국내용 CC 인증유효기간

2014.10.2~2017.10.1

Endpoint Protector V4엔드포인트프로텍터 V4

2015-06-29 © 2004-2015 CoSoSys Korea Co., Ltd. 1

2014년최고의DLP 상수상

SaaS/Cloud 솔루션금메달수상

www.cososys.co.kr

코소시스 소개Who we are?

PC 에이전트 통합4 개를 1 개로

매제제어 + DLP + 보안USB + 개인정보암호화

신속 유연한 구축중앙집중 or 분산구축VDI, 서버가상화 지원

Endpoint Protector V4.4.0.4

차세대 기능 소개

차세대 DLP 체계 제안

반출 파일에 대한개인정보/키워드 검사

파일 사본 보관

MDM 및 MAMiOS, Android 기기 용

개인정보 유출 차단문서 내용인식 정책응용 프로그램 정책

MGM모바일 게스트 관리

방문자 스마트기기 관리

단일장비 통합관리로 자료보안과 개인정보보호 및 스마트 기기 관리 가능!

코소시스 엔드포인트 프로텍터 4 소개- 목차 (4.4.0.5)

©2004-2014 CoSoSys Korea Co., Ltd.

www.cososys.co.kr

통합 자료유출방지 – 단일 장비 / 복합기능- 4 개의 PC 에이전트를 단 한 개로 통합

3

3. SW 보안USB 기능

SW 보안USB 라이선스 제공 USB 사용 내용 추적 / 로깅 외부 반출 후 사용 내용 추적 DLP서버 연동, 매체제어 연동 AES256 bit 군사용강도 암호 ARIA265 국정원 검증 모듈 암호 휴대용 저장장치 암호화는 개인정보보호

법 규제 조항임

2. 자료유출방지 기능

클라우드 통제: DropBox, Office365, Google Drive, uCloud, 다음Cloud, 푸르나 등메신저 제어: 카카오톡, 네이트온, Google Talk, NHN 라인, 마이피플, Skype, Yahoo, Lync 등P2P/FTP 제어, Webhard 업로드 제어, Email, Web메일 제어, DVD버너, TeamViewer,iTunes. Sumsung Kies, 모바일 싱크 등 제어주민번호, 카드번호, 전화번호, 이메일, 운전면허번호, 여권번호, 의료보험번호 등등개인정보보호 및 유출차단등록된 키워드로 문서 유출 통제Fasoo, Softcamp 등 DRM 파일 제어RDP 및 네트워크 공유 폴더 통제인터넷을 통해 반출되는 파일의 사본 보관

1. 매체제어 기능

모든 OS에서 강력한 매체 제어 제공 Windows PC 32/64, 홈버전 Windows Server 32/64bit

- 터미널 서버, 씬클라이언트 지원 Mac OS X 10.4 ~ 10.10 다양한 Linux OS 모든 최신 주변 기기를 통제 네트워크 공유 파일 전송 로깅 반출 파일 추적, 사본 보관, 감사 로그 다양한 분석 툴, 자동 경고 이메일 Active Directory 연동 등

MDM, MAM

모바일 기기 관리 (Mac OSX 포함)- 패키지 형 MDM- 30분이면 설치- 다양한 기종 지원- OTA 설치 SMS/메일/QR코드, - 분실기기 찾기/잠금/삭제, SD삭제, - 강력한 보안정책 구현, App 관리,

카메라 제어, WiFi/Email 설정,- 신버전 모바일 OS 계속 지원,- 1040 케리어 지원 전세계 커버 등등

New MSM*

Mobile Safety Management*방문자 스마트 기기 정보유출 차단

인도어 GPS로 실내 위치정보 사용 Bluetooth Low Energy Beacons 카메라, 마이크, 테더링, 저장장치 등

스마트기기 정보유출 완전봉쇄 한번 쓰고 버리는 MDM 라이선스

4. 개인정보 검색/암호화 *

법률 규정 준수: 개인정보 관리 *

추가로 설치하는 에이전트 없음 중앙 관리로 검색, 삭제, 암호화 국내 CC 인증 규격 주민등록번호, 운전면허번호, 여권번호, 의료보

험번호, 전화번호, 이메일, 카드번호 등등 검출 12개 나라의 개인정보 지원

DLP 및 MDM을한 장비로 통합 *

주의: *는옵션구매 품목입니다.©2004-2014 CoSoSys Korea Co., Ltd.

www.cososys.co.kr

유연한 DLP 장비 배치중앙집중, 사이트 분산, 가상환경 설치, VDI 지원

4

EPP 4 DLP장비

클라이언트

인터넷

주변 장치 및 매체들

Windows XP

Windows7

MacOS X

리눅스

관리자

Servers

중앙집중식 배치 VS 각 사이트 별 분산배치

• 4,000 PCs 단일 장비 구축• 운용이 편리• 빠른 구축• 트래픽 집중

• 2 x 250 + 4 x 500 + 1 x 1,500 사용자여러 개 장비를 필요에 따라 배치

• 단계적인 구축• 위험 분산• 책임 분산• 트래픽 분산

• VMware vSphere Cloud• Hyper-V, Xen, VirtualBox• 다양한 가상화 환경 지원

에이전트데스크톱

PC

서버

관리자 PC

정책

감사기록

EPP4 DLP장비

에이전트

단순한토폴로지

1) New 100% Cloud DLP/MDM, 보유 없이 사용료만

2) 로컬 가상 PC / 망분리 VDI 환경의 VMPC 지원

3) Private Cloud로 구축된 가상서버도 지원

반출파일 사본보관

1. 외장형 저장장치로 반출한 파일 사본 보관

2. 인터넷으로 반출한 파일의 사본 보관

3. 개인정보/키워드 발견땐 사본보관

1. 전통적인 구축 방식

2. 분산 구축 방식

3. 가상화 구축 방식

©2004-2014 CoSoSys Korea Co., Ltd.

www.cososys.co.kr

통합 자료 보안 체계의 기능들매체제어, DLP, 개인정보암호화, 보안USB, MDM

5

PC, 서버 및 모바일 기기의 사용정보를 통합해서 파악합니다!

©2004-2014 CoSoSys Korea Co., Ltd.

www.cososys.co.kr

중요정보/개인정보 유출 실시간 차단, 유출파일 보관 기능Windows DLP, Server DLP, Mac DLP

6

신용카드, 주민번호, 키워드, 스크린 등유출 실시간보고

정보유출에사용된 앱실시간 보고

정보 유출자, 규정 위반자실시간 보고

©2004-2014 CoSoSys Korea Co., Ltd.

www.cososys.co.kr

Windows PC, Windows Server, VDI 환경 지원 DLP자료 및 개인정보 유출 차단, 인터넷 반출 파일들 사본 보관

7

Home 지원, 32/64 비트 지원Windows Server 2012 R2 x64까지

네트워크 공유추적, 필터링

©2004-2014 CoSoSys Korea Co., Ltd.

모든 반출 파일은 사본보관이 가능합니다.

www.cososys.co.kr

Endpoint Protector 4Mac OS X DLP (자료유출 차단, 개인정보보호)

8

Mac OS X 10.4(파워PC)부터 Mavericks 10.9(인텔) 및 서버까지 정보유출 보호

모든 버전의 Mac OS X 지원

Android 기기MTP 차단/추적

Mac OS X -> iOS AirDrop 전송 차단

네트워크 공유추적, 필터링

웹을 통한 파일반출 추적/차단 이메일을 통한 파일

반출 추적/차단

메신저를 통한파일 반출/차단

©2004-2014 CoSoSys Korea Co., Ltd.

www.cososys.co.kr

Endpoint Protector 4의 최신 파일 필터개인정보 유출차단, 자료파일 흐름 통제

9

대한민국 개인정보보호법 규격 만족11개 나라의 개인정보를 검출 함!

키워드 사전들을 만들어서적용하는 키워드 인식 차단

파일 형식에 따른 반출 통제및 HWP, DRM 지원

©2004-2014 CoSoSys Korea Co., Ltd.

www.cososys.co.kr

파일 필터 작동 방식각종 필터를 조합하여 사람처럼 판단하는 정책 수립

©2004-2014 CoSoSys Ltd. 10

1. 응용 프로그램 필터

3. 개인민감정보 필터

2. 파일형식 필터

www.cososys.co.kr

실시간 유출 차단 로그 - 웹메일, 메신저, P2P 등네트워크로 반출된 파일들의 원본 보관

©2004-2014 CoSoSys Ltd. 11

콘텐츠 인식 보고의 예

네트워크로 반출 파일 보관

www.cososys.co.kr

Windows, Mac OS X, Linux 의 장치 및 매체 제어

©2004-2014 CoSoSys Ltd. 12

조직에서사용된 장치모니터링

주변 장치로반출된 파일감사 기록

www.cososys.co.kr

매체제어: Windows, Mac OS X, Linux 장치 제어- Plug & Play를 통한 자동 인식, Windows Server까지 완벽 통제

©2004-2014 CoSoSys Ltd. 13

허락 받은 USB 저장장치에 쓰기를 할 때에도 “개인정보포함” 파일 검출 차단

주변장치 파일 사용기록 로깅

네트워크공유파일이동도 추적 로깅

www.cososys.co.kr

개인정보보호 보안기능- 컴퓨터 로컬 스토리지의 개인정보를 검색/삭제/암호화 및 보고

©2004-2014 CoSoSys Ltd. 14

주의: 지금 예정된 기능은 최종 버전에서는 그 내용이 바뀌거나 상황에 따라서는 해당 기능을 제공하지않을 가능성도 있습니다.

Coming in Q1

로컬 디스크 개인정보를검색/차단/삭제/암호화

후 보고함

www.cososys.co.kr

개인정보보호 보안기능- 개인정보 및 키워드 검색으로 로컬 PC에 저장된 문서 검출

©2004-2014 CoSoSys Ltd. 15

주의: 지금 예정된 기능은 최종 버전에서는 그 내용이 바뀌거나 상황에 따라서는 해당 기능을 제공하지않을 가능성도 있습니다.

로컬 디스크의 개인정보를 검색/차단/삭제/암호화 후 보고함

Coming in Q1

www.cososys.co.kr

개인정보보호 보안기능- 중앙에서 모든 개인정보 포함 파일들을 관리

©2004-2014 CoSoSys Ltd. 16

주의: 지금 예정된 기능은 최종 버전에서는 그 내용이 바뀌거나 상황에 따라서는 해당 기능을 제공하지않을 가능성도 있습니다.

로컬 디스크의 개인정보를 검색/차단/삭제/암호화 후 보고함

Coming in May

Coming in Q1

www.cososys.co.kr

관리자 감사 로그DLP/MDM 장비의 운용 기록이 보존됩니다.

©2004-2014 CoSoSys Ltd. 17

보안 장비 운영 기록 전체를모두 로깅하여 보존

www.cososys.co.kr

로그 연동- SIEM (Security Information Event Management) 지원

©2004-2014 CoSoSys Ltd. 18

Splunk, ArcSight 등 표준 SIEM 서버에 사용자가 원하는 로그를 전송할

수 있습니다.

2015-06-29 © 2004-2014 CoSoSys Korea Co., Ltd. 19

File Server DLP- 사용자 PC 에이전트 없음, 서버 사용 내용 감사

• 네트워크공유역추적• 파일서버의사용자들사용기록

File Server Agent는파일서버의정보유출, 매제제어구현

1. File Server DLP는에이전트가없는클라이언트를로깅

2. File Server DLP는자료파일의사용을통제/감사용으로활용

3. File Server DLP는매체제어및 DLP 기능을동시에제공하여파일서버자료유출방지

File Server 사용자의행위를추적, 감사자료작성

www.cososys.co.kr

MongoDB: NoSQL, 멀티노드 DB로 빅데이타 지원쓰기 100배, 읽기 3배의 속도

©2004-2014 CoSoSys Ltd. 20

주의: 지금 예정된 기능은 최종 버전에서는 그 내용이 바뀌거나 상황에 따라서는 해당 기능을 제공하지않을 가능성도 있습니다.

SQL로는 불가능, NoSQL Database 멀티노드는 초대규모 구축이 가능합니다!MongoDB는 로깅에 필요한 만큼의 DB 서버들을 멀티로 동시에 사용합니다.

DB 쓰기 성능SQL보다 100배 향상

DB 읽기 성능SQL보다 3배 향상

MongoDB vs SQL 성능비교 <- 이 링크 참고 하세요.

www.cososys.co.kr

국정원 CC 인증 완료 – EAL2매체제어, 호스트 자료유출방지 및 EasyLock2 SW 보안USB 포함됨

©2004-2014 CoSoSys Ltd. 21

www.cososys.co.kr

gbeo

LTE-A 150Mbps 연결은 네트워크 보안장비를 우회내부에서 PC 및 서버에 연결되면 심각한 유출경로 형성

©2004-2014 CoSoSys Ltd. 22

MDM/MAM 관리 이슈휴대폰이연결되면?

DLP 기능의장치제어 필요

PC는 MDM이제어 불가능

모바일 LTE망이 사용되면, DLP의 파일 검출/차단/로깅 작성 기능이 필요합니다.

이 부분만 MDM의 고유 영역입니다.

www.cososys.co.kr

iOS, Android 기기용 MDM / MAM 소개

©2004-2014 CoSoSys Ltd. 23

박스에서 꺼내서 바로 사용하는 MDM 제품

www.cososys.co.kr

코소시스 MDM/MAM은 설치가 쉽습니다.iOS, Android 및 Mac OSX 컴퓨터까지 관리합니다.

©2004-2014 CoSoSys Ltd. 24

MDM 설치 옵션: ①SMS, ②Email, ③QR code, ④App Store 검색

개발비용 없는 표준 제품으로 광범위한 기능을 제공

Worldwide 1040개의 망사업자를 통한 SMS 연동

Android 2.3+, iOS 5.0 그리고 Mac OS X 까지 관리

MAM – 모바일 App 관리

잦은 Mobile OS 변경 및 기기변경 지원

iBeacons 인도어 GPS 시스템과 연동하는 관리 기능

(iBeacon 관련 데모 링크)

www.cososys.co.kr

iOS, Android 기기 및 Mac OS X PC 관리 기능- 휴대용 컴퓨터까지 영역을 확장합니다.

©2004-2014 CoSoSys Ltd. 25

모바일 기기 등록 리스트, 특정 기기를 찾아서 적절히 관리할 수 있

는 많은 기능을 제공

Mac OS X 노트북 등에 대한MDM 관리 기능 추가 됨

www.cososys.co.kr

Android 스마트 기기 관리 기능- 2.2 이상 지원

©2004-2014 CoSoSys Ltd. 26

www.cososys.co.kr

iOS 스마트 기기 관리 기능- iPhone, iPad, iPod 등 관리, 4.0+

©2004-2014 CoSoSys Ltd. 27

www.cososys.co.kr

OS X 컴퓨터 기기 관리 기능- profile을 통한 Mac 컴퓨터 관리 기능

©2004-2014 CoSoSys Ltd. 28

www.cososys.co.kr

iOS, Android, Mac OS X 기기용- MDM / MAM 관리 정책 설정

©2004-2014 CoSoSys Ltd. 29

www.cososys.co.kr

iOS 기기용 MDM / MAM 관리 정책 설정

©2004-2014 CoSoSys Ltd. 30

www.cososys.co.kr

MAM – Mobile Application Management

©2004-2014 CoSoSys Ltd. 31

MDM 제거하면App 삭제, Push App의 데이터 백업 차단, 자료보호

기업에서 원하는 모바일 App을 설치/제거(데이터도)함

www.cososys.co.kr

iOS, Android 기기용 MDM / MAM 기능

©2004-2014 CoSoSys Ltd. 32

Apple Push Network 연동

Google Cloud Messaging 연동

www.cososys.co.kr©2004-2014 CoSoSys Ltd. 33

Mobile Safety Management

MSM

설치

MSM 켬

MSM 끔제거됨

방문자 스마트 기기

스마트 휴대 기기 위험 관리

www.cososys.co.kr

MSM vs MDMMSM과 MDM의 차이점?

“MSM” 스마트 기기의 보안 위험만 통제- 정보 유출의 경로만 차단하는 단순기능:

카메라, 마이크, 테더링, GPS, USB 스토리지을 차단,

- 스마트 폰을 방문자 ID카드로 만듦

“MDM” 내부자의 스마트 기기 관리용- 모바일 기기를 제어하는 많은 기능으로 구성되고- 스마트 기기의 세밀한 관리 및 제어가 목표임

MSM

©2004-2014 CoSoSys Ltd.

www.cososys.co.kr

iBeacon과 연동한 MDM, MSM 정책

www.cososys.co.kr

②온라인방문신청사이트

① 온라인으로방문자 신청을사전에 접수

MGM

전화번호 및 이메일 주소 방문자의 이름 등 정보 기타 방문자 ID 구성 정보

④ MSM

설치

⑤ MSM 켜짐

⑥ MSM 꺼짐혹은제거됨

두 개의 iBeacons으로 스마트기기의 이동 방향을 감지함

MSM 켜지면

방문한 장소의 내부에 있는 동안, 스마트폰은 방문자 ID카드가 되고, 카메라, 테더링, 마이크, GPS 그리고USB 저장장치 기능이 금지됨

MSM 적용 시나리오?

©2004-2014 CoSoSys Ltd.

www.cososys.co.kr

시장의 준비 상황Apple iOS/OS X, Android 등

삼성

애플 iOS

Android 계열

OS X

©2004-2014 CoSoSys Ltd.

www.cososys.co.kr38

CoSoSys DLP 고객지원 체계DLP/MDM은 AV 백신과 유사한 특성이 있습니다.

1 광범위한 고객 모니터링을 통한 선제적인 업데이트로 제품 이슈를 최소화합니다.

2 Digital War Room 개발/지원 체계는 모든 역량을 집중 단기간에 고객사의 이슈를 해결함

©2004-2014 CoSoSys Ltd.

www.cososys.co.kr©2004-2014 CoSoSys Ltd. 39

궁금한 것이 있으면 언제라도 알려주세요!www.cososys.co.kr

www.cososys.co.kr©2004-2014 CoSoSys Ltd. 40

CoSoSys의 다른 제품에 관한 자세한 안내:www.endpointprotector.com

www.cososys.co.kr©2004-2014 CoSoSys Ltd. 41

DLP 제품 비교 ½코소시스 DLP/MDM vs 시만텍 vs 소만사

CoSoSys Symantec 소만사

Endpoint Protector 4 DLP 내부정보유출방지솔루션

www.cososys.co.kr symantec.com www.somansa.com

단일 Appliance, MDM 확장 가능 6 종의 개별 SW 제품군 및 Network HW 옵션 6 종 SW 제품 family 품 군

Endpoint Protector 4 장비의 기능 Symantec Data Loss Prevention for Endpoint Network DLP Monitor

매체 및 주변 장치 제어(Win, Mac, Linux 기본) DLP 및 개인정보 유출 차단(Win, Mac 기본) SW보안 USB (Win, Mac, Linux 기본) 개인정보관리 검색, 암호화 (Win, Mac 옵션) 모바일 기기 관리 (iOS, Android, Mac 옵션)

Symantec Data Loss Prevention for Network Network DLP Prevent

Symantec Data Loss Prevention for Storage Mail-i

Symantec Data Loss Prevention Enforce Platform EndPoint DLP & Discovery

Symantec Data Loss Prevention for Insight Enterprise Privacy-i

Symantec Data Loss Prevention for Mobile DB-i

Web Proxy, 백본탭핑 및 HW 구매, OS/DB 구매 필요 USB-i

Subscription Subscription 유지보수 내용

1. 메이저 버전 업데이트 제공 (신규 기능 제공) 1. 패치 업데이트만 제공 1. Live Update를 통한 DLP 지원 미비

2. 신규 OS 업데이트 제공 (모든 OS) 2. 신버전은 업그레이드 및 마이그레이션 필요 2. 메이저 버전 업데이트 필요

3. 패치 및 신규 디바이스 업데이트 제공 주의: 매체제어는 SEP로 다른 제품으로 커버함

www.cososys.co.kr©2004-2014 CoSoSys Ltd. 42

DLP 제품 비교코소시스 DLP/MDM vs 시만텍 vs 소만사

개발사

비교 항목들

CoSoSys Symantec 소만사

Endpoint Protector 4 DLP 내부정보유출방지솔루션

Windows Server 2003 이상 32/64bit 지원Windows XP SP2 이상 32/64 bit 지원

Windows 8 32/64 지원

Windows 2003, Windows XP, Vista, Windows 7/8

Windows XP 및 모든 Home 버전 지원 못함

Windows XP, Vista, Win 7/8서버 OS 지원 못함

OS X 10.4 이상Mountain Lion 지원

지원하지 않음 지원하지 않음

openSUSE LinuxUbuntu, Red Hat, CentOS

다른 커널은 지원 요청지원하지 않음 Privacy-i는 Linux Agent가 있음

가상화 환경 지원

VMware (Server 및 VDI 환경 지원) O X

Citrix Xen O X X

Hyper-V O X X

Oracle VirtualBox O X X

USB 저장장치 지원기능

USB 저장장치 암호화/복호화 O X O

Trusted Device와 연동 O X X

USB Agent가 지원하는 OS Windows XP 이상, Mac OS X, Linux n/a Windows 만

설치에 필요한 시간 30분+운영교육 3 시간 9주~12주 + 교육 4주 + 교육

모바일 기기 관리 기능 (MDM / MAM) 지원 기능 내장, 옵션 라이선스로 활성화 별도 제품, Symantec DLP for Mobile 구축

iOS5 이상, OS X Android 2.2 이상 iPad Only

기능 없음

www.cososys.co.kr

코소시스 DLP / MDM 고객사

©2004-2014 CoSoSys Ltd. 43

해외 - (사례연구 다운로드) • 국내: (주)코소시스코리아 사이트