소셜 미디어 아카이빙까지 지원한다!

시만텍, ‘엔터프라이즈 볼트 10’ 발표

 

 ※자동 데이터 분류 서비스, 소셜 미디어 메시지 아카이빙 통해 효과적인 데이터 보존 e디스커버리 지원

 

시만텍은 자동 데이터 분류는 물론 소셜 미디어 아카이빙까지 지원하는 이메일 컨텐츠 아카이빙 솔루션엔터프라이즈 볼트 10(Enterprise Vault 10)’ 새롭게 발표했습니다.

 

시만텍엔터프라이즈 볼트 10’ 데이터 유출방지(DLP) 기술을 바탕으로 마이크로소프트 익스체인지의 이메일 컨텐츠와 메타 데이터를 자동으로 분류하고 데이터 아카이빙 보존 정책을 적절하게 할당한다. 또한 컴플라이언스 준수 e디스커버리(디지털 증거개시) 위한 소셜 미디어 메시지 아카이빙 기능도 새롭게 제공한다.

 

자동 데이터 분류 서비스 제공

기업들은 준수해야 각종 법률 규제에 따라 기업 정보 자산에 대한 보관 정책을 결정해야 한다. ‘엔터프라이즈 볼트 10’ 시만텍 DLP’ 기술을 이용해 이메일을 자동 분류하고, 적절한 아카이빙 보존 정책을 할당해준다.  e디스커버리를 위해 데이터를 신속히 검색 검토할 있도록 필터 기능도 제공한다.

 

시만텍 DLP’ 설치한 고객들은 데이터 분류 정책을 공유함으로써 자동 정보 분류 과정을 보다 간소화할 있다. 시만텍 암호화 기술과 연동시켜 정보를 암호화하고, 이를 효과적으로 분류, 저장, 검색할 수도 있다.

 

소셜 미디어 아카이빙 지원

금융산업규제기구(Financial Industry Regulatory Authority) 10-06 수정안의 관리감독 요건과 같은 업계의 규제나 불시의 e디스커버리 요청에 대응하기 위해서는 블로그나 페이스북, 트위터 기업의 소셜 미디어 플랫폼에 올라온 글들도 기업 커뮤니케이션 정보로 취급해 반드시 보존해야 한다.

 

실제 최근 시만텍이 실시한 ‘2011 소셜 미디어 보안 실태 조사 따르면, 지난해 기업들은 직원들이 소셜 미디어를 통해 지나치게 많은 정보를 공개적으로 공유하거나 기밀 정보를 유출하는 등의 소셜 미디어 문제를 평균 9 경험했으며, 응답 기업 94% 기업의 명예 실추, 고객 신뢰 하락, 데이터 손실, 매출 감소 등의 피해를 입은 것으로 나타났다. 또한 응답 기업 82% 소셜 미디어를 통해 전송되는 민감한 기업 정보를 수집, 보존 검색하기 위해 아카이빙 솔루션 도입을 검토하고 있지만 실제 솔루션을 도입한 기업은 25% 미만으로 나타났다.

 

시장조사기관 가트너에 따르면 2013 말까지 모든 기업의 50% 전자증거개시를 위해 소셜 미디어 상의 정보제공을 요청받게 전망이다. 따라서 기업들은 직원들이 업무목적으로 소셜 미디어를 사용하는 것을 허용하고, 페이스북, 트위터, 링크인(LinkedIn), 쉐어포인트 블로그의 특정 컨텐츠를 보관 검색할 있도록 아카이빙 소프트웨어 도입을 적극 검토할 필요가 있다.

 

시만텍의 경우 현재 액티언스(Actiance), 커먼데스크(CommonDesk), 글로바넷(Globanet), 한조(Hanzo), 소셜웨어(Socialware)와의 제휴를 통해 규제준수, e디스커버리, 기업 거버넌스 목적의 소셜 미디어 메시지를 자동으로 아카이빙하고 있다. 이를 통해 기업들은 소셜 미디어 사용을 제한 또는 금지하지 않고도 소셜 미디어 메시지에 대한 요구조건을 준수할 있다.

 

클리어웰의 e디스커버리 플랫폼 제공

시만텍은 e디스커버리 솔루션 시장의 선두기업인클리어웰 시스템즈(Clearwell Systems)’ 인수를 통해 업계 선도적인 이메일 컨텐츠 아카이빙 솔루션엔터프라이즈 볼트 e디스커버리 기능을 한층 강화했다.

 

향후 소송에 필요한 정보를 수집, 분류하고, 관련 정보를 빠르고 쉽게 검색할 있도록 지원하는엔터프라이즈 볼트 클리어웰의 e디스커버리 플랫폼을 결합함으로써 시만텍은 급성장하고 있는 e디스커버리 분야에서 새로운 비즈니스 기회를 발굴하고 시장 선도 기업으로서의 입지를 더욱 확고히 해나갈 계획이다.

 

시만텍코리아 기술사업 본부장 CTO 조원영 전무는이메일, 인스턴트 메시지, 각종 문서 스프레드 시트 등의 비정형 데이터는 물론 소셜 미디어를 통해 노출되는 기업 정보에 대한 보호 보존이 갈수록 중요해지고 있다, “기업 고객들은 시만텍엔터프라이즈 볼트 10’ 향상된 성능과 아카이빙 규모를 통해 방대한 데이터를 효과적으로 저장하고 e디스커버리 요구를 충족할 있을 이라고 강조했다.

 

기타 시만텍엔터프라이즈 볼트 10’ 제공하는 주요 기능들은 다음과 같다.

 

  • 비용 효율적인 기업 정보 저장: 이용 빈도가 낮은 정보의 경우 마이크로소프트 익스체인지, 쉐어포인트, IBM 로터스 도미노, 파일 서버와 같은 고비용의 1 스토리지나 서버 대신 사내 혹은 클라우드에 설치된 저렴한 스토리지로 이동시킨다.

 

  • 아카이브 컨텐트에 대한 최적화된 중복제거: 파일이나 메시지의 발생 횟수나 저장 장소에 상관없이 개의 사본만 저장해 정보를 효과적으로 아카이빙한다. 아카이빙 크기를 줄임으로써 장기적으로 총소유비용을 대폭 절감시켜 준다.

 

  • 유연한 .PST .NSF 마이그레이션: 기존 .PST .NSF 파일을 자동으로 찾아 아카이브로 이전하므로 파일에 저장된 정보를 효과적으로 제어할 있다. .PST .NSF 파일을 중앙에서 관리, e디스커버리 요구에 신속히 대처하면서 스토리지 비용과 윈도우 백업, 정보 위험을 줄일 있다.

 

  • 일관된 사용자 경험 제공: ‘엔터프라이즈 볼트 아웃룩, 노츠(Notes), 쉐어포인트 사용자가 기존에 이용하던 툴로 확장이 용이해 장소와 시간에 상관없이 모바일 기기를 통해 보관된 정보를 쉽게 이용할 있다.

 

  • 가이드 리뷰를 포함한 편리한 e디스커버리: 리뷰, 대화, 마킹 태깅을 포함한 고급 검색, 법적 증거 보존 분석 기능을 제공한다. 법적 증거 보존을 위해 관련 정보를 쉽게 보호하고, 감사 가능한 유연한 내보내기(export) 프로세스를 통해 자료 요청자에 제공함으로써 운영이 간소해진다.
Posted by 엠플 (주)엠플

댓글을 달아 주세요

지난자료모음/SEP2011. 4. 4. 13:53

Symantec Endpoint Protection 방화벽은 시스템과 인터넷 사이에 경계를 만들어 주는 소프트웨어로서 승인되지 않은 사용자가 인터넷에 연결된 시스템이나 네트워크에 액세스 하지 못하게 합니다. 또한 해커의 공격 가능성을 탐지하고 개인 정보를 보호하며 원치 않는 네트워크 트래픽 발생지를 제거합니다.

시스템에 방화벽이 있는 경우 네트워크의 정보 흐름

 

개인 네트워크로 송수신되는 모든 정보는 정보 패킷을 검사하는 방화벽을 통과해야 합니다. 방화벽은 지정된 보안 기준에 맞지 않는 패킷을 차단합니다. 방화벽이 정보 패킷을 검사하는 방식은 방화벽 정책을 통해서입니다. 방화벽 정책은 사용자의 네트워크 액세스를 허용하거나 차단하기 위해 함께 적용되는 하나 이상의 규칙으로 구성됩니다. 승인된 트래픽만 통과할 수 있으며 승인된 트래픽은 방화벽 정책에 정의되어 있습니다.

방화벽은 백그라운드에서 작동합니다. 사용자가 방화벽 규칙 및 방화벽 설정을 구성할 수 있는 기능을 허용 또는 차단함으로써 사용자와 클라이언트의 상호 작용 수준을 지정 할 수 있습니다. 사용자는 클라이언트가 사용자에게 새 네트워크 연결 및 가능한 문제를 통지할 때만 클라이언트와 상호 작용하거나 사용자 인터페이스에 대한 전체 액세스 권한 을 가질 수 있습니다.

SEP의 방화벽 활용 예

인터넷 사이트 차단

방화벽의 기능을 이용하여 P2P사이트 또는 메신저에 대한 포트 차단 등 보안에 위배되는 행위에 대하여 차단 및 설정이 가능합니다.

아래 화면은 실제 방화벽 규칙에 네이버에 대한 사이트를 차단하는 정책을 설정하였습니다.
            

 

Client 에서 naver.com을 실행하였으며 아래와 같이 차단되는 것을 확인 할 수 있습니다. 

 

Explorer 에서 naver.com 연결시 아래와 같이 웹페이지가 열리지 않습니다. 

Client에서 확인한 로그 – blog, café naver관련 모두 차단 것을 확인 할 수 있습니다. 

 

SEPM에서 로그를 확인 할 수 있습니다.


Posted by 엠플 (주)엠플

댓글을 달아 주세요

지난자료모음/SEP2011. 3. 28. 14:03

Symantec Endpoint Protection 응용 프로그램 제어

 

응용 프로그램 제어 기능을 통해 Client 에 대한 프로세스의 실행 등에 대한 제어를 통해 보안을 강화 할 수 있습니다.

아래 조건을 통한 제어가 가능합니다.

 

조건

설명

레지스트리 액세스 시도

 

클라이언트 시스템의 레지스트리 설정에 대한 액세스를 허용 또는 차단합니다.

특정 레지스트리 키, 값 및 데이터에 대한 액세스를 허용 또는 차단할 수 있습니다.

파일 및 폴더 액세스 시도

 

클라이언트 시스템의 지정된 파일이나 폴더에 대한 액세스를 허용 또는 차단합니다.

특정 드라이브 유형의 파일 및 폴더만 모니터링하도록 제한할 수있습니다.

프로세스 실행 시도

클라이언트 시스템의 프로세스 실행 기능을 허용 또는 차단합니다.

프로세스 종료 시도

 

클라이언트 시스템의 프로세스 종료 기능을 허용 또는 차단합니다.

예를 들어 특정 응용 프로그램을 중지하지 못하게 차단할 수 있습니다. 이 조건은 지정된 응용 프로그램을 종료하려고 하는 응용 프로그램이 있는지 검색합니다.

참고: 이 조건은 다른 응용 프로그램 또는 프로시저가 프로세스를종료하지 못하게 차단합니다. 파일 메뉴에서 종료를 누르는 것처럼 일반적인 응용 프로그램 종료 방법을 사용한 응용 프로그램 종료는 차단하지 않습니다.

DLL 로드 시도

클라이언트 시스템의 DLL 로드 기능을 허용 또는 차단합니다.

응용 프로그램에 로드되도록 허용하거나 로드되지 못하게 차단할 DLL 파일을 정의할 수 있습니다. 특정 파일 이름, 와일드카드 문자, 핑거프린트 목록 및 정규식을 사용할 수 있습니다. 또한 특정 드라이브 유형에서 실행된 DLL만 모니터링하도록 제한할 수도 있습니다.

 

응용 프로그램 제어 활용 예


프로세스 실행 시도

SEPM(Symantec Endpoint Protection Manager)을 통하여 프로세스 실행을 허용 또는 차단 할 수 있으며 각 로그를 기록 할 수 있습니다.

활용 예로 불법 프로그램에 대한 차단이나 업무 외 프로그램을 차단이 필요할 경우 활용 할 수 있습니다.

만약 알집 라이선스를 가지고 있지 않다면 불법 소프트웨어로 인한 문제가 발생 할 수 있습니다. 이런 경우 SEP에서

프로세스 차단 정책을 통해 알집 프로그램에 대한 실행을 차단, 허용 할 수 있으며 로그까지 기록 할 수 있습니다.

 

실제 SEPM 에서 응용 프로그램 제어 정책을 설정하였고 적용 결과는 아래의 스크린샷을 통해 확인 할 수 있습니다.

 


알집 프로그램 실행한 결과 위 화면과 같이 프로그램이 차단되며 메시지 통보가 가능합니다.

(팝업창이 나타나지 않도록 설정 가능합니다)


Client
에서도 위 화면과 같이 로그가 확인이 가능합니다.


SEPM 에서 전체 로그를 확인 할 수 있습니다. 프로세스가 실행된 시간, 사용자 등을 로그 및 상세 로그를 통해 확인 할 수 있습니다.

 

파일 및 폴더 액세스 시도

두 번째 파일 및 폴더를 액세스 시도 할 경우 허용 또는 차단 설정을 할 수 있으며 각 로그를 기록 할 수 있습니다.

예를 들어 공용폴더에 있는 파일을 임의로 삭제가 되었을 때 삭제한 대상을 알고 싶다면 SEP 의 기능을 통해 파악이 가능합니다.

읽기, 쓰기에 대하여 허용, 차단을 할 수 있으며 로그를 기록 할 수 있습니다.

 

실제 SEPM 에서 응용 프로그램 제어 정책을 설정하였고 적용 결과는 아래의 스크린샷을 통해 확인 할 수 있습니다.

 

사내 공용폴더에 파일을 복사를 시도하였고 화면과 같이 쓰기가 금지 된 것을 확인 할 수 있습니다.

 

Client SEPM에서 로그를 확인 할 수 있습니다.

 

프로세스 종료 시도

SEPM을 통하여 프로세스가 강제로 종료되는 것도 차단이 가능합니다.

예를 들어 기본적으로 백신 제품들은 자체 프로세스 종료를 막는 기능들을 가지고 있습니다.

 

하지만 프로세스 종료를 시도할 경우 차단 기능을 가지고 있지 않는 프로그램이라면 이 기능을 통해 프로세스가 종료되는 것을 막을 수 있습니다.

위 기능들과 동일하게 허용, 차단 설정 가능하며 각 로그를 기록 할 수 있습니다.

 

내부에서 사용하고 있는 Communicator(메신저) 를 강제로 종료 하지 못하도록 정책을 설정하였고 프로세스 강제 종료시 화면과 같이 액세스가 차단됩니다.

 

Client 및 중앙관리에서 상세한 로그를 확인 할 수 있습니다.

Posted by 엠플 (주)엠플

댓글을 달아 주세요

지난자료모음/SEP2011. 3. 16. 17:56

Symantec Endpoint Protection 매체 제어

매체 제어는 응용프로그램제어와 장치제어 2가지 방법으로 제어할 수 있습니다.

1. 장치제어 – USB 드라이브, Bluetooth장치 등 하드웨어 장치에 대한 제어 가능

    A. 차단된 장치에 대한 로그 확인

    B. 장치가 차단될 경우 사용자에게 통지 가능

    C. 읽기, 쓰기 등에 대한 통제 안 됨(응용 프로그램 제어를 통해 가능)

2. 응용프로그램제어 – 프로세스를 통한 제어

    A. 이동식 드라이브 차단, 로깅

    B. 응용 프로그램 실행 차단 가능

    C. 기밀 데이터 제거 방지 가능

    D. 액세스 허용, 차단, 로깅, 사용자에게 통지 가능

3. 실제 적용 예

A. 장치 제어

i. SEPM 정책 설정 화면 – 아래와 같이 차단 또는 허용할 장치를 설정 합니다.

ii. 화면과 같이 하드웨어 장치를 클래스ID, 장치ID 로 추가 할 수 있습니다.

iii. 등록된 장치

iv. 정책 적용 후 USB 장치를 연결 할 경우 아래와 같은 팝업 창이 나타납니다.

v. 차단된 장치에 대한 로그는 아래와 같이 확인 가능합니다.

vi. 상세 로그 – 사용자, 컴퓨터이름, 차단된 장치 이름 등을 확인 가능합니다.

B. 응용 프로그램 제어

i. SEPM 정책 설정 화면

ii. 규칙에 대한 액세스 허용, 차단, 기록 실행, 사용자에게 통지를 할 수 있습니다.

iii. 정책 적용 후 Client 에서 USB 에 쓰기를 시도할 경우 아래와 같은 팝업창이 나타납니다.

iv. SEPM을 통해 로그를 확인 할 수 있습니다.

v. 사용자, 컴퓨터이름, 시간, 쓰기를 시도한 파일 이름 등을 로그를 통해 확인 할 수 있습니다.

Posted by 엠플 (주)엠플

댓글을 달아 주세요