원 - 플랫폼전사 통합문서보호솔루션 LC 엔파우치 v10 시큐어존
목차 회사소개개요제품소개특장점 주요기능구축사례도입효과레퍼런스
회사소개 - 제품군 보안백업 문서보안관리 랜섬웨어방어보안백업솔루션 중요문서유출방지및추적관리 랜섬웨어예방백업중요문서보안 원 - 플랫폼전사통합문서보호솔루션 서버 DB/ 파일백업
개요 - 통합엔드포인트문서보안의필요성 문서유출과문서유실문제? 경영진과 IT 부서의 2 가지고민 [ 문서유출 (Leak) 문제 ] 기밀데이터보안관리 중요자료내부자유출 외부반출문서유출 협력사에의한유출 개인정보자료관리 [ 문서유실 (Loss) 문제 ] HDD 장애등 IT 재해 자금 / 회계자료 퇴직자고의삭제 랜섬웨어암호화등 영업대외비자료관리
개요 - 문서보안현황및도입의필요성 개인정보보호법 31 조 2 항 4 호 개인정보보호책임자의의무 : 개인정보유출및오용과남용방지를위한내부통제시스템구축 내부직원및협력업체에의한개인정보유출사고발생 랜섬웨어등치명적사이버공격증가및 IT재해대비의 외부요인 내부요인 도면, 회계문서등회사중요자료내외부유출경로에 대한통제방안마련 현행문서보안관리의한계존재 필요성증가 [ 검토요인 ] [ 고객문서보안관리현황 ] 개인정보검색및개인정보관리부재 의도를가진내부사용자의외부유출을막지못함 사용자 PC에대한백업시스템미비로인해랜섬웨어등 PC장애시데이터유실가능 개인정보및기업정보의유출시차단및방지불가능 문서외부반출시통제수단이존재하지않음 ( 기간및 유통통제, 결재수단미비 )
제품소개 - 개요 [ 이노티움의제안 ] 데이터유출방지 데이터유실방지 내부 DRM + DLP 기업내부종사자의고의 ( 故意 ) 또는과실 ( 過失 ) 에의해서유출 개량혹은권리가없는자가액세스하는것을원천차단할수있어야한다. 보안백업 ( 문서중앙화 ) 사이버위협, 유실및유출가능성, 보안기술의한계, 천재지변등으로부터안전을확신할수없어파일기반의물리적또는원격소산백업환경을갖추어야한다. 외부 ( 반출협업 ) DRM 현직원의출장, 지사, 협력업체등중요문서의외부열람, 공유, 협업을자유롭게지원하며외부유출시에도차단및추적이가능하여야한다. Anti-Ransomware(Malware) 네트워크단방어, 엔드포인트단차단및보안백업 / 복구 등의 3중방어기술을융합하여어떠한신종및변종랜섬웨어공격에도데이터를안전하게보호하여야한다.
제품소개 - 엔파우치시큐어존 [ DRM/DLP Convergence ] 내부보안공유 / 협업 Local Drive 결재라인 외부보안공유 / 협업 사용자 PC의로컬디스크에보안영역 (S:) 과반출영역 (W:) 을생성, 기업의중요정보자산을사용 / 협업 / 보호 / 반출추적 보안영역 (S:) 의데이터는저장소내에서만사용되며여타매체로저장, 사본저장, 이동, 화면캡쳐, 전송불가 내부협업또는외부반출필요시, 반출영역 (W:) 에전송하여 DRM 패키징 ( 엔파우칭 ) 수행 PC환경과동일한 UI/UX 제공과기존후킹방식의 DRM 솔루션의단점을개선하여성능, 유지보수성, 업무효율성향상
제품소개 - 시스템구성도 사용자 SecureZone Agent Windows(7/8/10) Web Browser 시큐어존매니저서버 Secure Zone Manager Browser(IE) / Chrome /Safari APM(Apache/PHP/MySQL) 운영체제 (CentOS / Windows) CPU Type : Xeon 2.4Ghz 이상 Memory : 32GB 이상 SSD : 128 GB 이상 HDD: 1TB 이상 NIC : 1Gb, 2 Port 이상 수신자 [ Storage ] SecureZone Reader Windows(7/8/10) Web Browser 정보 DB 파일 Storage S/W 구성도 : 제품구성은서버 (Manager), 사용자 (Agent), 외부반출문서수신자 (Reader) 로구성 H/W 구성도 : 서버 (Manager 운영 ), Storage 로구성
특장점 - 주요기능 저장통제 영역암호화제공 바탕화면영역암호화제공 로컬디스크에대한영역암호화제공및통제 가용성 장애시대응 문서암호화솔루션장애시연속성제공 기존환경변화최소화 편의성 OS 에서제공하는폴더구조변경최소화 파일공유시편의성 편리한부서별문서공유방법제공 결재편의성 결재시불편최소화 문서반출및유통시불편최소화제공 사용자 PC 의백업제공 데이터안정성확보 문서중앙관리 영역암호화공간증분백업가능 안정성 문서유실에대비한시스템구성제공 권한이없는드라이브접근제한 C,D 등기존드라이버사용자사용제한 기도입솔루션과의연동가능 프로세스제한 저장통제가된상황에서보안 USB 사용여부확인 보안성 저장공간에대한 White List 프로세스통제 연동여부
특장점 - 검증필암호모듈탑재 보안성 높은신뢰성 우수한성능 Magic Crypto 보안 1 등급국가정보원검증필암호모듈
특장점 - Envelope( 영역암호화 ) 방식탑재 Envelope 방식 ( 차세대 ) Hooking 방식 (1 세대 ) [ encrypted ] 사용자 [ encrypted ] 사용자 사용자 암호화 복호화 DRM Software 문서의종류에상관없이암호화가능 형식에상관없이암호화제공 [ 장점 ] 구현이비교적쉽다. 암호화키관리가매우중요 키가없으면파일을오픈하지못함 [ 단점 ] 프로그램종속적이라프로그램변경시업데이트필요 많은리소스를사용하여성능저하발생
특장점 - 반출프로세스 외부반출시 자가 / 원본반출시 ( 임원 / 팀장전용 ) 긴급반출시 ( 업무연락필요 ) 전용뷰어제공 팀장 / 차석자결재 ZIP(EXE) 전용뷰어제공 ZIP(EXE) 전용뷰어제공 정보보안팀 ZIP(EXE) 팀원 임원 / 팀장 팀원 원본제공 팀장 / 차석자결재 원본 원본제공 원본 원본제공정보보안팀원본 팀장부재시차석자가결재할수있음 차석자결재시팀장참조 자가결재로용도에맞추어사용가능 반출자료는서버에저장되며, 추후감사자료에활용될수있음 팀장 / 차석자부재시외부반출시사용 비정규업무로반출증적필요 ( 업무연락 ) 야간및휴일미지원
주요기능 - Manager 부문 [ Manager - 기능구성도 ] 사용자관리 그룹관리 시스템로그 폴더로그 결재라인관리 결재문서관리 상신문서관리 결재관리 관리 SECURE ZONE Manager 설정 옵션관리 저장금지관리 시큐어존옵션 시스템접근제어 공유옵션 WebDAV 설정 설치 도움말 Agent Setup
주요기능 - 내 / 외부반출문서암호화 Local Drive 내부용결재 / 승인절차없음 ( 엔파우칭파일 ) 내부보안공유 내부보안협업 사용내역추적 공유 / 협업을위해 PC Agent 에서엔파우칭 엔파우칭파일전송 외부용결재 / 승인절차있음 ( 엔파우칭파일 ) 외부보안공유 외부보안협업 사용내역추적 결재권자의반출승인후 Manager에서엔파우칭 내부협업또는외부반출필요시, 반출영역 (W:) 을경유하여엔파우칭 (DRM 패키징 ) 및반출결재프로세스수행 내부용은업무효율성을위하여결재 / 승인절차를배제하고외부반출협업시에만반출결재프로세스적용 문서반출을위한결재프로세스모듈을기본제공하여반출 / 승인간소화와저비용, 고효율제공
주요기능 - 전자문서유출원천차단 Local Drive SecureZone Agent 설치후보안영역 (S:) 에보관하여사용되는모든전자파일에대해유출차단 보안영역 (S:) 은암호화및어플리케이션제어 ( 화이트리스트 ) 기술적용으로파일반출 / 입보안통제 보안영역의데이터는보안영역 (S:) 내에서만자유롭게유통되며여타매체로저장, 사본저장, 이동, 전송불가
주요기능 - 내부공유ㆍ협업 Local Drive 내부사용자열람 사용내역중앙수집 파일 / 폴더또는드라이브단위로반출영역 ( W:\ 내부용 폴더 ) 에복사또는이동시자동엔파우칭 TB 급대용량 DRM 지원 국제표준 AES256 암호화사용 ( 국정원인증암호화모듈지원 )
주요기능 - 외부반출문서승인 기안자 : 외부반출요청 반출내용작성과파일첨부후승인요청 결재권자 : 결재승인알람 내부용 W : W 외부용 npouch SecureZone Manager 엔파우칭후전송 기안자 : 승인된엔파우치파일수신 결재권자 : 반출승인또는반려
주요기능 - 반출문서 2 차유출보호 / 원본문서외부협업 Local Drive Local Drive 생성자 : 원본보호기능적용된협업문서외부로전달 수신자 : 협업문서작성및수정 [ 수정된협업문서반출시자동암호화 ] 생성자 : 수신자로부터협업문서전달완료 생성자외암호화된파일열람불가 원본보호기능적용시엔파우칭된파일은보안드라이브 (N:\) 가마운트되어열람가능 수신자는파일을보안드라이브 (N:\) 로만저장및수정가능, 생성자에게전달시암호화되어수신자열람불가 암호화된파일은생성자 PC 에서만열람가능, 문서유출을방지하며외부협업이가능한프로세스
주요기능 - 반출문서수신자지정전송 PC 인증코드 : 3234-4332-3A8E 수신자 반출자 미인증 PC 열람불가 반출된파일이지정한 PC 에서만동작하도록 PC 인증코드를입력후보안파일을생성 PC 의 MAC, CPU ID, HDD ID 값을혼합하여 PC 의고유인증코드를생성하고지정 PC 이외의다른 PC 에서파일열람불가
주요기능 - 반출문서제어 Manager 사용권한옵션 열람횟수, 열람기한, 인쇄제어, 화면캡쳐방지, 사용이력관리및추적등 반출된파일은관리자가엔파우칭파일리스트를이용하여관제 반출된파일을관리자가즉시폐기할수있는강제사용중지기능 ( 실수반출또는유실위험감지 )
주요기능 - 반출문서수신자시스템정보추적ㆍ수집 [ 수신자 Trace - 접속정보 (IP, 접속날짜 ), 시스템정보 (OS, Name, 계정, Mac) ] npouch v10 SecureZone Manager
주요기능 - 수신자오프라인시반출문서보호 1234-5678-9012-3456 [ Off-Line 예시 ] [ Off-Line 열람 ] On-Line : 파일열람시시스템정보를중앙관제서버로전송하여사용제어 Off-Line : 파일오픈시시스템정보 (Mac, User, OS, IP 등 ) 를포함한 QR-Code 를실시간생성시스템정보전송 생성된 QR-Code 는휴대폰 QR-Code 인식범용앱을이용하여인증코드획득후열람
주요기능 - PDF 문서보안및추적관리 1 4 2 3 1 PDF 문서에대한보호기능설정 2 PDF 문서에프린트허용여부및화면 / 출력용워터마킹 (MAC, IP, 사용자 ID) 설정 3 사용내역추적여부설정 4 화면용워터마킹예시 ( 카메라촬영방지심리제어기능 )
주요기능 - 화면캡쳐방지 [ 프로그램에의한화면캡쳐방지, 클립보드통제, Ctrl+C / V 차단 ] 캡쳐프로그램에의한복사방지 Ctrl+C / V 복사방지
주요기능 - 프로세스, 어플리케이션, 업무시스템제어 등록된 APP 등록되지않은 APP Local Drive Secure Zone Manager 허용프로세스 / 어플리케이션등록 보안영역 (S:, W:) 저장소는영역암호화및어플리케이션제어 ( 화이트리스트 ) 기술적용으로파일반출 / 입보안통제 등록된프로세스와허용된어플리케이션들은보안영역 (S:) 내의파일들을자유롭게접근사용 미등록된프로세스, 어플리케이션, 업무는보안영역에접근불가
주요기능 - 시스템접근제어 접근금지 제어판접근금지 REGEDIT 접근금지 MMG, GPEDIT 접근금지 드라이브 지정드라이브숨기기지정드라이브숨기기예외지정드라이브접근금지 USB USB 드라이브쓰기금지 USB 드라이브접근금지 설정 예외매체설정 (CD-ROM) 예외매체설정 (USB) (USB 인증코드 ) 최근항목감추기 (Windows7 이상 ) 사용자별 / 그룹별, 사용자 PC 에접근제어설정으로정보자산의유출가능성최소화 PC 자원의감사대상인로컬디스크드라이브, USB, 제어판, REGEDIT, MMC, GPEDIT 등정보유출에대한모든 위험요소차단제어
주요기능 - 데이터유실방지 [ PC 보안백업기능 ] 실시간 / 스케줄백업버전관리데이터중복제거문서중앙관리 실시간 / 스케줄백업은시스템부하를최소화하여복사본, 단방향, 양방향등의다양한옵션지원 버전 ( 이력 ) 관리는하나의파일을여러번백업하여도인덱스 ( 색인 ) 정보를활용하여필요한시점으로복원가능 데이터중복제거기술은디스크증설비용을최소화하고시스템가용성을최적화유지 문서중앙관리 : 모든문서는중앙관리되므로담당자변경, 이직, 퇴사시에자료유실위험최소화
주요기능 - 랜섬웨어탐지ㆍ차단 [ 지능형행위기반랜섬웨어탐지ㆍ분석ㆍ차단기능 ] 이상행위 탐지 지능형분석 능동형차단 랜섬웨어격리확산방지 커널단이상행위악성코드프로세스탐지 / 분석 부모랜섬웨어차단및격리 랜섬웨어차단격리및확산방지 중앙관리에의한정책설정, 로그관리 파일시그니처를이용한랜섬웨어차단
구축사례 [ 저장아키텍처 ] [ 반출흐름도 ] 로컬디스크 로컬디스크 S: (Secure Zone) S: (Secure Zone) S: (Secure Zone) Drag & Drop 결재를통한반출 바탕화면 반출드라이브 백업및복원 바탕화면 반출드라이브 암호화 암호화파일 or 원본파일제공 반출드라이브 S: (Secure Zone) NAS S: (Secure Zone) 개인자료보관 개인자료보관 보안 USB 사내메신저그룹메일 부서공유 공유 부서공유 외부메일 기타방법
구축사례 S 드라이브 ( 시큐어존 ) 로컬디스크공간을사용하며, 40G 할당 S 드라이브에쓰기가가능한프로세스를 White List 방식으로통제 바탕화면도시큐어존으로같이포함시켜사용자불편최소화 W 드라이브 ( 반출드라이브 ) 로컬디스크공간을사용하며, 5G 할당 내부망반출시 Drag & Drop 으로암호화진행 외부망반출시결재를통해원본및암호화하여반출진행 사용자 개인문서함 (NAS) NAS 공간제공으로로컬디스크용량제약을해결 로컬디스크장애로인한데이터유실방지 S 드라이브와 NAS 의연동을통한데이터안심보관가능 부서공유함 (NAS) 부서간원활한문서공유를위해 S 드라이브내에연결 매체 ( 메일 / 메신저 ) 를이용하지않고공유가능 반출절차없이문서공유를하여업무절차감소및효율성증대
도입효과 [ 도입효과 ] 정보자산유출원천차단 조직내 / 외반출문서보안협업 기업 / 기관업무정보자산유출원천차단 기존의업무환경을그대로유지사용 협업문서의안전한유통및관리가능 업무문서자료에대한권한과책임의식高 업무 업무외정보사용근절로인한업무효율성상승 사용자 보안시스템에대한신뢰도향상 3 in 1, DRM/DLP/PC 백업융합보안 중앙통제감시체계의구축으로손쉬운보안관리 기술 사용자편의의신개념문서보안기술 관리 OS, S/W 업그레이드시추가비용및유지보수성低
회사소개 - 레퍼런스 특허청, 삼성디스플레이, 법무법인광장을비롯하여다양한산업의고객들에 PC ( 엔드포인트 ) 데이터백업사업을수행하였으며제품의안정성과신뢰성을인정받고있습니다. 기업 법무법인광장 삼성전자 LG 디스플레이 현대자동차 흥국 올림푸스한국 신원 한국전력기술 외 200 여기업 공공 특허청 국립암센터 국립식량과학원 안전성평가연구소 대한석탄공사 한국해양수산연구원 한국발전교육원 외 100 여기관 금융 수협중앙회 키움증권 신영증권 KDB 인프라자산운용 한화저축은행 스마트저축은행 골든브릿지저축은행 외 50 여기관 한국랜섬웨어침해대응센터 렌섬웨어예방을위한개인사용자무료다운로드 60,000 여명 www.rancert.com
( 주 ) 애플소프트 www.applesoft.co.kr T. 02)836-4024 l yjyeung@applesoft.co.kr