디지털가디언(digital guardian)
TRANSCRIPT
Confidential 2
디지털가디언 DIGITAL GUARDIAN
“Verdasys can see, log and control literally any action on a system and have been successfully used to detect malicious data theft, including that committed by technically skilled insiders as
well as by advanced malware.”
- Enterprise Content-Aware DLP Solution Comparison and Select Vendor Profiles, Gartner Research
2003 설립 (창립당시 회사명 Verdasys)
가트너 Leaders Quadrant : No.1 in IP Protection
20개 이상 특허 출원
본사 : 미국 보스턴 위치
지사 : 영국/독일/일본 외 54개 국가에 위치
데이터 보안영역의 리더
• 250만개 이상의 에이전트 설치
• 30만 고객사 보유
• 온-프레미스 및 매니지드 서비스 영역 지원
지속적인 데이터 보호 (Persistent Data Protection)
• 시스템의 종류, 공격타입에 관계없이 데이터 보호
• 지원영역다양 : Windows, MacOS, Linux, offline/online, cloud & mobile
• 핵심영역 : Encryption, Application Control, Device Control, Forensics
Why Digital Guardian
Confidential 3
Security & Everyday Life
08:00
09:00
10:00
11:00
13:00
15:00
17:00
19:00 출근 중 회사 메일 확인 & 팀 공유
내부 회의 자료 검토 및 수정
고객 제안 자료 프린트
고객사방문 USB로 자료 전달
복귀 중 SNS 사용 개인 사진 전송
사내 공유 파일 업로드
협력사에 제안서, 견적서 전송
웹에서 개인 소프트웨어 다운로드
Traditional Security
08:00
09:00
10:00
11:00
13:00
15:00
17:00
19:00 출근 중 회사 메일 확인 & 팀 공유
내부 회의 자료 검토 및 수정
고객 제안 자료 프린트
고객사방문 USB로 자료 전달
복귀 중 SNS 사용 개인 사진 전송
사내 공유 파일 업로드
협력사에 제안서, 견적서 전송
웹에서 개인 소프트웨어 다운로드
기존의 보안
비인가자의 데이터 유출 시도 적발 시, 비인가자가 데이터를 보유하게 된 경로에 대해 즉시 추적할 수 있습니까? 71%의 사용자가 굳이 볼 필요도 없는 기업데이터까지 접근 – IT전문가는 32% APT 공격 시, 엔드포인트의 데이터를 보호할 방법은 있습니까? 매체제어를 도입한 이유는 무엇입니까? 해커 공격 시 해커가 어떤 데이터에 접근하고, 어떤 데이터를 가져 갔는지, 혹은 어떤 데이터를 가져 가지 않았는지 즉시 알 수 있습니까?
Digital Guardian
08:00
09:00
10:00
11:00
13:00
15:00
17:00
19:00 출근 중 회사 메일 확인 & 팀 공유
내부 회의 자료 검토 및 수정
고객 제안 자료 프린트
고객사방문 USB로 자료 전달
복귀 중 SNS 사용 개인 사진 전송
사내 공유 파일 업로드
협력사에 제안서, 견적서 전송
웹에서 개인 소프트웨어 다운로드
Use Case: USB Data Egress
Confidential 8
Use Case: Personal eMail Data Egress
Confidential 9
Use Case: Spear Phishing Attack
Confidential 10
Digital Guardain Forensic
Kernel Level Data Visibility
• Deepest visibility to all events at point of risk/egress (Endpoint, Network, and Servers)
• Broadest coverage of systems (Windows, MAC OS X and Linux)
• Broadest coverage of environments (Network, Cloud, Virtual, Online and Offline)
Confidential 12
Features & Benefits
Automatic Content & Context Driven Data Classification • Classify based on context, content, and user-definition • Classify ALL data types (structured, unstructured, MSOffice, CAD, source code,
media, video, and more) • Apply persistent and inheritable classification tags
Confidential 13
Features & Benefits
Auto & User Classification
Confidential 14
mac Joe Smith 462-81-5406 42 Wallaby Cook
Upload/Download Source/Destination
Application
Network State
Operation
Drive Type
Time of Day
User
Computer
Classification
Session
Content Context
Example: Contains SSN?
Not viable for unstructured
User
~200 Contextual Parameters
The Context Advantage
15
User Awareness
Access System Ops Data Awareness Event Awareness
Executive Desktops App Starts # Strings Rename Network Drive
Engineer - Win Drivers Key Words Dropbox USB Device
Admin - Linux DLL CAD Files Attach Web
Finance - Mac PID Source Code Archive Local Drive
Contractor Servers File Type Video/Images Move E-mail
Supplier Network File Hash Customer Copy/Paste Print
Sales Offline Registry Classification Executable Create
System Virtual Net Ops Application Screen Cap CD/DVD
Policy
Monitor
Block
Warn
Justify
Encrypt
Allow
Classify
Control
Threat Vector
Messaging
Website
Physical
Network
Advanced Data Protection Eco-System 다양한 보안 솔루션과의 통합
Enrich SIEM with actionable intelligence
from the endpoint
Provide context and data awareness to narrow surface
area
DG 오퍼링 소개
Advanced Threat Protection (ATP) • 위협 감지
• 프로세스 블락, 파일액세스 방지, 엔드포인트/사용자
격리, 허가되지 않은 사용자의 침입 방지
• Alert and Triage – 경고 / 케이스 분류
• 엔드포인트 이벤트에 대한 IOC 간 상관관계 감지
• Systems: Windows, Linux/OSX (Q2 2015)
Data Loss Prevention (DLP) • 데이터 자동 분류 – 정형 vs. 비정형
• 사용자 기반 분류 (add-on licenses required)
• 프롬프트메시지, 특정 상황에 대한 실시간 사용자 해명요청
• 컨트롤
• 파일/이메일 암호화 (add-on licenses required)
• 어플리케이션/사용자행동 블락(Block)
• Systems: Windows, OSX, Linux, VDI
DG for Data Visibility 가시화
& Control 통제
• 데이터/시스템 액세스 가시화
• 데이터 이동/프로세스 액티비티 가시화
• Data operations & classification of PII, PHI and PCI
• 데이터 오퍼레이션 & PII, PHI, PCI의 분류
• Device Control for removable media
• 이동식 기기(USB 등) 컨트롤
• Alert Triage – 경고 / 케이스 분류
• Systems: Windows, VDI (OSX/Linux Partial Support)
• Required license for DLP &/or ATP upgrades
All offered as On Premise Perpetual Software License or as a Managed Service
Flexible Deployment Models – 다양한 도입 환경
18
Option 1
On Premise 온프레미스
사내 구축/운영/관리 환경
정책, 모니터링, 리포트 생성 등
모든 프로세스를 IT 관리자가
직접 설정/관리
필요한 경우에만
유지보수/서비스 전문가 고용
자체 구축된 프라이빗 클라우드
내에서 운영
디지털가디언 서비스 담당자에
의해 운영
정책/관리/리포팅 등에 대한 접근
관리, 직접 생성하지 않음
정기 회의를 통한 상황 업데이트
사내 구축 환경
디지털가디언 서비스 담당자에
의해 리모트로 운영
데이터는 사내 보유
Option 2
Managed Service 매니지드 서비스
Option 3
Hybrid 하이브리드 Managed Service On Premise
“By selecting the managed service deployment option, we were able to be up and running in a matter of weeks. The
added visibility into how our confidential data is being used is invaluable.”
CISO, Regional Bank
19
미 연방준비은행 Federal Reserve Bank
Company
Finance / Banking
United States
25,000 여개 엔드포인트 디바이스
13개 지사
Champion – Chicago CISO
Value – $1.5M
Technology
25,000 Core & ACI
2010년 시카고에서 1,500 개 에이전트로 프로젝트 시작
2013년에 13개 지사, 25,000 개의 에이전트로 확대
주 용도는 PII/PCI 컴플라이언스
Success Story
한번 생성된 태그에 대해 문서 변환/컨텐츠 복제시에도 계속 추적되는 기능 구현
디지털가디언의 가시화 능력이 연방준비은행 도입 이유. The visibility we bring is why they purchased us.
권한별 승인 절차를 위해 별도의 인터페이스를 통합
Use Case
PII/PCI 데이터의 이동경로를 감지/확인하고, 승인 절차를 강화하고자 도입.
Case Study: DuPont 듀퐁
© 2012 Verdasys, Inc. All Rights Reserved. CONFIDENTIAL AND PROPRIETARY - DO NOT REPRODUCE.
문서통합을 가능하게 함으로써 기존 솔루션 개발비/별도 구입비용을 $3M 가까이 절감
IP 침입을 차단함으로써 중요한 문서 유출로 발생할 수 있는 $200M 가까운 비용을 절감
디지털 가디언을 이용하여 글로벌 협업 환경을 클라우드로 성공적으로 이행
Use Case Coverage
• 지적 재산권 보호 & 협업 환경 보호
• 장소에 상관없이 내부 사용자에 대한 완벽한 협업환경 구현
• 외부 접근 관리
Future Coverage
• 프라이빗 클라우드 환경에서의 Protection 으로 확대 예정
Critical Differentiators
• 기존 솔루션과는 차별되는 데이터 감지/발견/분류 기능
• 문서 통합 기능
“” IP 내 위협을 감지하는 많은 솔루션들이 있지만, 다양한 위협을 감지하고
그에 대해 적절하게 반응하는 솔루션은 디지털 가디언 하나 뿐이다. “ Larry Brock, CISO
최고의 기업, 수많은 글로벌 기업들이 디지털가디언을 사용하고 있습니다
