자료유출방지솔루션
목차 회사소개 개요연혁인증및수상제품라인업 제품소개 경쟁력 Concept 구성도제품주요기능제품상세기능 레퍼런스 vdesk 도입고객사 대표도입사례
회사소개 MirageWorks Inc. 개요연혁인증및수상제품라인업
개요 MirageWorks Inc. 회사명 대표 미라지웍스 남승우 사업분야 PC Security 설립일 2003 년 10 월 주소 서울시마포구상암동누리꿈스퀘어비즈니스타워 5 층 직원수 50 명 (2017 년 3 월기준 ) 대표번호 1644-4583 4
연혁 MirageWorks Inc. 2003 2017 Experience 지식경제부 NET ( 신기술인증획득 ) 09 NoAD 키즈특허획득 13 미래창조과학부장관표창 수상 가상화기술특허 4 종등록 17 인터넷브라우저보안솔루션 safenet 출시 safenet GS 인증 1 등급획득 가상화기술특허등록 생산설비보안솔루션 fdesk 출시 지적자산보호 MarkUS 출시 자료유출방지솔루션 vdesk 출시 07 NoAD 신소프트웨어대상추천작선정 NoAD2 서비스시작 망분리솔루션 idesk 출시 11 15 MirageWorks idesk CC EAL3 인증획득 본사이전, 중국지사및일본사무소설립 idesk, vdesk GS 인증획득 NoAD GS 인증획득 NoAD 샌드박스 GS 인증획득 NoAD3 CC 인증획득 NoAD 키즈서비스시작 가상화기술특허 2 종등록 Softbank Ventures 투자유치 2003 년, 회사설립 5
인증및수상 MirageWorks Inc. 미래창조과학부장관표창 정보보호산업유공 ㅡ미래창조과학부 소프트웨어품질인증 소프트웨어품질에대한인증서 ㅡ한국정보통신기술협회 기술혁신형중소기업 기술혁신형기업 (INNO-BIZ) 임을인증하는확인서 ㅡ경기지방중소기업청 신기술인증 소프트웨어가상화기술에대한신기술인증서 ㅡ지식경제부 벤처기업 벤처기업임을인증하는확인서 ㅡ기술보증기금 국제공통평가기준 (CC) 인증 인터넷망분리 ( 자료유출방지 ) EAL3 등급 (ISIS-0331-2011) ㅡ IT 보안인증사무국 6
MirageWorks Product Lineup vdesk 내부정보유출방지, 보안메일송 / 수신 협력업체, 사외근무자, 재택근무자와의안전한자료공유격리된안전한환경에서사내업무시스템사용격리된환경을이용한보안메일송 / 수신 safenet 악성코드침입및확산방지 안전한인터넷브라우저사용공간제공기존사용자컴퓨팅환경변화없이자유로운인터넷이용 idesk 논리적인터넷망분리 악성코드및해킹으로부터업무영역보호분리된영역에서의안전한인터넷사용 Secretum for email 메일데이터보안 메일데이터파일암호화격리링크, 이미지변조및악성코드차단 fdesk 라인설비시스템보안 USB, ODD, 시리얼포트, 테더링, 블루투스, 프린터, 화면캡처를포함한다양한매체제어설비와안전한자료공유및보안이강화된원격제어 MarkUS 지적자산보호 외부반출파일이력관리및지적자산보호 7
제품소개 MirageWorks vdesk 경쟁력 Concept 구성도제품주요기능제품상세기능
MirageWorks vdesk The power to compete 엔드포인트정보보안 프린터, USB 장치, 인터넷, 화면캡처등을통제하여정보유출가능성완전통제 경쟁력 높은호환성 Windows 7 ~ Windows 10 까지최신 OS 호환성확보높은애플리케이션호환성 기존업무생산성및효율성유지 고성능그래픽작업등성능저하없이작업수행 업무영역보호 인터넷을통해유입된악성코드등으로부터안전하게업무영역보호 9
MirageWorks vdesk Concept SandBox 가상화기술기반의업무전용가상샌드박스제공 정책기반의망제어기능과 VPN 을이용한업무영역격리 클립보드, USB, 프린터, 복사등외부유출경로차단 로컬영역 가상영역 비업무 프로세스 / 데이터격리외부위협요소유입차단 업무 도면문서소스코드 정책에의한사용통제 화면캡처외부장치프린터출력비인가접속네트워크 10
MirageWorks vdesk Concept 한대의 PC 로격리되어있는업무망과인터넷망에동시에접근가능 가상영역에서실행된애플리케이션은주황색테두리표시, 업무망데이터에접근불가 로컬영역에서실행된애플리케이션은기존과똑같이표시, 인터넷접근차단 로컬영역에서실행된애플리케이션 가상영역에서실행된애플리케이션 11
MirageWorks vdesk 구성도 2 3 MirageWorks Server Gateway (VPN) Intranet 정책설정 SSL 연결 비업무환경 vdesk 환경 SSL 연결 2 MirageWorks Control Center 1 SSL 연결 4 MirageWorks Communicator vdesk MirageWorks Client 1 2 3 MCC MSG MirageWorks Control Center MirageWorks Server Gateway PC 에격리된가상샌드박스를생성하는클라이언트 인증및정책 / 이력관리서버 가상 IP 할당, 업무서버접근을통제하는 VPN 4 MC + 기타스토리지연동가능 MirageWorks Communicator 웹메일자료교환시스템 12
MirageWorks vdesk 주요기능 사용자정책 사용자별로다양한보안정책을지정및할당 실시간으로적용되는보안정책을통해유연한보안관리가능 프린터사용 클립보드 화면캡처 네트워크사용 파일반출 / 입 USB 사용 13
MirageWorks vdesk 주요기능 관리자웹 MCC 정책및관리를위한웹사이트제공 보안정책설정뿐아니라사용이력, 파일반출 / 입현황등사용내역을쉽게확인가능 14
MirageWorks vdesk 주요기능 파일반출 / 반입 파일매니저 인터넷에서내려받은자료를업무에활용하거나반대로업무자료를인터넷으로보내기위한기능 양쪽영역으로의파일이동은사용자정책에따라관리자의승인절차필요 파일반출 / 반입이력 파일반출 / 반입작업은모두 MCC 에기록되어이력추적가능 ㅁ MirageWorks Control Center 로컬영역파일매니저 가상영역파일매니저 이력확인 15
MirageWorks vdesk 주요기능 추가라이선스 ( 윈도우 OS) 없는가상업무환경구현 Security-SandBox 애플리케이션가상화기술을사용하여, 추가 OS 라이선스없이논리적영역구분구현 로컬영역 가상영역 PC 한대 Microsoft 社에서발행한공식보유문서 16
MirageWorks vdesk 주요기능 로컬영역에설치된애플리케이션, 가상영역연동 Security-SandBox 애플리케이션가상화기술을사용하여, 로컬에설치된애플리케이션을가상영역에서바로사용가능로컬영역에설치된애플리케이션, 가상영역에서별도의설치없이즉시사용가능가상영역에설치하는애플리케이션은가상영역에서만사용가능로컬영역에신규로설치하는애플리케이션, 가상영역과즉시연동 로컬영역 가상영역 로컬영역설치애플리케이션, 가상영역즉시연동 17
MirageWorks vdesk 주요기능 PC 리소스 (CPU, RAM) 점유율 PC 의 CPU, RAM 자원을유동적으로유연하게사용 타보안솔루션대비매우적은리소스사용 ( 한국정보통신기술협회성능검증을통한우수한결과확인 ) 망전환에따른 PC 부하적음영역전환에따른메모리, CPU 사용량극소기존업무영향최소화및업무효율성극대화 PC 자원최소량사용최소한의로컬리소스사용기존 PC 자원의업그레이드요구최소화 노후 PC 에서도높은성능보장 CPU % 동영상 한국정보통신기술협회 CPU 성능검증결과 100 90 80 70 60 50 40 30 20 10 업무영역전환후업무인터넷전환 0 50 100 120 시간 ( 초 ) Memory MirageWorks vdesk 권장최소사양 CPU Pentium 4 2GHz RAM 1GB HDD 여유공간 1GB ( 가상디스크공간별도 ) MB 2000 1800 1600 1400 1200 1000 800 600 400 200 한국정보통신기술협회 Memory 성능검증결과 동영상업무영역전환후업무인터넷전환 0 50 100 120 시간 ( 초 ) 18
제품상세기능 Detailed description
MirageWorks vdesk 상세기능 지원 OS 버전 일반적인사용자가사용하는 Windows OS 제품군을모두지원 Windows 7 Windows 8.1 Windows10 Windows7 x86, x64 Windows8.1 x86, x64 Windows10 x86, x64 20
MirageWorks vdesk 상세기능 화면캡처차단 가상업무영역자산유출방지를위한화면캡처및전송차단기능 로컬영역 가상영역 논리적으로분리된두개영역 ( 로컬 / 가상영역 ) 은가상화되어상호접근차단 가상업무영역데이터유출방지를위한가상영역 로컬영역화면캡처차단 영역간캡처는불가능하나기존영역 ( 로컬영역 로컬영역 / 가상영역 가상영역 ) 내에서의화면캡처는정상적으로허용됨 보안정책설정을통해허용하는기능제공망연계솔루션불필요 로컬영역탐색기 21
MirageWorks vdesk 상세기능 클립보드공유제어 가상업무영역자산유출방지를위한클립보드차단기능 가상영역 로컬영역 논리적으로분리된두개영역 ( 가상영역 / 로컬영역 ) 은가상화되어상호접근차단 가상업무영역데이터유출방지를위한가상영역 로컬영역클립보드데이터차단 영역간클립보드는불가능하나기존영역 ( 로컬영역 로컬영역 / 가상영역 가상영역 ) 내에서의클립보드는정상적으로허용됨 보안정책설정을통해허용하는기능제공 가상업무영역에서사용되는 Clipboard data 중요정보를포함하고있음 22
MirageWorks vdesk 상세기능 외부저장매체 (USB/ODD 등 ) 차단 USB 메모리, CD-ROM 등을통한정보유출방지를위한외부장치차단기능 가상데스크톱정책 USB 사용 CD-ROM 사용 허용 허용 차단 차단 가상업무영역데이터유출방지를위해물리적인이동식저장장치를통한 USB / ODD 등의외부저장장치차단기능제공 로컬데스크톱정책 USB 사용 CD-ROM 사용 허용 허용 차단 차단 외부에서유입될수있는악성코드이동방지를위한로컬영역 USB 차단기능제공 업무유연성을위해외부장치차단기능은로컬영역 / 가상영역을분리 로컬영역 www. 로컬영역 ( 웹브라우저 ) </> 가상영역 ( 개발프로그램 ) 가상영역 파일저장 파일저장 USB / ODD 로컬영역탐색기 파일이동 가상영역탐색기 USB / ODD 23
MirageWorks vdesk 상세기능 영역간파일이동차단 각영역간탐색기및디스크분리를통해파일공유차단기능 로컬영역탐색기 업무데이터유출방지를위해가상업무영역은별도의가상디스크생성 로컬영역에서는가상영역의디스크드라이브가표시되지않으며, 가상영역에서도로컬영역의실제디스크는숨겨진상태로표시 가상영역에서의실제디스크는설정에따라표시하거나숨김설정가능 가상영역탐색기 24
MirageWorks vdesk 상세기능 가상디스크암호화 가상영역정보유출방지및악성코드유입방지를위한가상디스크암호화기능 가상영역 로컬영역에서사용되는가상디스크는가상디스크파일이동을통한열람이나불법적인변조방지를위해암호화처리하여저장 안전한 AES (Key-length : 256bit) 알고리즘을이용하여암호화 AES 알고리즘 로컬영역 25
MirageWorks vdesk 상세기능 반출파일암호화 가상영역정보유출방지를위한가상영역에서로컬영역으로반출된파일에대해암호화기능 승인없이파일반출시파일암호화 AES-256 알고리즘을이용하여안전한고객자산및데이터보호 암호화여부 암호화하지않음암호화암호화여부암호화하지않음암호화 AES 알고리즘 평문데이터 파일반출 UI 암호화데이터 26
MirageWorks vdesk 상세기능 파일반출시결재 / 승인 ( 데이터보호및망연계대응 ) 무분별한파일유통을통한데이터유출방지를위한관리자승인을통한파일이동기능 정책설정을통해로컬영역 가상영역파일전송기능 정책설정을통해가상영역 로컬영역파일전송기능 정책설정을통해파일전송요청 승인 파일다운로드기능 정책설정 파일반출 허용 차단 Client UI 파일반출옵션 없음 결재 이력확인 UI 27
MirageWorks vdesk 상세기능 IE 자동리다이렉션 ( 망연계대응 ) 사용자가접속시도하는주소 ( 내부망 / 외부망 ) 에따라자동으로로컬 / 가상브라우저자동리다이렉션 로컬영역 가상영역 28
MirageWorks vdesk 상세기능 로컬 / 가상영역프로세스차단 로컬 / 가상영역에서특정한프로세스의수행을차단하는프로세스차단기능 로컬 / 가상각영역에서수행될수있는프로세스차단기능 ( 특정프로세스실행차단 ) 로컬 / 가상각영역에서수행을허용할프로세스지정기능 ( 특정프로세스실행허용 ) 차단된프로세스에대한로그확인기능제공 프로세스기본정책 허용 차단 프로세스목록 루프백허용프로세스 차단된프로세스로그확인 29
MirageWorks vdesk 상세기능 가상디스크용량설정 사용자에따른기본가상디스크용량설정, 필요에따라변경가능 사용자의가상디스크용량변경허용여부정책 Default 용량설정정책 최대사용가능용량설정정책 정책설정 가상데스크톱용량 10,240 MB Client UI 가상데스크톱용량변경 변경허용 변경금지 가상데스크톱최대용량 51,200 MB 30
MirageWorks vdesk 상세기능 관리자편의를고려한관리 GUI Web GUI 제공을통해관리자접근성을높이고편리한관리기능 vdesk 관리자의편의를위한 Web GUI 제공 관리세션스피닝및변조방지를위해관리서버 관리자는암호화된세션을통해연결 SSL 관리자 PC 관리서버 SSL 암호화통신을이용한관리세션보호 다양한웹브라우저지원 31
MirageWorks vdesk 상세기능 관리자편의를고려한관리 GUI 사용자 / 그룹 / 전체사용자에대해다양한정책을적용 가상 / 로컬영역정책리스트 전체사용자에대한전체정책적용기능 그룹별소속원에대한정책적용기능 사용자개개인에대한정책적용기능 사용자 / 그룹관리 32
MirageWorks vdesk 상세기능 클라이언트작업이력로깅 클라이언트의네트워크사용이력과승인프로세스를통한파일반출 / 반입이력로깅 클라이언트사용자의네트워크접근이력을제공 클라이언트파일반출 / 반입이력제공 ( 승인프로세스사용시 ) 승인프로세스가없는경우암호화가능 네트워크사용이력 파일반출 / 반입이력 33
MirageWorks vdesk 상세기능 MirageWorks Communicator vdesk 사용자간업무데이터공유를위한웹메일시스템 협력사는 vdesk 내부의 Communicator (MC) 에서만메일내용확인가능 MirageWorks Control Center (MCC) 정책설정 vdesk Client 설치 사내사용자 MirageWorks Communicator (MC) 협력사등외부사용자 vdesk Client 미설치 협력사등외부사용자 vdesk Client 설치전 MC 접속불가 34
MirageWorks vdesk 상세기능 MirageWorks Communicator vdesk 로그인후, 브라우저를통하여 MC 접속 ( 로컬영역에서는접속불가 ) 사용자접근성을위해 vdesk Dockbar 에서바로가기아이콘제공 35
MirageWorks vdesk 상세기능 MirageWorks Communicator 새편지쓰기작성예시화면 Web Editor 를사용한메일본문작성기능, 파일첨부기능제공 36
MirageWorks vdesk 상세기능 MirageWorks Communicator 수신자검색 ( 이름 / 주소록 / 조직도 ) vdesk 사용자계정과연동 (vdesk 계정이있는사용자에게만발송가능 ) 수신 / 참조 / 비밀참조선택 37
MirageWorks vdesk 상세기능 MSG-L SSL VPN MirageWorks Server Gateway - Linux vdesk 실행후, MSG에서가상 IP할당 (SSL) 사용자는 vdesk 내에서할당받은가상 IP로 MSG를통해인트라넷 ( 인가된서버 ) 접속전용 Appliance (300/1000/2000/5000 모델라인업, 동시접속사용자수기준 ) 관리자웹콘솔 리소스사용률, 실시간사용자, 이력등확인가능 38
레퍼런스 Reference
MirageWorks vdesk 레퍼런스 vdesk 도입고객사 국내대기업대표레퍼런스 40
MirageWorks vdesk 레퍼런스 대표도입사례 S 제조사 내부임직원은로컬영역에서업무시스템접속 사외근무자, 외부협력사는가상영역 (vdesk) 에서 MSG-L VPN 을통하여내부업무시스템접속 내부망 외부 ( 인터넷 ) 미라지웍스시스템 내부업무시스템 인터넷 업무서버 #1 업무서버 #2 업무서버 #3 MCC 내부업무시스템접속 MSG 로컬영역 (or VDI) 자료전송 자료전송 가상영역 ( 업무 ) 로컬영역 MC 내부임직원 사외근무자, 외부협력사 41
감사합니다 가상화기술기반보안솔루션전문기업 미라지웍스 1644-4583 mirageworks.co.kr