DLP(Data Loss Prevention)
DLP(Data Loss Prevention)는 기업의 중요자료, 지적재산권을 포함하는 기밀정보, 고객 또는 직원 개인 신원확인 정보 등이
기업 밖으로 유출되는 것을 방지하는 솔루션을 의미합니다
매체제어
USB, 외장 HDD 등 저장장치 및 유, 무선 통신을 이용한 정보유출 위험을 제거하고 자료유출 예방 및 추적성을 확보함으로써
정보유출의 위험을 사전에 방지하여 시간과 비용의 효율성을 높이고 전사 PC의 자산 현황 및 보안상태를 실시간 종합 관리함으로써
관리 효율을 극대화할 수 있는 솔루션입니다.
1) 정보유출 차단 및 로깅(저장매체 및 파일첨부등 사전차단)
2) 취약점 강화 및 로깅(부팅암호, 화면보호기, 백신, Windows 패치)
3) IP관리 및 S/W, H/W 현황 관리
Network DLP
Network DLP는 메일, 메신저, 웹메일, 웹하드, 웹게시판, P2P, SNS(Social Network Service), 터미널서비스, 프락시 서비스 등 정보 유출에 대해서 네트워크에서 감사하고, 통제하는 역할을 수행합니다.
| 분류 | 내용 | 주요 기술적 체크포인트 |
|---|---|---|
| 메일 |
SMTP, POP3, IMAP, Exchange |
Exchange 로깅가능한지 확인(Active Sync) |
| 웹메일 |
5대 웹메일 로깅 및 대용량 첨부웹메일 차단 |
대용량 웹메일첨부에 대해서 차단가능한지 확인 |
| 메신저 |
상위 5대 메신저 로깅과 통제가능한지 확인 |
웹프락시와 SOCK프락시로 우회하는것에 대해서 로깅과 차단가능한지 확인 |
| 웹하드 |
상위 5대 웹하드 로깅과 통제 가능한지 확인 |
POST방식, 어플리케이션방식, 네트워크 드라이버 방식에 대해서 로깅과 차단이 가능한지 확인 |
| 웹게시판 |
상위 5대 웹게시판에 대해서 로깅과 통제가능한지 확인 |
Active방식의 웹게시판을 정확하게 로깅하는지 확인 |
|
P2P 및 파일공유 |
SMB(네트워크 공유폴더), FTP, E-donkey, Bittorent, Kazaa 외 |
로깅(FTP와 SMB)이 정확한지, 차단(기타 P2P)이 정확한지 확인 |
|
터미널 서비스 |
상위 터미널 서비스 Telnet, VNC, PC애니웨어, Radmin, MSTSC 외 |
GUI계열 터미널서비스는 80포트를 사용하더라도 차단가능한지 확인 |
