제품개요

GRADIUS는 모든 유출 경로에 대해 차단하고 추적할 수 있는 기능을 제공하는 통합 내부정보 유출방지/감사 시스템(DLP, Data Loss Prevention) 입니다.

차단 및 경고정보유출의 실시간 차단 및 경고
기록유출된 내역의 기록 및 사본 저장
추적정보유출 행위와 경로를 역추적
검색키워드/패턴에 의한 검색
실시간 차단키워드/패턴에 의한 정보유출 실시간 차단
녹화정보유출 시점 동영상 녹화 및 재현
감시종합상황판을 통한 실시간 감시
보고유출 또는 유사 시도와 어플리케이션 통계 보고
정책보안규정의 설정과 수정 및 지속적인 보완운영

 

도입필요성

정보보호 이슈구축목적
IT환경IT기술의 발달로 인한 다양한 정보유출 경로 확대
- 인터넷, 스마트폰, 이동식 저장장치 등
- 해킹 기술의 지속적 발전
온라인과 오프란을 통해 유출될 수 있는 정보에 대한 사전 유출방지로 기업 자산 보호

기밀정보에 대한 철저한 관리체계 구축을 통한 임직원 보안의식 강화

사내 지식 공유환경에 대한 보안 인프라 제공으로 투명한 정보 유통 체계 확립

N/W, 출력물, 저장장치 등을 통한 내부 임직원에 의한 정보유출방지 및 유출을 통제하기 위한 기술적 대책 마련

개인정보보호법에서 요구하는 보안 컴플라이언스 준수
기업환경경쟁의 심화
- 내부직원, 경쟁사에 의한 기밀유출 위험 증가
사회환경사회적 관심 증대
- 언론, 시민단체 등의 보안, 프라이버시에 대한 관심증가 및 집단 소송 일반화
- 개인정보보호 관련 규제 강화


정보유출의 위험 및 이에 따른 피해규모 증가강력한 내부 정보유출방지 시스템 구축

  • 정보유출사고의 빈도 및 피해액이 해마다 증가
  • 데이터 유출사고의 약 80%이상이 내부자에 의한 것으로 집계
  • 개인정보보호법에서 요구하는 보안 컴플라이언스 준수(개인정보보호법 기술적 조치사항)
  • 내부 사용자의 보안의식 강화
  • 정보유출에 대한 사전예방 및 사후관리 지원
  • 보안사고 예방을 통한 기업의 대내외 신뢰도 및 공신력 향상

 

도입효과

키워드/패턴에 의한 실시간 유출 방지로 사내 중요정보 보호

  • 키워드에 의한 실시간 유출방지(핵심,기밀 등의 사내 중요 키워드)
  • 패턴에 의한 실시간 유출방지(주민번호, 전화번호, 신용카드번호, 계좌번호 등)

보안관련 IT 컴플라이언스(개인정보보호법 등) 요구사항 충족

  • 개인정보 취급자가 아닌 사람의 PC내의  개인정보 파일을  검출, 추적, 삭제 등의 기능 제공
  • 개인 PC에 저장된 개인정보 파일의 유출을 방지하고 정책에 의하여 암호화하는 기능 제공

내부자의 보안의식 고취와 불법 유출에 대한 의지를 원천 무력화

  • 모든 정보유출은 원인행위자가 밝혀진다
  • 정보유출 시점의 동영상 재생을 통해 증거자료가 확보된다

중요정보 유출의 실시간 적발

  • 실시간 경고메시지 이후 시스템 정지와 관리자 출동
  • 유사 유출행위 시 경고메시지를 통한 중지 유도

일괄적인 기능 통제로 인한 업무 효율 저하를 막고 개방형으로 전환

  • 특수대상을 제외하고는 일반적인 장치를 사용토록 개방
  • 주요 핵심 관리대상에 대한 집중적인 보안정책 운영 가능

첨단 정보유출감사시스템을 통해 투명한 정보흐름 구현

  • 모든 정보의 흐름을 투명하게 관리/감시/추적/모니터링한다
  • 객관적이고 합리적인 보안정책의 수립과 운영을 실현

외주 인력에 대한 정보유출 위험성 차단

  • 서버 미접속 시 모든 유출경로 차단
  • 특별 관리 그룹에 의한 효과적인 보안정책 운영 가능

 

효율 및 성능

GRADIUS는 차단 및 규제에만 의존하는 시스템이 아닙니다. 모든 자료의 흐름을 투명하게 함으로써 개방된 환경에서 자유롭고 편리한 상태에서의 업무가 가능하며, 추가적으로 업무 효율성을 향상시킬 수 있는 기초자료를 제공합니다.

gradius_performance

 

시스템 구성

gradius_arch

Back to top

 

 

 

    주요기능

GRADIUS DLP는 단일 Agent로 구성이 되며, DLP 관리자 화면에 통합된 UI 제공으로 내부정보유출방지솔루션과 개인정보보호솔루션, 보안USB를 통합적으로 관리할 수 있는 통합내부정보유출방지솔루션 입니다

차단GRADIUS DLP는 온라인/오프라인의 유출 경로와 각종 네트워크 유해 프로그램으로부터 차단기능을 제공하여 정보유출을 방지합니다.
GRADIUS DLP는 알려지지 않은 유출경로(온라인)에 대해 정책에 의한 원천적인 파일 차단 기능을 제공하여 새로 만들어진 P2P프로그램과 같은 각종 네트워크 프로그램과 유해 프로그램으로부터 정보의 유출을 방지합니다.
경고GRADIUS DLP는 보안의식 결여로 인한 비악의적인 유출시도에 대해 위험성을 알림으로써 내부 보안의 중요성을 인지시키며 의도적인 유출의 경우 모든 흐름이 추적된다는 경고를 반복 표시해 구성원의 보안의식을 고취시킵니다.
기록GRADIUS DLP는 윈도우 탐색기를 통하여 정보의 생성부터 변경/복사/유출까지 모든 정보의 흐름을 기록하며, 유출된 정보의 기록을 통해 정보의 생성자부터 모든 변경내역 및 유출내역, 유출 책임자 등의 추적이 가능합니다.
추적GRADIUS DLP는 과거에 유출된 정보에 대하여 정보명, 종류, 유출시점, 유출내용, 부서명 등을 이용해 검색 가능합니다.
검색된 유출 내역은 감사 정책에 따라 유출사본 조회, 해당정보의 흐름, 동영상 조회가 즉시 가능하며 유출 책임자를 색출 가능합니다.
검색GRADIUS DLP는 과거에 유출된 모든 정보에 대해 사전에 설정된 키워드(극비, 기밀 등의 중요 단어) 및 패턴(주민등록번호, 전화번호, 핸드폰번호, 신용카드번호, 아이피주소, 이메일, 계좌번호 등)을 통하여 유출된 파일의 정보를 검색할 수 있는 기능을 제공합니다.
사전차단GRADIUS DLP는 사전에 정의된 키워드와 패턴을 통해 유출하고자 하는 파일 또는 파일 내에 키워드와 패턴이 존재할 시 외부로의 유출을 원천 차단하는 기능을 제공합니다.
녹화GRADIUS DLP는 정보를 유출하는 시점의 PC화면을 동영상으로 저장하고 유출정보의 사본을 남겨서 유출 추적과정에서 현장 증거로 사용할 수 있습니다.
감시GRADIUS DLP는 실시간 유출 조회 화면을 통하여 유출 상황을 관리자가 한눈에 파악 가능하며, 유출횟수가 높은 특정인 및 유출 형태에 대한 실시간 감시와 퇴직 예정자 그룹의 시스템적인 감시가 가능합니다.
보고GRADIUS DLP는 유출 경로별, 부서별, 프로그램 및 인터넷 URL등에 대한유출 통계와 사용자별 유출내역을 제공해 효율적인 시스템 운영이 가능하며, 사내 보안 정책의 소중한 자료로 활용 가능합니다.
정책GRADIUS DLP는 유연한 정책 설정을 통해 편리하고 효율적인 관리 역시 용이하며, 기존의 기록을 다양한 각도에서 분석하여 새로운 정책을 창출하는 것이 가능합니다.

 

GRADIUS DLP 보안관리 기능
Windows 업데이트 관리사용자 윈도우 업데이트를 관리하여 중요 업데이트의 누락을 방지합니다.
Windows 로그인 설정윈도우 로그인 암호 미 설정 시에 알림 메시지 혹은 강제화하여 PC 보안성을 높입니다.
화면보호기 설정화면보호기 미 설정 시 강제설정 변경으로 PC 보안성을 높입니다.
공유폴더 해제공유된 폴더를 강제로 해제하여 비 인가자에 대한 통제가 가능합니다.

 

GRADIUS DLP PC관리 기능
웹사이트 관리사용자 혹은 사이트 별 접속기록에 대한 비율 및 차단이력을 관리하며, 비 인가된 사이트인 경우 차단을 지원합니다.
소프트웨어 관리PC에 설치되어 있는 S/W 목록을 수집하여 사내에서 인가되지 않은 프로그램의 확인이 가능하며, 사용비율 및 통계를 표시합니다.
하드웨어 관리사용자 별 H/W목록을 수집하여 내부자산에 대한 현황파악이 가능합니다.
USB 관리이동식저장장치 뿐만 아니라 Bad USB에 대한 통제가 가능합니다.

Back to top

 

 

 

   옵션

 

gradius_discovery_l

GRADIUS Discovery Module 은 DRM이 보유한 암호화 기능의 대체를 위해 사용자 PC내의 문서를 키워드/패턴 기반으로 탐색하여 개인정보 또는 중요정보를 검출하는 “Discovery” 기능입니다.

  • 암호화 – 개인정보 및 중요정보가 검출된 문서는 암호화 처리
  • 완전 삭제 – 개인정보 및 중요정보가 검출된 문서는 완전삭제 처리
  • 강제 회수 – 개인정보 및 중요정보가 검출된 문서는 관리자에 의한 회수
  • 이동/격리 – 개인정보 또는 중요정보가 검출된 문서는 특정폴더로 이동/격리

gradius_option_1

 

gradius_usb_l

GRADIUS Secure USB 는 사용자들이 흔히 사용하는 일반USB를 암호화 영역을 지정하여 보안USB를 만들어 사용할 수 있는 기능 입니다.

gradius_option_2

 

gradius_pr1000_l

GRADIUS 설치유도장비(PR-1000)은 GRADIUS Agent가 설치되지 않은 PC에서 웹 접속을 시도하면 자동으로 Agent 설치화면으로 유도하는 장비로 GRADIUS Agent가 설치되어 있지 않은 PC를 통해 내부 기밀자료가 유출되는 것을 근본적으로 차단할 수 있습니다.

gradius_option_3

 

  • GRADIUS 설치유도장비 주요기능
외부 PC, 단말기 차단외부 사용자, 외부 PC, 무단반입 PC/notebook 웹접속 차단
GRADIUS DLP 연동GRADIUS DLP와 연동하여 Agent 설치여부 검사
사내 네트워크 보호허용하는 내부자원과 차단할 자원 분리
부담 없고 쉬운 사용웹 기반의 쉬운 설정제공

Back to top