지난자료모음2011. 11. 14. 16:33

DLP의 필요성!

기업의 기밀정보와 개인정보보호법에 해당하는 개인정보의 유출을 정보처리자의 업무에 변형 없이 실수나 악의적 유출에 대해

원천적 차단 및 감시하기 위해 DLP(Data Loss Prevention) 솔루션은 기업의 필수 보안솔루션으로 도입 검토 되고 있습니다.

<개인정보 및 기업기밀 유출 사례>

Symantec DLP Vontu!!

Leaders!!

Symantec의 DLP(Data Loss Prevention) 솔루션인 Vontu는 매체제어 및 감사의 성격이 강한 다른 DLP솔루션과는

차별되는 탐지기술(TrueMatch)을 통해 해당분야 선두 기술과 비젼을 제시하고 있습니다.

영역!!

Vontu는 3가지 핵심 보안 영역에 대한 유출방지를 지원합니다.

Physical – Printe, USB, Copy&Paste 등의 client단의 유출 감사 및 차단

Network/Applications – Http, FTP, Wi-Fi 등의 네트워크단의 유출과 P2P, Email, IM 등의 어플리케이션을 통한 유출 감사 및 차단

Storage – 파일서버, Sharepoint, Notes, Documentum, Database의 정책 위배 정보에 대한 감사 및 격리

Vontu 모듈별 주요 특징!!!

Endpoint

  • 엔드포인트 디스커버(Endpoint Discover) : 사용자 PC에 저장되어 있는 기밀정보를 스캔하여 사용자가 임의로 가지고 있는 기밀정보의 삭제 및 안전한 장소로 격리
  • 엔드포인트 차단(Endpoint Prevent) : 기밀정보의 다운로드, USB/CD/DVD/Firewire/SCSI 등 저 장장치 쓰기 등 차단 및 위반행위 사용자 알림기능

Network

네트워크 DLP는 DMZ 영역에 설치되어 아래와 같은 두 가지 모듈로 구성됨.

  • 네트워크 모니터(Network Monitor) : 스위치의 포트미러링(SPAN) 기능을 이용하여 Passive 방식으로 네트워크 트래픽을 모니터링하여 기밀정보가 포함된 데이타의 유출 탐지(SMTP, 웹메일, 메신저, 블로그, FTP 등 모니터링)
  • 네트워크 차단(Network Prevent) : MTA(메일전송기) 및 프락시(웹)와 연동하여 기밀정보의 외부 전송을 차단(SMTP, HTTP/HTTPS, FTP 등) 전송차단, 파일격리, 암호화연동

Storage

스토리지 DLP는 네트워크 상에 존재하는 파일서버, DB서버, 협업시스템(예. MS, Sharepoint), 웹서버 등 파일을 저장할 수 있는 시스템에 기밀정보가 방치되어 있는지를 스캔 하여 조치하며 Network Discover, Network Protect 두 모듈로 구성됨.

  • 파일 서버 : 윈도우, 리눅스, 유닉스, 노벨, 솔라리스, NAS Filers 등
  • DB서버 : 오라클, MS SQL, IBM DB2, Sybase 등
  • 협업시스템 : Lotus Notes, MS Exchange, Sharepoint, Documentum, LiveLink 등
  • 웹서버 : 인트라넷, 익스트라넷, WiKIS, 웹기반 어플리케이션 등

Symantec DLP Architecture!!!

Symantec Vontu 예시

이메일을 통한 유출 차단(Http / Https)

비정형데이타인 도면 파일 및 소스코드에 대한 차단

사용자 및 스토리지에 정책에 적합하지 못한 기밀정보에 대한 차단

대쉬보드

 

Posted by 엠플 (주)엠플

댓글을 달아 주세요