endpoint protector v4 - kltec.kr ·...
TRANSCRIPT
국내용 CC 인증유효기간
2014.10.2~2017.10.1
Endpoint Protector V4엔드포인트 프로텍터 V4
2015-05-07 © 2004-2014 CoSoSys Korea Co., Ltd. 1
2014년최고의DLP 상수상
SaaS/Cloud 솔루션금메달수상
www.cososys.co.kr
내부 정보 유출 경로
©2004-2014 CoSoSys Korea Co., Ltd.
정보유출은외부의공격보다내부사용자의실수나다른의도
에의해서유출됩니다.
www.cososys.co.kr
기술 발전으로 전통적인 용도 외 확장된 개념으로 새로운 유출 경로 생성
©2004-2014 CoSoSys Korea Co., Ltd.
신규로발생하는정보유출경로에대한방안으로코소시스엔드포인트프로텍터 4를제안합니다.
www.cososys.co.kr
정보 유출 방지 대책 : 단일 장비 통합 관리, 코소시스 엔드포인트프로텍터 4
©2004-2014 CoSoSys Korea Co., Ltd.
Agent 통합 (매체제어 + 콘텐츠인식보호 + 보안 USB + MDM)
추가비용 (Server OS, SQL DB)
Appliance 통합관리로운용을위한MS CAL 및기타솔루션이필요없습니다.
EPP4 제품의특징
www.cososys.co.kr
1. 중앙집중식매체제어기능
©2004-2014 CoSoSys Korea Co., Ltd.
이동식 저장장치(57%)
전통적인이동저장장치 USB 외개념확장으로사용되는 34개유통경로에대한정밀한제어가능.
www.cososys.co.kr
2. 콘텐츠인식보호기능
©2004-2014 CoSoSys Korea Co., Ltd.
E-MAIL(23%)+저장장치(14%)
현재사용할수 있는응용프로그램/온라인서비스와파일필터링정책을이용하여정보유출제어가능.
프린터 (6%)
로컬프린터제어.
www.cososys.co.kr
3. 모바일기기관리
©2004-2014 CoSoSys Korea Co., Ltd.
매체+E-MAIL+저장장치
모바일기기는이동식컴퓨터로내부정보유출이 되는모든통로를포함하고있으며MDM을통해서제어가가능.
www.cososys.co.kr
4. EasyLock
©2004-2014 CoSoSys Korea Co., Ltd.
SW 보안 USB
USB에저장시자동암호화되어정보유출에대한 방지기능.
자동암호화 / 비밀번호재시도횟수제한
www.cososys.co.kr
구축 방안
중앙집중배치 VS 각 사이트별 분산배치
©2004-2014 CoSoSys Korea Co., Ltd.
중앙 집중 구축
4000 PCs 단일장비구축
• 운용이편리• 빠른구축• 트래픽집중
분산 구축
여러개장비를필요에따라배치
• 단계적인구축• 위험분산• 책임분산• 트래픽분산
EPP 4 DLP 장비
클라이언트
인터넷
Windows XP
Windows7
MacOS X
리눅스
관리자
클라이언트
인터넷
관리자
관리자
클라이언트
www.cososys.co.kr
간편한 구성
반출파일사본 정책
©2004-2014 CoSoSys Korea Co., Ltd.
사본 보관 정책
반출파일사본정책
• 외장형저장장치로반출한파일사본보관
• 인터넷으로반출한파일의사본보관
• 개인정보/키워드발견시사본보관
에이전트
데스크톱PC
서버
관리자 PC
정책 감사기록
EPP4 DLP장비
에이전트
www.cososys.co.kr
정책권한설정
©2004-2014 CoSoSys Korea Co., Ltd.
정책은아래에위치한설정이우선권을가지며여기서는장치설정권한이가장높습니다.
전사기본설정
(Global)
그룹(Group)
컴퓨터 =
사용자
장치
(Device)
www.cososys.co.kr
관리자가보는 EPP4 대시보드
©2004-2014 CoSoSys Korea Co., Ltd.
대시보드를통해서접속한 PC, 서버및모바일기기사용정보를통합관리 합니다.
www.cososys.co.kr
Mac OS X, Linux, Windows 및Windows Server 환경지원
©2004-2014 CoSoSys Korea Co., Ltd.
지원 환경
Windows, IOS, Android
• Window Home,XP,Vista,7,8 지원(32/64 비트지원)
• Window Server 2008,2012 R2(32/64 비트지원)
www.cososys.co.kr
파일필터작동방식각종필터를조합하여사람처럼판단하는정책수립가능
©2004-2014 CoSoSys Ltd.
1. 응용프로그램필터
3. 개인민감정보필터
2. 파일형식필터
www.cososys.co.kr
실시간유출차단로그 -웹메일, 메신저, P2P 등네트워크로반출된파일들의원본보관
©2004-2014 CoSoSys Ltd.
콘텐츠인식보고예
네트워크반출시파일보관예
www.cososys.co.kr©2004-2014 CoSoSys Ltd.
개인정보/자료유출차단체계
24 * 7 정책 기반의 자동운전체계
정보유출에대응하는 자동대응 체계
개인정보/중요자료의유출을검출, 차단
허용되지않은경로를통한유출의차단
감사자료보관및디스크포화방지자동화
신규정보유출통로, 신규 OS 보강업데이트
신종매체에대한지속적인보완업데이트
세밀한매체제어, 저장매체반출내용파악
통합자료유출방지단일에이전트, 복합기능, 단일장비
www.cososys.co.kr
국정원 CC 인증 완료 – EAL2매체제어, 호스트 자료유출방지 및 EasyLock2 SW 보안USB 포함됨
©2004-2014 CoSoSys Ltd.
www.cososys.co.kr
gbeo
LTE-A 150Mbps 연결은네트워크보안장비를우회내부에서 PC 및서버에연결되면심각한유출경로형성
©2004-2014 CoSoSys Ltd.
MDM/MAM 관리이슈휴대폰이연결되면?
DLP기능의장치제어필요
PC는MDM이제어불가능
모바일 LTE망이사용되면, DLP의파일검출/차단/로깅작성기능이필요합니다.
이부분만MDM의 고유영역입니다.
www.cososys.co.kr
iOS, Android 기기용 MDM / MAM 소개
©2004-2014 CoSoSys Ltd.
박스에서 꺼내서 바로 사용하는 MDM 제품
www.cososys.co.kr
코소시스MDM/MAM은 설치가쉽습니다.iOS, Android 및 Mac OSX 컴퓨터까지 관리합니다.
©2004-2014 CoSoSys Ltd.
MDM 설치 옵션: ①SMS, ②Email, ③QR code, ④App Store 검색
www.cososys.co.kr©2004-2014 CoSoSys Ltd.
Mobile Safety Management
MSM
설치
MSM 켬
MSM 끔제거됨
방문자 스마트 기기
스마트휴대기기위험관리
www.cososys.co.kr
MSM vs MDMMSM과 MDM의 차이점?
“MSM” 스마트 기기의 보안 위험만 통제- 정보 유출의 경로만 차단하는 단순기능: 카
메라, 마이크, 테더링, GPS, USB 스토리지을 차단,
- 스마트 폰을 방문자 ID카드로 만듦
“MDM” 내부자의 스마트 기기 관리용- 모바일 기기를 제어하는 많은 기능으로 구성되고- 스마트 기기의 세밀한 관리 및 제어가 목표임
MGM
©2004-2014 CoSoSys Ltd.
www.cososys.co.kr
②온라인방문신청사이트
① 온라인으로방문자신청을사전에접수
MGM
전화번호 및 이메일 주소 방문자의 이름 등 정보 기타 방문자 ID 구성 정보
④ MSM
설치
⑤ MSM 켜짐
⑥ MSM 꺼짐혹은제거됨
두개의 iBeacons으로 스마트기기의이동 방향을 감지함
MSM 켜지면
방문한장소의 내부에 있는동안, 스마트폰은방문자 ID카드가 되고, 카메라, 테더링, 마이크, GPS 그리고USB 저장장치기능이 금지됨
MSM 적용 시나리오?
©2004-2014 CoSoSys Ltd.
www.cososys.co.kr
CoSoSys DLP 고객지원 체계DLP/MDM은 AV 백신과 유사한 특성이 있습니다.
1 광범위한 고객 모니터링을 통한 선제적인 업데이트로 제품 이슈를 최소화합니다.
2 Digital War Room 개발/지원 체계는 모든 역량을 집중 단기간에 고객사의 이슈를 해결함
©2004-2014 CoSoSys Ltd.
www.cososys.co.kr©2004-2014 CoSoSys Ltd.
DLP 제품 비교 ½코소시스 DLP/MDM vs 시만텍 vs 소만사
CoSoSys Symantec 소만사
Endpoint Protector 4 DLP 내부정보유출방지솔루션
www.cososys.co.kr symantec.com www.somansa.com
단일 Appliance, MDM 확장 가능 6 종의 개별 SW 제품군 및 Network HW 옵션 6 종 SW 제품 family 품 군
Endpoint Protector 4 장비의 기능 Symantec Data Loss Prevention for Endpoint Network DLP Monitor
매체 및 주변 장치 제어(Win, Mac, Linux 기본) DLP 및 개인정보 유출 차단(Win, Mac 기본) SW보안 USB (Win, Mac, Linux 기본) 개인정보관리 검색, 암호화 (Win, Mac 옵션) 모바일 기기 관리 (iOS, Android, Mac 옵션)
Symantec Data Loss Prevention for Network Network DLP Prevent
Symantec Data Loss Prevention for Storage Mail-i
Symantec Data Loss Prevention Enforce Platform EndPoint DLP & Discovery
Symantec Data Loss Prevention for Insight Enterprise Privacy-i
Symantec Data Loss Prevention for Mobile DB-i
Web Proxy, 백본탭핑 및 HW 구매, OS/DB 구매 필요 USB-i
Subscription Subscription 유지보수 내용
1. 메이저 버전 업데이트 제공 (신규 기능 제공) 1. 패치 업데이트만 제공 1. Live Update를 통한 DLP 지원 미비
2. 신규 OS 업데이트 제공 (모든 OS) 2. 신버전은 업그레이드 및 마이그레이션 필요 2. 메이저 버전 업데이트 필요
3. 패치 및 신규 디바이스 업데이트 제공 주의: 매체제어는 SEP로 다른 제품으로 커버함
www.cososys.co.kr©2004-2014 CoSoSys Ltd.
DLP 제품 비교코소시스 DLP/MDM vs 시만텍 vs 소만사
개발사
비교 항목들
CoSoSys Symantec 소만사
Endpoint Protector 4 DLP 내부정보유출방지솔루션
Windows Server 2003 이상 32/64bit 지원Windows XP SP2 이상 32/64 bit 지원
Windows 8 32/64 지원
Windows 2003, Windows XP, Vista, Windows 7
Windows 8 및 모든 Home 버전 지원 못함
Windows XP, Vista, Wind 7서버 OS 지원 못함
OS X 10.4 이상Mountain Lion 지원
지원하지않음 지원하지않음
openSUSE LinuxUbuntu, Red Hat, CentOS다른커널은 지원요청
지원하지않음 Privacy-i는 Linux Agent가 있음
가상화 환경 지원
VMware (Server 및 VDI 환경 지원) O X
Citrix Xen O X X
Hyper-V O X X
Oracle VirtualBox O X X
USB 저장장치 지원기능
USB 저장장치 암호화/복호화 O X O
Trusted Device와 연동 O X X
USB Agent가 지원하는 OS Windows XP 이상, Mac OS X, Linux n/a Windows 만
설치에 필요한 시간 30분+운영교육 3 시간 9주~12주 + 교육 4주 + 교육
모바일 기기 관리 기능 (MDM / MAM) 지원 기능 내장, 옵션 라이선스로 활성화 별도 제품, Symantec DLP for Mobile 구축
iOS5 이상, OS X Android 2.2 이상 iPad Only
기능 없음
