Digital Guardian IP 차단, 데이터보안솔루션

제안 배경 & 필요 이슈

디지털 가디언’ 제품은 통합 보안 솔루션으로 상황인식(Context Aware) 기술을 기반으로 상황에 따라 데이터에 대한 위협을 감지하고 자동으로 정책을 적용하면서 내부유출과 외부침입에 대한 모든 영역을 보호 합니다. 데이터 상황은 200개 이상 변수를 기반으로 프로세서·사용자·커널·파일시스템·레지스트리 등 다양한 영역에서 발생하는 상황을 실시간 감지합니다.

기능 및 주요특징

• 1) Unmatched Visibility - 탁월한 감지능력
• 2) Contextual Intelligence - 상황 및 주변정보를 기반으로한 인텔리전스
• 3) Automatic Adaptive Classification - 적절한 정책의 자동 적용
• 4) Everywhere, All the Time Data Protection - 언제어디서나 데이터보호
• 5) Single platform for Insider Threat, Outsider Threat and for Compliance
  - 내/외부의 보안위협을 모두 감지/차단하는 유일한 솔루션
• 6) Deployed On Premise or as a Managed Service - 온프레미스와 매니지드 서비스 모두 제공

DG for Data Visibility 가시화 & Control 통제

• 데이터/시스템 액세스 가시화
• 데이터 이동/프로세스 액티비티 가시화

Data Loss Prevention (DLP)

• 데이터 자동 분류 - 정형 vs 비정형
• 사용자 기반 분류 (add-on licenses required)
• 프롬프트메시지, 특정 상황에 대한 실시간 사용자 해명요청

Advanced Threat Protection (ATP)

• 위협 감지, 프로세스 블락, 파일액세스 방지
• 엔드포인트/사용자 격리, 허가되지 않은 사용자의 침입 방지

Petra DB암호화, DB 접근통제

제안 배경 & 필요 이슈

개인정보보호법은 공공, 기업, 금융, 의료 등 각 분야별로 적용되던 규범을 일원화하였고, 이에 따라 개인정보를 처리하는 모든 기업 및 단체는 정보유출에 대한 기술적인 안전조치를 취해야 함.
암호화 - 개인정보보호법, 정보통신망법, 위치정보보호법 등에서 규정한 필수 암호화 컬럼에 대한 암호화 조치 필수 !
접근제어 - DB에 있는 모든 정보는 DB접근제어를 통해 제어! 데이터의 성격에 따라 추가로 보안솔루션 강화!

기능 및 주요특징

PETRA Lite (접근통제)

• Unmatched Visibility - 탁월한 감지능력
• 완벽한 접근통제
• 로그인 및 수행내역에 대한 철저한 로깅
• 메모리DB의 강력한 성능 및 편의성
• 우회가 불가능한 마스킹 기능 - 우회가 불가능한 SQL 변조 방식

제품특장점

• 1) 고성능 아키텍처
• 2) 우회 불가 마스킹 기능
• 3) 대량 데이터 조회 방지
• 4) DB접근제어와 DB암호화 연동
• 5) 손쉬운 백업/복구
• 6) 강력한 에이전트 방식 제공

PETRA Cipher Lite (암호화)

• 뛰어난 성능 - 속도가 가장 빠른 C 언어 *기반으로 대부분의 로직 구성하여 최고의 성능
• 철저한 보안기능 - 암호화 컬럼에 대한 철저한 통제
• 접근제어와 연동 - 사용자의 원래 IP 기반 통제 가능
• 영향도분석 방법론 - 암호화 이전에 영향도 분석을 통해 최적의 암호화 수행

제품특장점

• 1) 영향도 분석 기반 안정적 암호화
• 2) 고성능, 고기능 API 제공
• 3) 대량 데이터 조회 방지
• 4) DB접근제어와 DB암호화 연동
• 5) Character Set 변환 기능

DG for Data Visibility 가시화 & Control 통제

• 데이터/시스템 액세스 가시화
• 데이터 이동/프로세스 액티비티 가시화

Data Loss Prevention (DLP)

• 데이터 자동 분류 - 정형 vs 비정형
• 사용자 기반 분류 (add-on licenses required)
• 프롬프트메시지, 특정 상황에 대한 실시간 사용자 해명요청

Advanced Threat Protection (ATP)

• 위협 감지, 프로세스 블락, 파일액세스 방지
• 엔드포인트/사용자 격리, 허가되지 않은 사용자의 침입 방지

Email Security Cloud 이메일보안

제안 배경 & 필요 이슈

최근 APT(지능형지속위협) 공격이 급증하면서 정보 자산 보호를 위한 보안환경 구축의 필요성 크게 증가. 고도화된 APT의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 스피어 피싱(Spear Phishing)이 사용되고 있음. 이메일이 APT 공격의 주요 통로가 되면서 이러한 공격에 실시간으로 대응할 수 있는 이메일 보안 솔루션에 대한 수요도 빠르게 증가하고 있음.

‘시만텍 이메일 시큐리티 닷 클라우드’는 공격, 스피어 피싱, 복잡한 악성 코드, 스팸, 대량 메일로부터 인바운드 및 아웃바운드 이메일을 상시 보호 이메일 메시지를 필터링 하고 표적공격에서 사서함을 보호, 암호화와 데이터 유출 을 차단 함.
‘글로벌 인텔리전스 네트워크’를 운영을 통해 수집된 데이터로 방대한 이메일에 포함된 악성코드나 신종 위협을 분석하여 피싱이나 스피어 피싱 공격을 방어함.

기능 및 주요특징

Email Protect .Cloud - EMAIL PROTECT

• Skeptic™ 기술을 활용하여 정확하고 효과적으로 스팸과 악성 코드를 차단
• Skeptic 자가 학습 휴리스틱 기술은 예측 분석을 통해 지능적인 공격도 탐지할 수 있게 함
• 실시간 링크 추적도 제공되므로 메시지에 포함된 악성 URL을 차단

기능

• 1) 클라우드 보안 플랫폼
• 2) 이메일 안티바이러스 및 이메일 안티스팸
• 3) 이메일 데이터 보호
• 4) 이메일 이미지 제어
• 5) 이메일 경계 암호화
• 6) 이메일 정책 기반 암호화

Email Safeguard .cloud - EMAIL SAFEGUARD

• Email Protect의 모든 기능과 함께 개인 정보 보호 및 제어 기능을 추가로 제공
• Data Protection은 내부, 법률, 규제 차원의 컴플라이언스 요건을 해결할 수 있도록 간단한 정책 템플릿을 제공
• Image Control은 부적절한 이미지를 찾아내고 제어, 유입&송출 차단
• TLS 암호화 링크 손쉽게 구성

제품특장점

• 1) 믿을 수 있는 클라우드 서비스
  -이메일 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 SLA(서비스수준협약)를 제공
• 2) 개인 정보 보호 및 제어
  - 정책 기반 암호화(Policy Based Encryption) 애드온 및 이메일 보안 데이터 보호 (Email Security Data Protection)를 통해 기업에 필요한 이메일 컨텐트에 대한 개인 정보 보호 및 제어를 지원

DG for Data Visibility 가시화 & Control 통제

• 데이터/시스템 액세스 가시화
• 데이터 이동/프로세스 액티비티 가시화

Data Loss Prevention (DLP)

• 데이터 자동 분류 - 정형 vs 비정형
• 사용자 기반 분류 (add-on licenses required)
• 프롬프트메시지, 특정 상황에 대한 실시간 사용자 해명요청

Advanced Threat Protection (ATP)

• 위협 감지, 프로세스 블락, 파일액세스 방지
• 엔드포인트/사용자 격리, 허가되지 않은 사용자의 침입 방지

Damo DB 암호화, 접근제어 및 권한분리

제안 배경 & 필요 이슈

계속되는 개인정보 유출사고로 인한 조치로 2011년 9월, 개인정보보호법 시행이후 개인정보보호법에는 개인정보에 대한 안전성을 확보하기 위한 조치의무를 규정하고 있으며 전송 또는 저장 정보의 암호화 조치는 선택이 아닌 필수로 규정.
이러한 법에 따른 의무를 준수하고 상당한 주의와 감독을 게을리 하지 아니한 경우에는 개인정보 분실 도난 유출 변조 또는 훼손 으로 인한 손해배상책임을 감경

DB 암호화 접근제어를 통해 개인 정보 유출과 비 인가된 사용자의 DB 접근을 막을 수 있으며, D’Amo를 통해 컴플라이언스 이슈의 해결은 물론, 데이터 보호를 위한 기술 요구 사항 충족과 안정적 운영을 보장 → 개인정보보호법의 개정 강화에 따른 데이터 암호화 이슈 해결.

기능 및 주요특징

D’amo KE (Kernel Encryption)

• 다양한 환경의 어플리케이션 및 DB 서버에서 파일 및 폴더에 대한 암호화 를 수행하는 솔루션
• 성능 - OS Kernel 레벨에서의 빠른 암호화 및 복호화
• 편의성 - Installer 방식으로 1일 이내 적용 가능
• 보안성 - 안전한 암호모듈 (국정원 검증필 암호모듈), 안전한 키 관리, 접근제어 등

제품특장점

• 1) 간편한 설치 (제품 도입 시 Application 소스 수정 필요없음)
• 2) 정형/비정형 데이터 암호화 가능
• 3) 물리적 보안 위협 대응 가능 (물리적 저장 장체에 대한 도난 및 분살의 경우에도 정보유출을 원천적으로 차단)
• 4) 빠른 암복호화 성능

D’amo KMS(Key Management System)

• Email Protect의 모든 기능과 함께 개인 정보 보호 및 제어 기능을 추가로 제공
• Data Protection은 내부, 법률, 규제 차원의 컴플라이언스 요건을 해결할 수 있도록 간단한 정책 템플릿을 제공
• Image Control은 부적절한 이미지를 찾아내고 제어, 유입&송출 차단
• TLS 암호화 링크 손쉽게 구성

제품특장점

• 1) Appliance 타입의 강력한 키관리 (암호 키 관리 관련 법규 준수, 키관리 시스템 보안성 강화 , 편리한 키 관리 시스템 구축 및 관리)
• 2) 안전한 키 관리 체계
• 3) 직관적인 GUI를 통한 편리성 제공

DG for Data Visibility 가시화 & Control 통제

• 데이터/시스템 액세스 가시화
• 데이터 이동/프로세스 액티비티 가시화

Data Loss Prevention (DLP)

• 데이터 자동 분류 - 정형 vs 비정형
• 사용자 기반 분류 (add-on licenses required)
• 프롬프트메시지, 특정 상황에 대한 실시간 사용자 해명요청

Advanced Threat Protection (ATP)

• 위협 감지, 프로세스 블락, 파일액세스 방지
• 엔드포인트/사용자 격리, 허가되지 않은 사용자의 침입 방지

U-OTP(구 카멜레온) OTP 보안 인증

제안 배경 & 필요 이슈

• - 진화를 거듭하는 사이버 위협 증가와 고정 Password의 위험성
• - Two-Factor(2단계) 인증을 통한 보안성 강화 필요
• - 보안인식 확산으로 인한 사용자 인증 보안 강화에 대한 기업의 Need 증가

이를 위해 검증된 제품 및 사용자 중심의 편의성을 고려한 제품 필요하며 고객의 Need 변화에 대한 속한 대응력 필요 → 모바일 OTP를 통한 본인 인증체계 수립으로 고객사의 주요 정보 보호 및 정보 접근 권한 관리 강화!

제안범위 및 기대효과

• OTP 서버 구축: 안정적인 고객사 OTP 서버 구축 및 DB 이중화 구성, DB 정보들의 자동 백업 기능 구축
• 관리자 시스템 구축:고객사만의 UI 디자인 협의 적용, 관리자 추가 기능 협의
• 스마트폰 OTP APP 구축: 고객사만의 UI 디자인 적용
• 연동 인터페이스 구축: OTP 사용 등록/인증 등 내부 시스템과의 연동이 용이
• 지원 및 교육: 향후 고객사 내부 시스템과의 연동을 위한 기술 지원 및 교육

기대효과

• OTP 관리를 위한 추가 비용 없음
• OTP 시스템 관리 및 운영 용이
• 보안사고 시 내부자 책임소재 파악(로그인 추적)
• 보안강화에 따른기업이미지 향상
• OTP 도입에 따른 기업정보 유출 방지
• 솔루션 업그레이드 및 운영 지원(유/무상)