내부정보 유출방지(dlp) 및 모바일 기기 관리(mdm)...
TRANSCRIPT
내부정보 유출방지(DLP) 및
모바일 기기 관리(MDM) 소개
멀티 OS 환경에서 개인정보 유출을 차단하고 중요 자료 유출을 예방합니다.
모든 운영 체제에서 정보유출을 예방합니다.
DATASHEET 4.4.0.9
Windows PC & Server, Mac, Linux를 위한 DLP
Endpoint Protector는 개인정보보호법에서 규정한 중요한 개인정보의 유출을 실시간으로 차단하고, 영업비밀 보호를 위한 내부정보 유출방지(DLP) 및 모바일 기기 관리(MDM) 기능을 함께 제공하는 장비입니다. Windows, Mac OS X, Linux 환경에서 매체 제어, 내부정보 유출방지, 보안USB 및 모바일 기기 관리 기능 등을 제공합니다.
Endpoint Protector는 사용이 간편한 DLP 장비이기 때문에 복잡한 설치 과정 없이 IP만 입력하면 바로 사용 할 수 있습니다.
Endpoint Protector는 국가용 정보보호제품 보안요구사항 중 호스트 자료유출방지 제품으로 CC인증을 받았고 매체 제어, SW 보안USB 기능을 포함하고 있습니다.
외부 저장장치, 클라우드 서비스, 모바일 기기, 네트워크 등으로 유출되는 정보를 검출하여 차단하는 내부정보 유출방지 DLP 솔루션으로서, 복잡한 설치 작업없이 즉시 사용이 가능한 DLP 장비입니다.
장비의 기능
매체 제어Windows, Mac OS X, Linux 용
USB 장치 관리, 다양한 포트 및 저장 매체 사용을 제어.사용자, 컴퓨터, 그룹, 전체 등으로 체계적인 매체 권한 제어.
SW 보안USBWindows, Mac OS X 용
보안USB 사용 정책. USB 저장장치로 복사되는 파일을 자동 암호화.크로스 플랫폼, AES256 CBC 및 ARIA 256 블록 암호화 지원. 1TB 보안USB 저장장치, 중앙집중 보안USB 관리, 암호 설정 관리 등.
모바일 기기 관리Android, iOS 및 OS X 용
스마트폰, 태블릿 등의 보안 설정 및 기기 관리. 기기 보안 설정, 네트워크 설정, 응용프로그램 등의 정책적 관리.
콘텐츠 인식 보호Windows, Mac OS X, Linux 용
내부정보, 개인정보 유출을 감시. 응용프로그램의 파일 전송을 제어.파일 확장자, 개인정보 콘텐츠, 사용자 키워드, 정규식으로 필터 설정.
DATASHEET 4.4.0.9
보호받는 엔드포인트
WindowsMac OS XLinux
모바일 기기 관리
SW 보안USB
보안 정책강화
앱 관리MAM
기기 추적위치 파악
지오펜싱
사용 이력추적
1TB 장치지원
중앙관리보안USB
매체 제어 USB 외부저장 장치
다양한경고 설정
세밀한권한 관리
파일 추적 사본 보관
콘텐츠 인식 보호 모든 파일콘텐츠 검사
보고, 분석그래픽
블랙리스트화이트리스트
검출임계값
iOS / Android
1TB
콘텐츠 인식 보호Windows, Mac OS X, Linux 용
이메일: Outlook / Thunderbird / Lotus Notes 등 • 웹 브라우저: Internet Explorer / Firefox / Chrome/ Safari / Tor 등 • 인스턴스 메시징: 카카오톡 / 라인 / Skype / Microsoft Lync / Yahoo Messenger 등 • 클라우드 서비스 및 파일 공유: Dropbox / iCloud / OneDrive / 올레 클라우드 / 다음 클라우드 / bitTorrent / Kazaa 등 • 응용프로그램: iTunes / Samsung Kies / Windows DVD Maker / Total Commander / Team Viewer 등 • 그외 많은 응용프로그램들을 지원함
범용, 정규 필터 임계값전송 파일에 허용되는 위반의 수를 정의하여 탐지 감도를 조정. 전체 위반의 수 혹은 각각의 경우 별 위반의 수를 선택 가능합니다.
파일 추적외부 저장장치, 네트워크 폴더 파일 이동, 웹 전송, 이메일 첨부, 메신저, 응용프로그램과 클라우드를 통한 파일 전송을 기록합니다.
오프라인 임시 암호네트워크 연결이 없는 클라이언트 컴퓨터에서 파일 전송을 임시로 허용하여 생산성을 높이기 위하여 사용됩니다.
Active Directory LDAP, LDAPS 등 지원. AD 싱크, AD 가져오기 기능. AD 그룹과 객체를 가져오거나 동기화 합니다. 에이전트는 AD 사용자 모드에서 동작합니다.
프린터 정보유출방지중요 정보가 인쇄되지 않게 정책에 따라서 인쇄할 내용을 필터링하고 감사 로그를 작성하는 로컬 및 네트워크 프린터 감시 기능입니다.
HIPAA 콘텐츠 인식 정책문서의 전송 전에 PHI 정보, FDA가 허용한 약품, ICD-9 코드 등의 유무를 전문적인 심도로 검사합니다.
씬 클라이언트 DLP터미널 서버의 데이터를 보호하고, 씬 클라이언트 환경 및 RDP 환경에서 서버 자료의 전송을 관리하고 자료의 손실을 예방합니다.
파일 보관외부 저장장치, 네트워크 폴더 파일 이동, 웹 전송, 이메일 첨부, 메신저, 응용프로그램과 클라우드를 통한 파일 전송 때 사본을 보관합니다.
이메일 경고 만들기미리 설정된 혹은 사용자가 정의한 경고 메일을 만들어서 시스템의 중요한 이벤트나 정보의 유출 발생과 같은 상황 정보를 제공합니다.
다른 추가 기능 정보
당사의 웹사이트 www.cososys.co.kr을 방문혹은 [email protected]로 메일 주세요.
DATASHEET 4.4.0.9
사용자 정의 콘텐츠 필터사용자가 만들 수 있는 다양한 키워드 사전을 활용하여, 바이너리 파일을 포함한 모든 파일에 정밀한 키워드 검사를 실시합니다.
파일 종류 필터파일 종류를 엄격하게 판별하기 위한 기술을 사용하여 변경된 파일 확장자를 식별하고, 사용자의 정책에 따라서 특정한 종류의 파일 전송을 제어합니다.
정규식 필터데이터에서 반복되는 패턴이 있는 경우에는 표준 정규식을 사용하여 패턴을 정의하고 모든 전송되는 파일에서 정의된 패턴을 검사할 수 있습니다.
파일 화이트리스트콘텐츠 인식 파일 전송이 차단되어도 파일 화이트리스트는 전송의 예외를 허락하고 생산성을 높이기 위해서 사용될 수 있습니다.
보고 및 분석로그 및 분석은 파일 전송에 관련된 활동을 모니터 합니다. 또한 SIEM 솔루션으로 로그를 내보낼 수 있습니다. 감사 로깅 기능은 디지털 포렌직 수준의 자료를 제공합니다.
대시보드 및 그래픽 보고중요한 이벤트들과 감사 로그의 통계들을 시각화하여 그래픽 및 차트로 제공합니다. 중요 정보 표시 기능은 정보보안 관리자에게 편리한 운영 환경을 제공합니다.
클립보드 모니터링복사 & 붙여넣기 / 잘라내기 & 붙여넣기를 통한 콘텐츠의 복사를 감시하여 민감한 콘텐츠의 이동 위험을 제거하여 데이터 보안 정책을 강화합니다.
이메일 도메인 및 URL 화이트리스트조직의 내부에서 내부로, 반출이 허용된 목적지로 필요한 업무를 하는데 허용된 목적지를 지정하여 반출을 허락하여 유연성을 제공합니다.
Print Screen 사용 안 함컴퓨터의 화면인쇄 기능을 꺼서 화면에 보이는 중요한 데이터가 유출되지 않도록 지원합니다.
개인정보 콘텐츠 필터신용카드번호, 주민등록번호, 운전면허번호 등과 같이 국가별로 개인정보보호를 위하여 요구하는 정보들을 검출하고 유출을 차단하는 필터를 설정할 수 있습니다.
보안USB 암호화 기능Windows, Mac OS X 용
마스터 비밀번호마스터 비밀번호 만들기는 사용자 비밀번호 재설정과 같은 다양한 환경에서 연속성을 제공합니다.
보안USB 사용 정책보안USB 장치만 사용을 허가하고 복사된 모든 데이터는 자동 암호화로 보호됩니다.
강력한 암호화 메커니즘군사용 수준의 AES 256bit CBC 모드 암호화를 사용하고, 국내용 CC인증 제품은 검정필 ARIA 256 블럭모드 암호화 기술를 사용합니다.
오프라인 임시 암호네트워크에 연결 안 된 컴퓨터에서 파일 전송을임시로 허용하여 보안 및 생산성을 제공합니다.
전체 권한 설정매체 제어를 위한 전체 기본 설정으로 네트워크를 통하여 연결된 모든 에이전트에게 전달 됩니다.35 종 이상의 정교한 매체 제어를 제공합니다.
파일 보관감사를 목적으로 제어되는 장치에 전송되는 파일의 복사본을 보관합니다.
이메일 경고 만들기미리 설정된 혹은 사용자가 정의한 경고 메일을 만들어서 시스템의 중요한 이벤트나 정보의 유출 발생과 같은 상황 정보를 제공합니다.
대시보드 및 그래픽가장 중요한 이벤트와 통계에 대한 빠른 시각적 개요를제공하는 그래픽 및 차트로 정보를 표시합니다.
그룹 권한 설정장치 권한은 그룹을 기반으로 세분화해서 구성할 수있습니다. 여러 그룹에 다른 권한을 허용합니다.
컴퓨터 권한 설정컴퓨터별로 장치 권한은 구성할 수 있습니다.조직에서 컴퓨터에 예외 처리를 할 때 유용합니다.
사용자 권한 설정역할 및 직무를 기반으로 각 사용자는 회사 정책에따라 다른 장치 접근 권한을 부여 받을 수 있습니다.
장치 권한 설정각각의 장치를 벤더 ID, 제품 ID, 일련 번호를 기반으로 장치별로 사용 정책을 설정 할 수 있습니다.
사용자 클래스권한이 같은 제조업체 제품을 쉽게 관리하도록 사용자가 원하는 장치 클래스를 만들 수 있습니다.
Trusted Device 신뢰할 수 있는 암호화 저장 장치로, 사용 권한을 암호화 레벨에 따라 설정 할 수 있습니다.
파일 추적USB 저장 장치 및 다양한 저장 장치에 대한 모든 파일 전송을 기록합니다. 데이터의 사용에 대한 확실한 기록을 제공합니다.
보고 및 분석로그 및 분석은 파일 전송에 관련된 활동을 모니터 합니다. 또한 SIEM 솔루션으로 로그를 내보낼 수 있습니다. 로깅 기능은 포렌직 수준의 자료를 제공합니다.
매체 제어Windows, Mac OS X, Linux 용
USB 저장 장치 / CD, DVD, BR 드라이브 / 메모리 카드 리더 / 로컬 프린터 / Bluetooth 장치 / MP3 플레이어 / 외장 HDD / Android MTP / Android ADB, Teensy Board / 디지털 카메라 / 웹캠 / Thunderbolt / PDA / 네트워크 공유 폴더/ FireWire / iPhone / iPad / iPod / ZIP 드라이브 / 시리얼 포트 / LPT 포트 / PCMCIA 저장 장치 / 생체인식 장치 / IrDA 동글 / 추가 키보드 및 BadUSB / USB 모뎀 / 다른 여러가지 장치들
DATASHEET 4.4.0.9
다른 추가 기능 정보
당사의 웹사이트 www.cososys.co.kr을 방문혹은 [email protected]로 메일 주세요.
추가 기능들
추가로 클라우드 스토리지를 위한 암호화, 로컬 폴더 암호화 및 CD/DVD 암호화 제품이 있습니다.
앱 모니터링임직원이 모바일 기기에 다운로드 받은 앱이 무엇인지 알고 일과 여가 사이의 적정선을 유지할 수 있습니다.
경고사용자 정의 시스템 경고 설정하는 옵션 뿐만 아니라 미리 정의된 확장 시스템 경고를 사용 할 수 있습니다.
보고 및 분석강력한보고 및 분석 도구를 사용하여 장치 사용과 관련된 모든 사용자의 활동을 모니터링합니다. 로그 및 리포트를 내보낼 수 있습니다.
Samsung Knox의 키오스크 모드잠금 또는 모바일 기기를 특정 앱에 포함합니다. 원격으로 모바일 기기에 보안을 강제하고 전용 기기로 만듭니다.
이메일 경고 만들기기밀 파일 전송에 관련된 가장 중요한 이벤트의 정보를 제공하기위해 미리 사용자 정의된 이메일 경고를 설정할 수 있습니다.
대시보드 및 그래픽가장 중요한 이벤트와 통계에 대한 빠른 시각적 개요를제공하는 그래픽 및 차트로 정보를 표시합니다.
iOS와 Android의 Over-the-air 등록모바일 기기는 SMS, 이메일, URL 링크, QR 코드 촬영 등을 통해 무선 원격으로 등록 할 수 있습니다.
Mac OS X 관리DLP 기능에 추가하여, Mac OS X는 MDM에 등록할 수 있습니다. MDM을 통하여 손쉽게 Mac OS X 관리할 수 있습니다.
일괄 등록스마트폰 및 태블릿을 500개까지 한 번에 등록할 수 있는 효율적으로 배포할 수 있습니다.
비밀번호 정책 적용강한 비밀번호 사용 정책으로 모바일 기기에 저장된 회사의 중요 데이터를 자동으로 보호합니다.
원격 잠금기기를 잃어 버리거나 잘못된 자리에 있을 때 즉시 원격으로 모바일 기기를 잠금으로 만들어 데이터 유출을 피할 수 있습니다.
원격 초기화기기를 초기화 해야만 데이터 유출을 막을 수 있는 심각한 상황에서 원격으로 초기화 할 수 있습니다.
추적 및 위치 찾기회사의 모바일 기기를 모니터하고 회사의 민감한 데이터가 어디에 있는지 알 수 있습니다.
지오펜싱(Geofencing)지역에 가상 경계를 정의 합니다. 특정 지역에서만 적용되도록 MDM 정책을 만들 수 있습니다.
기기 내장 기능 사용 안 함카메라와 같은 기본 기능의 권한을 제어해서 민감한 정보의 침해를 피할 수 있습니다.
iOS 기능 제한기기를 비즈니스용으로 사용하게 합니다. 회사의 정책을 준수하지 않는다면 iCloud, Safari, App Store 등등을 사용할 수 없게 합니다.
모바일 기기의 위치 찾기 소리 재생제자리에 있지 않은 모바일 기기의 위치 파악을 위해서 신호음을 플레이합니다. (Android용)
Android의 vCard 푸시Android 모바일 기기 연락처를 추가 및 푸시합니다. 팀원이 원하는 사람에게 빠르게 연락할 수 있습니다.
모바일 응용프로그램 관리조직의 보안 정책에 따라 앱을 관리합니다. 등록된 모바일 기기에 무료 및 유료 앱을 즉시 푸시합니다.
네트워크 설정 푸시Bluetooth, 벨소리 모드 등을 포함하여 이메일, WiFi, VPN 설정과 같은 네트워크 설정을 푸시하거나 사용 안 함으로 합니다.
자산 관리기기 이름, 타입, 모델, 용량, OS 버전, 통신사, IMEI, MAC 등의 모바일 기기 정보를 알 수 있습니다.
모바일 기기 관리Android, iOS, Mac OS X 용
DATASHEET 4.4.0.9
다른 추가 기능 정보
당사의 웹사이트 www.cososys.co.kr을 방문 혹은 [email protected]로 메일 주세요.
루마니아
Off
icia
l P
art
ner
이메일
영업팀
지원팀
이메일
영업팀
지원팀
독일
북미
+40 264 593 110 / ext. 103
+40 264 593 113 / ext. 202
+49 7541 978 26730
+49 7541 978 26733
+1 877 377 6475
+1 888 271 9349
DATASHEET 4.4.0.9
어떤 유형의 네트워크에도 적합하기 때문에 코소시스의 제품은 대기업, 중소 비즈니스, 소규모 사업자 및 개인이 사용할 수 있습니다.클라이언트 – 서버 구조로 장비로 제공이 되어 설치가 매우 쉽고 웹 기반 인터페이스로 중앙 관리합니다. 하드웨어 및 가상 어플라이언스, 클라우드 버전 이외에 기본 매체 제어 기능에 충실한 독립 설치형 SW버전이 있습니다.
100% 모든 고객의 필요에 적합
사용가능한 OS
매체 제어, 콘텐츠 인식 보호 (DLP), 보안USB 기능을 Windows, Mac, Linux 운영체제 컴퓨터에서 사용 가능합니다.모바일 기기 관리 및 모바일 앱 관리는 또한 iOS와Android 모바일 기기에서 사용 할 수 있습니다.
*일부 배포판에 한해 지원되지 않을 수도 있습니다. 사용하는 리눅스 버전을 확인하여 주십시오. [email protected]
매체제어, 콘텐츠 인식 보호 기능을 Windows와 Mac 운영체제 컴퓨터에서 사용 가능합니다. 선택 옵션으로 보안USB 연동을 추가 할 수 있습니다.
국내 여러 기업들의 선택을 통해 서비스의 보안성, 안정성, 기밀성에서 신뢰를 받고 있는 SKT의 클라우드 서비스로 제공하고 있습니다.
하드웨어 어플라이언스 가상 어플라이언스 Cloud Solution www.tbizpoint.co.kr (자료유출방지)
A250
A100
A20
Cloud Managed
Windows Windows XP / Windows Vista
보호되는 엔드포인트
Windows 7 / 8 / 8.1 / 10Windows Server 2003 - 2016
(32/64 bit)(32/64 bit)(32/64 bit)
Mac OS X Mac OS X 10.6Mac OS X 10.7Mac OS X 10.8Mac OS X 10.9Mac OS X 10.10Mac OS X 10.11
Snow LeopardLionMountain LionMavericksYosemiteEl Capitan
Linux UbuntuopenSUSECentOS / RedHat
n/a
n/a
n/a
iOS 4, iOS 5, iOS 6, iOS 7, iOS 8, iOS 9 및 상위 버전
Jelly Bean (4.1+), KitKat (4.4+), Lollipop (5.0+), Marshmallow (6.0+) 및 상위 버전
iOS
Android
Endpoint Protector My Endpoint Protector
www.cososys.co.kr
한국
070 4633 3090
070 4633 0353/4