|주|테이크네트웍스 홈으로 가기

Taking Security to the Next Level with TAKENETWORKS

테이크네트웍스 정보보안

당신의 더 나은 내일을 향해 함께 걷습니다.
테이크네트웍스는 당신의 신속하고 간편한 업무를 위해 항상 연구하는 자세로 다가가겠습니다.

정보보안

내부정보유출방지(DLP)

문의하기
DRM

DLP 개요 통합내부정보유출방지/감사시스템

정보유출감사(IAS)솔루션이 포함된 새로운 개념의 내부정보 유출방지/감사시스템입니다.
내부자에 의한 외부로의 파일이나 기밀사항의 유출을 감시, 추적하고 이를 통해 구성원의 내부 보안 의식 고취로 불법유출 행위를 미연에 방지하기 위한 목적으로 설계되었습니다.

DLP(Data Loss Prevention)란?

기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인신원확인정보, 재무제표, 마케팅 계획과 같은 기업정보, 제품계획, 소스코드와 같은 지적 재산을 포함하는 기밀정보 등이 유출되는 것을 방지하고 내부 구성원의 보안의식을 고취하는 솔루션을 말합니다.

기업 정보보호 이슈

최근 발생하고 있는 대부분의 보안 사고는 내부에서 발생하고 있습니다. 기업의 주요 정보 및 기밀 유출 사고 중 내부자에 의한 유출이 전체 보안 사고의 80%이상을 차지하고 있으며 이러한 현상은 보안의 반쪽인 ‘외부 보안’만을 강조하며 ‘내부보안’에 대해서는 소홀해 왔기 때문입니다. 이에 따라 최근 ‘내부보안’, 즉 내부 정보의 외부로의 유출을 막기 위한 방안이 ‘보안’의 가장 큰 이슈가 되고 있습니다.

  • IT 환경 : IT 기술의 발달로 인터넷, 스마트폰, 이동식 저장장치 등 다양한 정보유출 경로 확대와 해킹 기술의 지속적 발전
  • 기업환경 : 경쟁 심화로 내부직원이나 이직 예정자, 경쟁사에 의한 기밀 유출 위험 증가
  • 사회환경 : 모든 기관에서 보안, 프라이버시에 대한 관심이 증가하고 집단 소송이 일반화 되고 있으며 개인정보보호 관련 규제 강화로 사회적 관심이 증대되고 있다.

DLP 특장점

  • 보안관련 IT 컴플라이언스(개인정보보호법 등)의 요구사항을 충족하여 개인정보 취급자가 아닌 사람의 PC 내의 개인정보 파일을 검출, 추적, 삭제 등의 기능 제공과 개인 PC에 저장된 개인정보 파일의 유출을 방지하고 정책에 의하여 암호화하는 기능을 제공합니다.
  • 독립형 시스템으로 타 시스템(ERP, 그룹웨어, DRM, BPM 등)과의 연동이 용이합니다.
  • 단일 에이전트로 내부정보유출방지솔루션, 개인정보보호솔루션, 보안 USB, 토너절감솔루션 등을 지원하여 통합관리가 가능합니다.
  • 퇴직 예정직원에 의한 심각한 정보유출을 차단할 수 있습니다.
  • 외주 및 상주 협력업체 직원에 의한 기업정보 유출을 차단할 수 있습니다.
  • 프린터 출력물을 통한 유출에 대해서도 통제할 수 있습니다.(워터마킹 지원)
  • 종합 상황판을 통하여 유출 상황을 한눈에 볼 수 있습니다.

DLP 도입 목적

  • 온라인과 오프라인을 통해 유출될 수 있는 정보에 대한 사전 유출방지로 기업 자산 보호
  • 기밀정보에 대한 철저한 관리체계 구축을 통한 임직원 보안의식 강화
  • 사내 지식 공유환경에 대한 보안 인프라 제공으로 투명한 정보 유통 체계 확립
  • N/W, 출력물, 저장장치 등을 통한 내부 임직원에 의한 정보유출방지 및 유출을 통제하기 위한 기술적 대책 마련
  • 개인정보보호법에서 요구하는 보안 컴플라이언스 준수

DLP 주요 기능 DLP만의 탁월한 정보유출방지 및 감사에 관한 다양한 기능을 경험해 보실 수 있습니다.

  • 차단
    • DLP는 애플리케이션 파일 접근 정책과 애플리케이션 실행 정책을 통해 특정 애플리케이션으로의 접근을 통제하여 유출을 방지하도록 합니다. App BlackList, App, WhiteList를 등록하거나 접근 가능한 확장자를 설정할 수 있습니다. ※ CAD 프로그램 항목 설정 가능
    • 온/오프라인 유출 경로와 각종 네트워크 유해 프로그램으로부터 차단기능을 제공하여 유출을 방지 합니다.
    • 알려지지 않은 유출경로(온라인)에 대해 정책에 의한 원천적인 파일 차단 기능을 제공하여 새로 만들어진 P2P프로그램과 같은 각종 네트워크, 유해 프로그램으로부터 정보의 유출을 방지합니다.
  • 경고
    • 보안의식 결여로 인한 비악의적인 유출시도에 대해 위험성을 알림으로써 내부 보안의 중요성을 인지시키며 의도적인 유출의 경우 모든 흐름이 추적된다는 경고를 반복 표시해 구성원의 보안의식을 고취시킵니다.
    • 예) 중요 정보가 포함된 파일을 이동식 저장소로 파일을 이동하려고 할 경우 사용자 PC 화면에 경고창을 띄웁니다.
    • 중요 정보의 종류와 건 수를 표시해주기 때문에 사용자는 해당 파일의 중요도를 인식할 수 있습니다.
  • 기록
    • 윈도우 탐색기를 통하여 정보의 생성부터 변경/복사/유출까지 모든 정보의 흐름을 기록합니다. 정보가 유출되었을 경우 관리자는 유출 기록을 통해 정보의 생성자부터 모든 변경내역 및 유출내역, 유출 책임자 등의 추적이 가능합니다.
    • 관리자 페이지에서 유출 정보를 사용자, 유출 경로, 중요도 등으로 필터링하여 검색할 수 있습니다.
    • 검색된 정보는 [외부 전송 세부 내역 보기]를 통해 즉시 확인할 수 있습니다.
  • 추적
    • 과거에 유출된 정보에 대하여 정보명, 종류, 유출시점, 유출내용, 부서명 등을 이용해 검색 가능합니다. 검색된 유출 내역은 감사 정책에 따라 유출사본 조회, 해당정보의 흐름, 동영상 조회가 즉시 가능하며 유출 책임자를 색출 가능합니다.
    • 검색기간, 발생시간의 경우 관리자가 범위를 지정하여 검색할 수 있습니다.
    • 사용자와 부서뿐만 아니라 현재 사용자에게 적용 중인 정책별로 검색할 수 있습니다.
  • 검색
    • 사전에 설정한 키워드(극비, 기밀 등의 중요 단어) 및 패턴(주민등록번호, 전화번호, 신용카드번호, 아이피주소, 계좌번호 등)을 통하여 유출된 파일의 정보를 검색할 수 있는 기능을 제공합니다.
    • 관리자는 기본적으로 설정되어있는 키워드와 패턴을 활용하여 기업에 맞는 정책을 추가할 수 있습니다.
    • 계좌번호의 경우 은행별로 패턴을 설정할 수 있고, -표시의 유무를 함께 설정할 수 있습니다.
  • 사전차단
    • 사전에 정의된 키워드와 패턴을 통해 유출하고자 하는 파일 또는 파일 내에 키워드와 패턴이 존재할 시 외부로의 유출을 원천 차단하는 기능을 제공합니다.
    • 관리자가 정의한 키워드와 패턴이 몇개 이상 포함되었을 경우 경고창이 뜨도록 설정할 수 있습니다.
    • 예 : 관리자가 ‘중요 정보 5건 이상 유출 시 차단’을 설정해 놓았을 경우 사용자가 5건보다 많은 수의 중요 정보를 유출하려고 할 때 실시간 차단과 함께 경고 창이 뜨게 합니다.
  • 녹화
    • 정보를 유출하는 시점의 PC화면을 동영상으로 저장하고 유출정보의 사본을 남겨서 유출 추적과정에서 현장 증거로 사용할 수 있습니다.
    • 관리자는 사용자를 대상으로 사용자 PC 모니터를 녹화할 수 있습니다.
    • 사용자가 정보를 유출했을 경우 관리자 인터페이스에서 [외부 전송 세부 내역 보기]를 통해 유출 당시 녹화 화면을 확인할 수 있습니다.
  • 감시
    • 실시간 유출 조회 화면을 통해 유출 상황을 관리자가 한눈에 파악 가능하며, 유출 횟수가 높은 특정인 및 유출 형태에 대한 실시간 감사와 퇴직 예정자 그룹의 시스템적인 감시가 가능합니다.
    • 관리자 인터페이스를 통해 실시간 현황을 검색해 경로별, 팀원별 유출 현황을 확인할 수 있습니다.
    • 실시간 유출 조회 페이지에서 경로별, 팀원별 보기 설정에 따라 각각 업데이트, 내보내기, 보고서 이용으로 활용이 가능합니다.
  • 보고
    • 유출 경로별, 부서별, 프로그램 및 인터넷 URL 등에 대한 유출 통계와 사용자 별 유출내역을 제공해 효율적인 시스템 운영이 가능하며, 사내 보안 정책의 소중한 자료로 활용 가능합니다.
    • 관리자 인터페이스에서 유출 내역을 정리된 형태로 확인할 수 있으며 간단한 편집이 가능합니다.
    • 전송 경로별 전솔 건수 목록, 월별/부서별 전송 건수 등 설정에 따른 통계를 확인할 수 있습니다.
  • 정책
    • 유연한 정책 설정을 통해 편리하고 효율적인 관리 역시 용이하며, 기존의 기록을 다양한 각도에서 해석하여 새로운 정책을 창출하는 것이 가능합니다.
    • DLP에서 설정할 수 있는 웹사이트 접속 정책, 화면 녹화 정책, 매체 제어 정책 등을 기업의 특성에 맞게 유연하게 변경, 추가하여 사용할 수 있습니다.
자주 묻는 질문
자주묻는질문 FAQ

자주묻는질문 FAQ 

고객 지원
주소
김해시 주촌면 소망길 88 (농소리) 경남테크노파크 204호