술지원 등 확인
노트북 반출신청, 공유설정 및 신청 등 기능 제공
사용자 보호 관리 기능
윈도우 화면보호 제어 기능
윈도우 계정잠금 및 암호 변경정책 관리 기능
모듈 보호 기능
프로세스 강제종료 및 파일보호 기능
안전모드 실행금지 및 레지스트리 보호 기능
개인정보 수동 검사
개인정보관리시스템 도입 시 제공
개인정보 수동검사/자동검사/환경설정/로그기록 등
