정보유출방지 솔루션(Data Loss Protection)



개요

  • 사내 중요문서 탐지 및 저장 매체, 응용프로그램 등을 통한 문서 유출 차단
  • 개인정보보호법 기술적 보호조치 규제 준수(암호화, 문서 유출 통제 등)
  • 문서 유출 기록을 통한 책임추적성 확보

도입 필요성

  • 사내 중요문서를 사전에 탐지하고, 문서 유출 차단을 통한 기술유출 방지
    (USB, 웹하드, 이메일, SNS, 메신저 등 인터넷을 통한 문서 유출을 차단)
  • 중앙 관리를 통한 관리 효율성 증가
  • 문서 유출 기록을 통한 책임추적성 입증
  • 문서 내 개인정보 보유 여부에 따른 문서 암호화 지원





데이터 유출 보호

  • 파일 종류에 따른 탐지 및 차단
  • 다양한 유출경로에 대한 탐지 및 차단
    (저장장치, 공유폴더, 웹 브라우저, 이메일, 메신저, 클라우드, P2P, FTP, 토렌트, 휴대폰 등)
  • 반출 파일 추적, 사본 보관, 감사로그를 통한 책임추적성 보장

매체제어

  • 주변기기 사용 제어
  • 주요 포트 및 매체 통제
  • 모든 매체의 데이터 교환 기록 및 보고
  • USB 저장장치를 통한 자료유출 방지
  • USB 저장장치를 통한 중요 데이터의 암호화 및 복호화, 분실 자료 보호

개인정보 보호

  • 개인정보가 포함된 문서 탐지 및 유출 차단
  • 개인정보가 포함된 문서 암호화
  • 개인정보 키워드 및 정규표현식 지원
  • 개인정보보호법 기술적 보호 조치 준수

DB접근제어



개요

  • 데이터베이스에 대한 비인가 사용자 접근 차단
  • 데이터베이스 사용자 접근 통제 및 실행 로그 보관을 통한 감사 지원 및 법적요구사항 준수
  • 데이터베이스 사용자별 권한 통제를 통한 중요정보 접근 및 유출 차단

도입 필요성

  • 사용자에 대한 보안성 강화 및 내부유출 사고 예방
  • 데이터베이스 접속 이력 감사 및 사용권한 통제를 통한 보안성 강화
  • 내부자 및 외주 개발 업체에 의한 비인가 접속 방지 및 중요정보 접근 감사
  • 데이터베이스 보안관리에 대한 유연성 및 효율성 확보





감사

  • 접속 세션 모니터링 및 감사로그 저장
    (접근 현황 모니터링, 사용자 식별, SQL정보 등)
  • 감사 데이터에 대한 무결성 보장
  • 다양한 조건 검색기능 제공
  • 컴플라이언스 준수

접근통제 및 정보 유출 방어

  • 사용자, 그룹 관리
  • 사용자 DB 직접접속 통제
  • 보안 정책 설정(결재, 차단, 경보)
    - 다양한 결재 방식 제공

취약점 진단



개요

  • 자동화된 취약점진단 및 관리를 통한 효율성 증가 및 비용 절감
  • 체계적인 취약점 관리 및 정량화
  • 다양한 취약점진단 플랫폼을 통한 국내외 컴플라이언스 준수

도입 필요성

  • 컴플라이언스에 따른 보안규제 요건 준수
  • 변경 관리와 연동이 용이하며 신뢰성 높은 인프라 관리
  • 관리 효율성 증가 및 전문성 확보
  • 각종 규제에 따른 다양한 취약점 템플릿 지원
  • 진단 결과에 대한 신뢰성 확보





자산관리

  • 인프라 자산 및 미등록 자산관리
  • 다양한 그룹관리
  • 자산의 상세정보, 담당자 지정관리

취약점 진단

  • 다양한 플랫폼 환경의 취약점 진단 지원
  • 국내외 법령 및 규제 준수를 위한 진단 기준 항목 대응 가능
  • 진단 항목 커스터마이징
  • 자동, 수동진단 결과 수집
  • 취약 항목 맞춤 관리
  • 맞춤형 보고서 제공(요약, 그룹, 개별)

현황 및 시스템 관리

  • 자산 별, 그룹 별 현황 관리
  • 취약점 진단 결과 비교 및 이력 관리
  • 조치계획 및 완료 현황 가시화
  • 설정 값 변경 감시
  • 사용자관리, 접근제어, 권한관리, 컴플라이언스관리, 로그관리

Endpoint Protect



개요

  • 다양하고 지능적인 보안위협에 대하여 효과적이고 능동적인 대응
  • 중앙관리를 통한 가시성 확보 및 안정적인 운영관리
  • 에이전트 경량화를 통한 운영 안전성 확보
  • 보안 위협을 최소화하여 안정적인 인프라 구축 및 운영

도입 필요성

  • 지속적으로 변형되는 악성코드 감염으로부터 자산 보호
  • 기업의 유 · 무형 자산 손실 방지
  • 중앙집중관리를 통해 관리 포인트 감소로 인프라 운영 및 관리 효율성 증대
  • 안정적인 IT 업무 환경을 보장하여 기업 보안 경쟁력 증대
  • 다양한 보안위협에 대한 감시와 차단을 통한 차별화된 방어체계 구축






강력한 보호

  • 글로벌 보안 위협 인텔리전스 네트워크를 활용하여 보안 위협을 보호

우수한 성능

  • 단일 관리 콘솔 및 고성능 경량화 에이전트를 통한 업무 생산성 저하 없이 비즈니스 보호

조직적인 대응

  • 기존 보안 환경과 원활하게 연동되어 높은 보호수준 유지 및 대응속도 향상

네트워크 접근제어 솔루션(Network Access Control)



개요

  • 인가되지 않은 장비 및 사용자에 대한 접근을 통제하여 안전한 네트워크 구현
  • 다양한 형태의 제어 및 단계적 검증을 통한 내부 네트워크 보안 강화
  • 가시성 확보를 통한 관리 효율성 확보

도입 필요성

  • 사내 네트워크에 연결된 모든 IT 자산 식별을 통한 가시성 확보
  • 비인가 단말 및 사용자에 대한 접근통제 구현
  • 가시성 확보를 통한 자산관리 효율성 증가 및 보안수준 향상
  • 다양한 솔루션과의 연동으로 보다 효과적인 관리 및 대응체계 구축





네트워크 관리

  • 비인가/방문자 단말 네트워크 사용 통제
  • 단말 상태에 따른 노드 그룹 분류 및 관리
  • 무선 네트워크 인증/접근 감지 및 차단
  • IP/MAC 감지, 제어(시간, 예약 등), 충돌보호
  • IP 실명제 및 이력관리
  • DHCP서버 지원

단말관리

  • 네트워크에 연결된 단말 종류, 운영체제, 동작상태 자동 감지 및 식별
  • PC 정보 수집을 통하여 보안설정 관리

내부 보안 정책

  • 내부 PC 자산정보 수집 및 모니터링
  • 운영체제, 폐쇄망, 오프라인, 사용자별 패치관리 기능
  • 정보보호솔루션 연동을 통하여 사용자 단말기 보안관리
  • 관리자가 금지한 프로그램 강제삭제
  • 감사기록, 실시간 로그, 이벤트 모니터링 지원

사용자 관리

  • 인증시스템 연동을 통한 사용자 제어
  • Captive Web Portal 사용자 인증 제공
  • Active Directory, RADIUS, SSO 인증 정보 연동
  • 임직원정보 DB 동기화 지원
    (Oracle, MySQL, MSSQL, LDAP, CSV)

통합위협관리 솔루션 UTM



개요

  • 기기, 네트워크, 애플리케이션 종류 관계없이 유연한 배포 제공 및 분산된 환경을 위한 IT 인프라 단순화
  • 여러 보안기능의 통합관리를 통한 가시성 및 운영 효율성 확보
  • 침입 보호, 웹 필터링, 안티멀웨어, 애플리케이션 제어 등의 포괄적인 위협으로부터의 보호

도입 필요성

  • 정책 기반의 접근통제와 식별 및 인증을 통한 정보자산 보호
  • 안정적인 네트워크 환경 제공 및 TCO 절감
  • 기기, 네트워크, 애플리케이션 종류 관계없이 통합 적용되는 침해방지 기능
  • 직관적 운영체제를 통한 가시성 보장으로 용이한 관리 지원
  • 분산된 환경을 위한 IT 인프라 단순화와 네트워크 보안 어플라이언스 제공








다양한 보안기능 지원

  • Anti-Virus / IPS / Application Control / Web-Filter / Botnet C&C IP block / Network DLP

자동화를 통한 지속적 위험 평가

  • 자동화된 워크플로우와 감사 기능을 통해 보안 업무 및 규정 준수 지원

엔터프라이즈급 보안 관리

  • 단일 대시보드에서 일관적인 보안정책 제공으로 가시성이 강화된 보안 자산 관리

애플리케이션 제어

  • 실행 중인 애플리케이션에 대한 실시간 감시를 통해 보안강화 및 규정 준수
  • 애플리케이션 또는 카테고리에 대한 신속한 정책 적용 및 접근 권한 설정

웹 필터링

  • 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스 차단
  • 웹 사이트를 통한 해킹을 방지하기 위해 패턴을 등록하여 패턴 기반 공격 방지

안티 바이러스

  • 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로 부터 보호
  • 감지 엔진을 이용하여 알려진 또는 알려지지않은 위협에 대응

침입 방지(IPS)

  • 위협 정보 공유를 통해 신속하고 자동화된 보호 기능 제공

Botnet C&C IP block

  • 악성 소스 IP 데이터를 수집하여 해당 IP로부터 수행되는 공격을 사전차단

랜섬웨어 대응 솔루션



개요

  • 인공지능 머신러닝 기반 차세대 엔드포인트 프로텍션 플랫폼
  • 악성코드 탐지 및 차단을 통한 선제 대응

도입 필요성

  • 랜섬웨어 공격을 통한 정보유출 및 시스템파괴 사례 지속적 발생
  • 선제적 위협 대응 필요
  • 저비용 고효율 앤드포인트 보안 솔루션
  • 악성코드 의심 파일 차단 및 격리





관리 서비스

  • 백그라운드 기반으로 동작하여 위협 인지 시 즉시 대응
  • 바이러스 의심 파일 발견 시 실행 금지 및 별도 서버에 격리
  • 알려진 또는 알려지지 않은 멀웨어, 악성코드 탐지, 실행 차단
  • 직관적인 인터페이스를 통한 가시성 제공
  • 시스템 리소스 사용량을 조절하여 안정성 제공
  • 가벼운 엔진을 사용하여 성능 영향 미비

보고서 제공

  • 월간, 주간 보고서 제공
  • 새로운 악성코드 발견 시 분석 보고서 제공
  • 실질적인 위협 목적, 대응방안, 영향도 위주 상세 보고서 제공

보안장비 연동 및 대응

  • 보안솔루션과 실질적 위협정보를 연동하여 대응 가능
    (방화벽 / NAC / 자산관리 솔루션 / 패치관리 솔루션)

서비스 문의/신청