2. 1. 제조사 소개
2. 통합 자료유출방지
단일장비 / 복합기능
3. 중앙 집중 배치
분산 사이트 배치
모두 가능
4.
Endpoint Protector 4
소개
5. 주변 장치
화이트리스팅
(강력한 주변 장치 제어)
6. 중요 파일 사용 추적,
변경 파일 보관, 감사
매체 사용 기록
8. EasyLock2 군사용
강도의 USB
TrustedDevice로
정보 분실 예방
7. Content Aware
Policies,
Cloud/SNS Policies
Endpoint Protector 4 기능 목록
Endpoint Protector 4 Appliance
3. DLP/MDM 장비는
1. 코소시스 소개
2. 통합
자료유출방지
단일장비복합기능
엔드포인트 DLP 소개
Endpoint Protector 4의 기능
한 개의 장비로 장치 제어, DLP, 보안USB, 모바일 기기 관리(MDM) 까지 가능한
통합 엔드포인트 자료보안 시스템입니다.
15개 언어, 30개 나라, 11백만 사용자
4.
소개
5. 주변 장치
화이트리스팅
강력한 주변
장치 제어
6. 중요 파일 사용
추적, 변경 파일
보관, 감사, 매체
사용 기록 보관
8. EasyLock2
군사용 강도의
USB
TrustedDevice로
정보 분실 예방
7. Content
Aware Policies,
Cloud/SNS
Policies
3. 중앙집중 배치
분산 배치 가능
2004년: 매체보안 분야 시작
2010년: DLP HW Appliance,World 1st
2011년 7월: Sophos/Astaro에서 독립
2011년 10월: Technology FAST 50 ranking by
Deloitte, 유럽, 가장 빠르게 성장하는 IT 기업 인정
2011년 11월: Endpoint Protector 4 발표
2012년 1월: Info Security Products Guide’s
Global Excellence Awards
2012년 3월: Virtual Appliance 발표
2012년 7월: 한글화 완료 및 한국형 현지화 전략
2012년 9월: 엘지N-Sys와 동반적 분업 파트너
2012년 11월: DLP + MDM 최초로 발표
2012년 12월: MobileVillage 소비자 선정
SuperStar Award(1등, Ent. Solutions)
ShiningStar Award (2등, MDM)
2013년: 국내 CC 인증 – 자료유출방지
- New 개인정보보호
2013년:
4. 1. 코소시스 소개
2. 통합
자료유출방지
단일장비복합기능
3. 중앙집중 배치
분산 배치 가능
엔드포인트 DLP 소개
Endpoint Protector 4의 기능
4.
소개
5. 주변 장치
화이트리스팅
강력한 주변
장치 제어
6. 중요 파일 사용
추적, 변경 파일
보관, 감사, 매체
사용 기록 보관
8. EasyLock2
군사용 강도의
USB
TrustedDevice로
정보 분실 예방
7. Content
Aware Policies,
Cloud/SNS
Policies
통합 자료유출방지 – 단일 장비 / 복합기능
SW 보안USB
SW 기반 보안 USB 제품
USB 사용 내용 추적 / 로깅
외부 반출 후 사용 내용 추적
DLP 서버 연동, 매체제어 연동
AES256 bit 군사용강도 암호
휴대용 저장장치 암호화는
개인정보보호법 규제 조항임
Host 자료유출방지
클라우드 통제: uCloud, 다음 Cloud,
Naver N-Drive, iCloud, DropBox 등
메신저 제어: NateOn, Google Talk,
Skype, Yahoo, Lync, 계속 추가 중
P2P 제어, FTP 제어, Web 업로드
제어, Email 제어, DVD 버너 등
iTunes 등 모바일 싱크 제어
주민번호,카드번호 등 개인정보보호
등록된 키워드로 문서 통제
MDM기능
모바일 기기 관리
- MDM 확장 옵션
으로 BYOD 시대의
보안 관리 솔루션
- SMS/메일로 설치, 분실기기 찾기,
분실기기 삭제, SD 카드 삭제, SD 카드
암호화, iOS App 제어, iOS 카메라
제어, iOS WiFi/Email 설정 등등
많은 기능을 패키지로 제공
매체제어제품
모든 OS 지원:
- Windows XP,7,8 32/64bit
- Mac OS X 10.8지원
- Linux 지원
가장 많은 주변 기기를 지원
모든 포트 막고 허용 기기만 사용
파일 추적, 사본 보관, 감사 로그
다양한 분석 툴
Active Directory 연동 등
5. 3. 중앙집중 배치
분산 배치 가능
IP Address 기반 글로벌 서비스 제공
최대 12,000 PCs까지 단일 장비로 운용 가능
50, 100, 250, 500, 1000, 2000, 3000, 4000 ~ 12,000 다양한 용량의 장비 엔드포인트 DLP 소개
Endpoint Protector 4의 기능
4.
소개
5. 주변 장치
화이트리스팅
강력한 주변
장치 제어
6. 중요 파일 사용
추적, 변경 파일
보관, 감사, 매체
사용 기록 보관
8. EasyLock2
군사용 강도의
USB
TrustedDevice로
정보 분실 예방
7. Content
Aware Policies,
Cloud/SNS
Policies
1. 코소시스 소개
2. 통합
자료유출방지
단일장비복합기능
관리서버
(EPP 4)
클
라
이
언
트
인터넷
주변 장치 및 매체들
Windows
XP
Windows
7
Mac
OS X 리눅스
관리자
Servers
중앙집중식배치 / 각 사이트 분산배치 가능
전통적인 구축 방식
• 4,000 PCs 단일 장비 구축
• 운용이 편리
• 빠른 구축
• 트래픽 집중
각 사이트 분산 구축 방식
• 2 x 250 + 4 x 500 +
1 x 1,500 사용자
여러 서버를 필요에 따라 배치
• 단계적인 구축
• 위험 분산
• 책임 분산
• 트래픽 분산
가상화 구축 방식
• VMware vSphere
• Hyper-V
에이전트
데스크톱
PC
서버
관리자 PC
정책
감사기록
EPP4 DLP
서버
에이전트
단순한
토폴로지
6. 4.
소개
코소시스(www.cososys.com)의 제품은
30개 이상의 나라에서 1,100만 명 이상이 사용 중입니다. 엔드포인트 DLP 소개
Endpoint Protector 4의 기능
5. 주변 장치
화이트리스팅
강력한 주변
장치 제어
6. 중요 파일 사용
추적, 변경 파일
보관, 감사 USB
사용 기록 보관
8. EasyLock2
군사용 강도의
USB
TrustedDevice로
정보 분실 예방
7. Content
Aware Policies,
Cloud/SNS
Policies
자
료
보
안
모
바
일
보
호
단일 장비로 모든 기능 제공
1. 코소시스 소개
2. 통합
자료유출방지
단일장비복합기능
3. 중앙집중 배치
분산 배치 가능
7. 허가된 장치만 사용
주변 기기의 남용에 따르는 생산성 저하를 예방하고
USB 저장 장치, CD/DVD 등 주변 기기에 의한 자료 유출 및 해킹을 방지함.
5. 주변 장치
화이트리스팅
강력한 주변
장치 제어
6. 중요 파일 사용
추적, 변경 파일
보관, 감사, 매체
사용 기록 보관
엔드포인트 DLP 소개
Endpoint Protector 4의 기능
4.
소개
접속이 가능한 모든 주변 장치를 관리하는 정책을
만들고 실행합니다.
폐쇠망 해킹 경로를 차단, 산업시설 보호
업무에 따라서, 부서에 따라서, 개인에 따라서
혹은 장치에 따라서 개별적인 정책을 만들고
실행합니다.
허가되지 않은 모든 외부 장치의 접속을 차단
휴대폰 접속 및 휴대폰의 인터넷 테더링 차단
무단 WiFi 접속 차단 할 수 있습니다.
Xcode, Eclips 등 개발환경 지원에 최적
8. EasyLock2
군사용 강도의
USB
TrustedDevice로
정보 분실 예방
7. Content
Aware Policies,
Cloud/SNS
Policies
1. 코소시스 소개
2. 통합
자료유출방지
단일장비복합기능
3. 중앙집중 배치
분산 배치 가능
8. 자료 파일의 이동을 추적하고 기록 / 반출 파일의 사본 보관
6. 중요 파일 사용
추적, 변경 파일
보관, 감사, 매체
사용 기록 보관
엔드포인트 DLP 소개
Endpoint Protector 4의 기능
4.
소개
5. 주변 장치
화이트리스팅
강력한 주변
장치 제어
중요 파일들의 이동을 기록합니다.
8. EasyLock2
군사용 강도의
USB
TrustedDevice로
정보 분실 예방
7. Content
Aware Policies,
Cloud/SNS
Policies
1. 코소시스 소개
2. 통합
자료유출방지
단일장비복합기능
3. 중앙집중 배치
분산 배치 가능
사용이 허가된 외부 저장 장치에서 읽고 쓰는
파일들을 모니터링 합니다.
외부 저장 장치에 쓰기/읽기된 파일들을 감사 할 수
있는 추적 로그를 작성하고 보관 합니다:
1. 파일 이름, 파일 크기, 파일 종류
2. 파일 사용 이벤트의 타입
3. 파일 경로
4. 사용된 컴퓨터, 장치, 사용자,
5. 파일의 사본 DLP 서버에 보관 (옵션 설정)
잠재적인 외부 저장 장치의 오용을 방지하고,
파일들의 사용 기록을 추적함에도 불구하고 성능
저하나 사용자의 불편함이 없이 허가된 외부 저장
장치를 자유롭게 활용 할 수 있습니다.
파일 화이트 리스트(반출파일 등록/허가 기능)는
어떠한 경우에도 사용이 허락된 주변 장치로
핵심적인 파일이 나갈 수 없도록 보호합니다.
9. 사용이 금지된 프로그램을 통한 정보유출 시도를 차단/보고
허용되지 않은 이메일 사용, 인터넷을 통한 반출 시도, 개인정보 반출 차단
7. Content
Aware Policies,
Cloud/SNS
Policies
엔드포인트 DLP 소개
Endpoint Protector 4의 기능
4.
소개
5. 주변 장치
화이트리스팅
강력한 주변
장치 제어
6. 중요 파일
사용 추적, 변경
파일 보관, 감사
매체 사용기록
8. EasyLock2
군사용 강도의
USB
TrustedDevice로
정보 분실 예방
iCloud, Google Drive, KT uCloud, 다음Cloud, 네이버 N-Drive 등 클라우드 제어
Content Aware Protection
Clipboard, Web 브라우저, E-Mail, 메신저, 파일공유, SNS
개인정보 유출 감시, 주민번호/계좌번호 등등
1. 코소시스 소개
2. 통합
자료유출방지
단일장비복합기능
3. 중앙집중 배치
분산 배치 가능
키워드 검사
10. USB 저장 장치 등을 사용해서 중요한 정보를 전달
중에 분실 혹은 도난을 당한 경우에도 자료를 읽을
수 없도록 안전하게 중요한 정보를 보호 합니다.
군사용 강도의 강력한 암호 알고리즘 사용, 128bit
및 256bit AES 암호화
유니코드 표준을 사용한 한글/한자의 지원
EasyLock2는 외부로 반출되어 다른 PC에서 사용
되어도 장치 속 파일들의 사용 기록을 보관합니다.
EasyLock2 – 외부로 나간 USB 장치의 사용 기록까지 추적
– USB 분실로 인한 자료유출 걱정 뚝 !! 엔드포인트 DLP 소개
Endpoint Protector 4의 기능
4.
소개
5. 주변 장치
화이트리스팅
강력한 주변
장치 제어
6. 중요 파일 사용
추적, 변경 파일
보관, 감사, 매체
사용 기록 보관
이동 저장 장치 DLP 솔루션
EasyLock2는 모든 OS에서 USB 저장장치의 자료
분실 방지, USB 자료의 자동 암호화로 편리함
- TrustedDevices를 사용해서
자동암호화 정책을 실행하여
편리하게 사용 할 수 있습니다.
8. EasyLock2
군사용 강도의
USB
TrustedDevice로
정보 분실 예방
7. Content
Aware Policies,
Cloud/SNS
Policies
1. 코소시스 소개
2. 통합
자료유출방지
단일장비복합기능
3. 중앙집중 배치
분산 배치 가능
11. 설치 및 운용이 쉽다. 고의적인 공격을 견디고 정책 수행
가상화 환경에 100% 대응, 가상 머신 제공, 미래지향적!
iCloud, Google Drive 등 클라우드를 통한 데이터 유출 방지 기능
광범위한 PC 주변기기 지원, 신규 장치 신속 지원, Live Update
포스트PC 및 모바일 인터넷 시대, 스마트폰 타블렛 관리 MDM 제공
자동 설치 등 Active Directory 완벽 지원, AD 없어도 운용 가능
EasyLock2 등 TrustedDevice와 연동, USB 저장장치의 자동 암호화
TCO가 매우 저렴하고, 설치를 위해 다른 제품들의 추가 구입 불필요
엔드포인트 DLP 소개
12. 설치 및 운용이 쉽다.
고의적인 공격을 견디고 정책 수행!
Active Directory를 통한 클라이언트 설치 가능
AD가 없어도 Web을 통해서 몇 번의 클릭으로 모든 사용자 설치 가능
1~2 시간 비전산 인력의 교육으로 기업 내에서 운용이 가능
Windows 서버처럼 잦은 리부팅 없이 무정지 운행으로 보안 공백이 無
설치된 클라이언트는 사용자의 의도적인 삭제 혹은 실행 중인 프로세스
죽이기 등에서도 보호 됩니다(프로세스 자가보호)
1
2
3
4
5
6
7
8
Endpoint Protector 4의 기능
엔드포인트 DLP 소개
노란색:iKVM
녹색: 서비스 포트
적색: 매니지먼트 포트
IP 111.33.33.111로 고정
상단 2 개는 LAN
Teaming 용
<- 십분 안에 설치
13. 가상화 환경에 100% 대응,
가상 머신 제공, 미래지향적!
VMware ESXi 5.1, 최신형
베어메탈 하이퍼바이저가 함께
제공됩니다.
ESXi 5.1을 통하여 응용
프로그램을 수정하지 않고도 아무
때나 아래의 기능이 가능합니다:
1
2
3
4
5
6
7
8
Endpoint Protector 4의 기능
엔드포인트 DLP 소개
모든 가상화 환경에서 EPP 서버 운용 가능
VDI 가상 OS에서도 DLP 기능을 지원
1. 멀티 랜카드를 추가하여 랜 티밍으로
네트워크 성능 확장
2. 기업용 외부 저장 장치 SAN, NAS를
추가하여 용량 확대
3. HW 유지보수를 위해 다른 서버로
임시로 이동 후 정비
4. 재설치 없이 Hardware 교체
5. 원격지원으로 장비의 모든 기능을
리모트로 제어 가능, 원격 지원의 품질
향상.
14. iCloud, Google Drive 등 클라우드를 통한
데이터 유출 방지
2
3
4
1
5
6
7
8
Endpoint Protector 4의 기능
엔드포인트 DLP 소개
iCloud, Google Drive, DropBox, uCloud, 다음 Cloud,
Naver N-Drive 등 자동으로 자료를 외부로 전달 및 싱크 통제
1. 사용자가 클라우드
서비스에 파일을
보내려고 시도합니다.
2. 파일을 클라우드에
보내 전에 내용들을
검사합니다.
3. 만일 금지된 내용이
감지 되거나, 규정 위반
이면 차단/보고 됩니다.
4. 자료의 전송은 중단
되고, 감사 등을 위해
서버에 기록 됩니다.
• Content Aware Protection 기능은 클라우드 서비스로 나가는 파일에 관한 검사, 규정위반 감지,
민감한 자료의 유출 차단 그리고 규정 위반을 보고하고 감사자료를 작성합니다. 반출 시도까지
감지하는 뛰어난 감시 능력.
• Facebook, Lync, Torrent, NateOn 메신저, 각종 메신저, GoToMeeting 등
• Windows DVD Maker, FTP, E-Mail, 휴대전화 싱크 프로그램 등 다양한 경로를 통한 자료
유출을 감시 및 차단
각종 클라우드 및 P2P 서비스 통제
15. 광범위한 PC 주변기기 지원,
신규 장치 신속 지원, Live Update
Update 서비스 구독 을 통해서 항상 가장 최신 버전의
제품으로 업그레이드합니다. 10년을 사용하셔도 가장 최신
제품과 동일한 기능을 제공합니다.
Thunderbolt, USB 3.0, Bluetooth 4.0 등 최신 주변 장치
제어기능도 가장 빠르게 제공 했습니다.
새로운 OS, 새로운 공유기능도 통제하고 있습니다.
알 수 없는 주변장치는 Vendor ID, Product ID, Serial
Number를 통해서 사전 등록하고 제어가 가능합니다.
지원되는 주변 장치 목록 – 계속 업데이트
2
3
4
1
5
6
7
8
Endpoint Protector 4의 기능
엔드포인트 DLP 소개
USB Devices
USB Flash Drives
(Normal USB Drives, U3,etc.)
Memory Cards
(SD, MMC, CF, Smartcard, etc.)
CD/DVD-Player / Burner
(internal, external)
external HDDs
(incl. eSATA HDDs)
Printers
Floppy Drives
Card Readers
(internal, external)
Webcams
WiFi Network Cards
iPhones / iPads / iPods
Digital Cameras
Smartphones
BlackBerry / PDAs
FireWire Devices
MP3 Player
Media Player Devices
Biometric Devices
ZIP Drives
ExpressCards (SSD)
Wireless USB
Bluetooth Devices
Serial Port
Teensy Board
PCMCIA Storage Devices
Thunderbolt (10G 고속 외장HDD)
MTP – Android 기기 통신
PTP – Android 기기 통신
지속적인 업데이트 무상제공
16. 포스트 PC 및 모바일 인터넷 시대
스마트폰, 타블렛 관리 MDM 제공
2
3
4
5
1
6
7
8
Endpoint Protector 4의 기능
엔드포인트 DLP 소개
추가 라이선스 옵션으로 MDM 기능 즉시 사용
17. 자동 설치 등 Active Directory 완벽 지원,
AD가 없는 작은 조직도 운용 가능
2
3
4
6
1
5
7
8
Endpoint Protector 4의 기능
엔드포인트 DLP 소개
Active Directory 연동
Active Directory를 사용한 사용자 및 그룹의 등록과
관리가 가능합니다.
Active Directory Sync로 사용자 변경에 대응합니다.
AD가 없어도 Remote Deployment(옵션)을 사용하면 에이전트 원격 자동 설치가 가능합니다(클라이언트 검색,
설치/삭제/설치된 SW 인벤토리 등).
Active Directory가 없는 경우에도 그룹, 부서, 사용자 및 컴퓨터의 등록과 관리가 가능합니다.
부서/그룹/컴퓨터/사용자 그리고 장치를 기준으로 그룹/컴퓨터/사용자 등 자유롭게 제어합니다.
18. EasyLock2 등 TrustedDevice와 연동,
USB 저장장치의 자동 암호화
2
3
4
7
1
5
6
8
Endpoint Protector 4의 기능
엔드포인트 DLP 소개
개인정보보호법의 휴대용 저장장치에 사용에 관한 규정 준수
Endpoint Protector 4
로 보호된 PC
TrustedDevices Level 1
EasyLock SW의 인증을 검사함
자료의 전송 기록은
모두 저장됨
사용자가
PC에 연결
윈도우에서 직접 파일 전송 금지
모든 자료는 256bit AES 로 암호화
파일 전송은 EasyLock을 통함
전송된 파일은 자동 암호화됨
1. 사용자가 USB 저장 장치를 Endpoint Protector 4로 보호된 PC에 연결합니다.
2. 해당 장치의 사용 권한이 검증 됩니다.
3. 이미 허가된 TrustedDevice Level 1 장치인 경우만, EasyLock SW가 자동으로 장치를 열어서 연결, 매우
편리하게 사용이 가능, 생산성 향상
4. 사용자는 EasyLock 안에서 Drag & Drop등으로 편리하게 파일을 전송
5. 장치로 전송되는 자료들은 자동으로 256bit AES 로 암호화 저장됨
6. 해당 장치의 파일은 Windows Explorer 혹은 비슷한 프로그램들(예, Total Commander) 등으로 접근
할 수 없습니다.(마술이 아니라 기술입니다)
7. 사용자는 TrustedDevice에 암호화 되지 않은 자료를 복사 할 수도 없습니다.
8. 모든 파일 전송 기록은 저장됩니다. 파일의 삭제, 이름 변경 등과 같은 것도 모두 기록 됩니다.
9. 관리자는 어떤 사용자가 어떤 장치를 어떤 PC에서 전송 했는지 어떤 파일에 관련된 활동이 있었는지 감사
할 수 있습니다(온-오프라인추적)
19. TCO가 매우 저렴하고,
설치를 위해 다른 제품의 추가 구입 불필요
1. “Endpoint Protector 4”는 모든 OS를 지원하는 저렴하고 실용적인 DLP
솔루션입니다. 최신 OS, Windows 8 및 Mountain Lion, Linux 지원!!
2
3
4
8
1
5
6
7
Endpoint Protector 4의 기능
엔드포인트 DLP 소개
DLP 제안의 결론 !
2. “Endpoint Protector 4”를 구매하는 것 외에는 어떤 다른 것, 예를 들면 SQL DB,
Windows OS, 서버 하드웨어, 하드 디스크 등등의 구매가 따로 필요하지 않습니다.
3. “Endpoint Protector 4”는 상자에서 꺼내서 바로 사용하는 장치입니다.
초기 구축 및 안정화를 위한 수고가 불필요 합니다
4. 장애 복구 및 정비가 쉽습니다(가상화 기술의 강점).
작동하는 상태에서도 외부 파일로 저장이 되어 다른 장비로 이동 되고, 사용 중이던
하드웨어는 장애발생 전에 사전 정비가 가능합니다.
“이 모든 것을 통해 운용을 위한 TCO 비용이 극도로 저렴합니다.”
21. 전체시스템 구성예시
시스템구성 예시
Main Switch
NAC - 탐지장비
NAC -정책서버
인증서버 (AD 등)
PMS, Anti-Virus Server , DLP등
Web Server
최신 Patch 유무
백신 설치 유무
기타 권장 S/W 유무
사용자에 대한 인증
MOC (Monitoring Console)
최초 네트워크 진입 시유해 트래픽 검출 시
네트워크로부터 격리
격리 안내 화면 송출
특정 서버로 접속을 허용
VALN 01 VALN 02
Sub Switch Sub Switch
Router
Endpoint Protector 4
DLP Appliance
Agents Agents
WEB UI – Console 사용
22. 귀 사의 안정적인 DB보안시스템 구축을 위해
최선을 다하는 (주)시온시큐리티가 되도록 하겠습니다.
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr