top of page

개인정보 DLP

Solutions

​엔드포인트 DLP 솔루션 Privacy-i

아시아 유일 글로벌 스탠더드가 인정한 개인정보 유출방지 엔드포인트 DLP (Endpoint DLP)

pv_pc.png

방치된 개인정보 검출/파기/암호화, 개인정보의 최소화 달성

  • 직원이 직접 PC내 방치된 개인정보를 검출(검색), 파기, 암호화 할 수 있습니다.  

  • 보안팀에서 직원PC내 개인정보를 원격검출(점검), 원격파기, 원격암호화 할 수 있습니다.

 

출력물/보조저장매체를 통한 개인정보유출 차단 및 통제

  • 출력물, 보조저장매체(USB, 외장하드 등)를 통한 개인정보 반출시 특정개수 이상 개인정보가 검출될 경우 통제/사전차단합니다.  

  • 출력물, 보조저장매체(USB, 외장하드 등)를 통한 개인정보 반출시 파일원본을 저장하므로 사후검색이 가능합니다.

 

국내유일 Mac/Linux버전 엔드포인트 DLP (Endpoint DLP) 탄생

  • PC 100대 중 7대는 MAC PC입니다. 2014년 카드사 유출사고는 리눅스 PC에 개인정보를 저장, USB로 반출해 발생한 사고 였습니다.

  • 기존 엔드포인트(Endpoint) DLP는 MAC, Linux 기반 PC에서 무력화됩니다. 

  • 소만사 엔드포인트 DLP(Endpoint DLP) Privacy-i는 국내유일, MAC/Linux 버전을 개발, 개인정보 검출/파기/암호화 및 이동식 저장장치 내용기반 통제가 가능합니다.

 

국내유일 빅데이터 검색을 통한 전사적 Print& Copy 자산관리

  • 회사 지식자산의 70%는 회사출력물에 기록되어 있습니다. Privacy-i는 1천명 1년치 출력물과 USB복사파일을 3분 내로 검색할 수 있습니다.

서버 개인정보보호 서버DLP 솔루션 Server-i
server-i_dosik_1.png

서버 개인정보보호 솔루션 Server-i만이 서버에 <파일대량유출수단>을 연동하지 않습니다

  • 법적으로 FTP와 공유디렉토리는 파일대량유출수단에 해당합니다. 법원판결문은 서버에 FTP를 연동한 것을 과실로 명시, 손해배상판결하였습니다.

  • 공유디렉토리를 서버에 연동할 경우 과태료, 형사처벌, 영업정지를 받게 됩니다.

 

서버 개인정보보호 솔루션 Server-i만이 서버에 FTP나 공유디렉토리같은 <파일대량유출수단>을 연동하지 않습니다.

  • DB서버내 평문으로 방치된 서버 개인정보 현황 점검/진단 <DB Discover>

  • DB암호화를 하더라도 개인정보는 하루에도 수십건씩 임시테이블에 무단저장됩니다. 이를 방치한 상태에서 유출사고가 발생한다면?

  • 형사처벌,손해배상 소송에 직면하게 됩니다. 서버 개인정보보호 솔루션 서버아이는 DB서버내 평문으로 방치된 개인정보가 얼마나 있는지 파악할 수 있습니다.

 

웹/WAS/파일서버 내 방치된 개인정보파일 현황 확인 <서버 Discover>

  • DMZ구간의 웹/WAS/개발/테스트서버는 기업의 내부시스템과 이어지는 구간으로 해커의 집중타겟이 됩니다.

  • 유효기간이 만료된 파기대상 개인정보를 웹서버에 방치, 유출사고가 발생한다면? 형사처벌, 손해배상 소송에 직면하게 됩니다.

 

상용화된 모든 DBMS, 서버OS, 파일포맷 지원 

  • <DBMS> Sybase, DB2, Oracle, Altibase, MSSQL, PostgreSQL, Informix, MYSQL 외  

  • <서버OS> AIX, HPUX, Solaris, Windows, Debian, Redhat, SUSE 외  

  • <파일포맷> Tar, Gzip, Dump 외 50개이상 서버파일포맷

SSL/TLS 가시성 확보 및 복호화 
네트워크DLP (Network DLP) 솔루션 Mail-i
mail-i_pc_1-8.png

2천여 고객사에서 선택한 1위 제품 / 아시아 최초 DLP(Data Loss Prevention) 솔루션 분야 

  • 미국 IT시장조사기관 ‘가트너’는 단순한 엔드포인트 DLP(Endpoint DLP)솔루션만 보유한 벤더를 DLP벤더로 인정하지 않습니다. 

  • 엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 통제할 수 있어야 DLP 솔루션으로 인정하고 있습니다. 

  • 소만사는 네트워크(Network)와 엔드포인트(Endpoint) DLP 솔루션을 보유한 국내유일 통합 DLP솔루션기업 입니다.

SSL/TLS를 통한 가시성확보 및 복호화 이후 개인정보유출 분석·통제·차단

  • 구글은 모두 SSL/TLS로 전환되었습니다. 네이버, 다음 등 국내기업 역시 흐름을 따르고 있습니다. 

  • Mail-i는 SSL/TLS의 가시성을 확보합니다. 

  • SSL/TLS로 유출되는 개인정보를 분석하고 차단합니다. 

  • 또한 기획단계부터 네트워크DLP (Network DLP)와 HTTPS 프록시 장비를 일체화 해 실제상황에서 외산대비 패킷처리성능이 30%이상 높습니다.

 

<SSL/TLS채널 포함> 외산 DLP 솔루션 대비 유출채널 차단 커버리지 3배

  • <웹메일> G메일, 네이버메일, 다음메일, 네이트메일 외

  • <웹하드> 네이버 클라우드, LG U+웹하드, 구글 드라이브 외

  • <SNS> 페이스북, 트위터, 다음카페, 네이버블로그 외

  • <메신저> 네이트온, 미스리, FB 메신저, 카카오톡(차단전용), 라인(차단전용) 외

  • <이외 유출채널> 프록시, P2P, 공유폴더, 원격터미널, 터널링

 

빅데이터검색으로 1만명 3년치 1억건 데이터 3분만에 검색완료

  • 3년치 데이터에서 원하는 정보를 3분이면 찾아낼 수 있습니다. 

  • 분산인덱싱, 분산저장, 고속검색기술로 1개 키워드를 검색하는 시간과 여러 개 키워드를 검색하는 시간이 동일합니다. 

  • 1명이 검색하는 시간과 수십명 이상이 동시검색시 걸리는 시간이 동일합니다.

bottom of page