슬라이드 0

2016. 10

CONTENT.. 1. 제안배경 2. 제품소개 3. 제품군 4. 구축사례

1. 제안배경 - 배경및필요성 - 가치문서 / 중요문서정의 : 기업 / 기관이오랜활동을통해생산한많은기술, 방법론, 절차등을정형또는비정형으로전자화한문서로써금전적가치와동일또는 그이상의자산의가치를가짐 2 / 30

1. 제안배경 - 배경및필요성 정보유출매체 14% 6% 23% 57% [ 출처 ] 국정원산업기밀보호센터 기술유출통계 (http://service12.nis.go.kr) 이동저장장치 e-mail 외장하드인쇄물 3 / 30

1. 제안배경 - 배경및필요성 내부파일서버를사용하지않고 로그내역이나사용자별권한관리가가능한시스템을사용하도록권고 내부파일은승인을받은것만반출이가능 승인된파일도원본보관할것을요구 4 / 30

2. 제품소개 - 개요 외부로발송되는중요정보의유출방지및보호, 추적, 관리할수있는디지털보안행낭 (Pouch) = 디스크 0 1 2 I N T E R N E T 범례 1 Web e-mail HDD USB 엔파우칭파일전송엔파우치 Agent 사용내역전송엔파우칭된파일 ( 암호화 ) 2 5 / 30

2. 제품소개 - 개요 중요자료에대해반출승인결재후, 암호화, 수신인지정발송, 사용이력수집수행 문서관리시스템 반출기안기안자 문서중앙화시스템 PLM 시스템 ERP 시스템 R&D 시스템 : 사용이력 외부 반출전송 저장 & 암호화엔파우칭 반출승인원본 6 / 30

2. 제품소개 - 개요 망분리를추진하기위해망연계는반드시구축이동반돼야하는필수기능 업무망 인터넷망 업무연계 7 / 30

2. 제품소개 시스템구성도 H/W 사양은아래와같으며서버 (Manager), 반출자 (Agent), 수신자 (Reader) S/W 로구성 반출함 내부용 Server npouch Advance Manager ERP 내부망 [ 반출자 ] npouch Agent Windows(7/8/10) Web Browser 외부용 Browser(IE) / Chrome /Sapari APM(Apache/PHP/MySQL) 운영체제 (CentOS / Windows) CPU Type : Xeon 2.4Ghz 이상 Memory : 32GB 이상 SSD : 128 GB 이상 HDD: 1TB 이상 NIC : 1Gb, 2 Port 이상 I N T E R N E T 반출승인완료문서 EDM / ECM PLM 기타시스템 [ 수신자 ] 외부망 npouch Reader Windows(7/8/10) Web Browser 8 / 30

2. 제품소개 적용흐름도 적용흐름도 서버 (Manager) 반출자 (Agent) 문서관리시스템 결재선 사용자 Manager 사용자 / 그룹등록인사 DB 또는 AD 연계 정책 Manager 사용자별 / 그룹별정책 / 옵션설정 허용 / 예외프로세스등록 등록정보확인 Manager 접속 (ID/PW) 반출승인 / 반려프로세스 홍길동과장김말자팀장최종결재권자 사용자등록 (ID/PW) 통보 Agent 설치 설치 Manager 사용자인증 Yes Agent 설치페이지이동 사용자별정책 / 옵션반영반출문서불러오기 반출승인 ( 원문 ) 추적 Manager 사용내역 / 이력기록 반출? Yes 반출요청및반출내역작성 Manager 암호화 반출함 외부용 반출문서전송 & 협업 수신자 로컬에 N: 보안드라이브자동생성후, 패키지복호화사용 사용이력전송 9 / 30

2. 제품소개 반출프로세스 보안문서외부반출승인프로세스 [ 기안자 : 외부반출요청 ] [ 반출내용작성과파일첨부후승인요청 ] [ 결재권자 : 결재승인알람 ] 반출함 내부용 외부용 [ 기안자 : 승인된엔파우치파일수신 ] [ npouch Advance Manager : 엔파우칭후, 전송 ] [ 결재권자 : 반출승인또는반려 ] 10 / 30

2. 제품소개 수신자지정 1:1 전송기능 반출된파일이지정한 PC 에서만사용할수있도록 PC 별고유인증코드값을부여하여엔파우칭 PC 인증코드 : 3234-4332-3A8E 수신자 반출자 [ 미인증 PC 열람불가 ] 11 / 30

2. 제품소개 사용권한기능 주요사용권한 (privilege) 열람횟수제한, 기간제한, 열람시간제한, 강제중지등 [ Manager 사용권한옵션 ] 12 / 30

2. 제품소개 화면캡쳐방지 화면캡쳐방지 프로그램에의한화면캡쳐방지, 클립보드통제, Ctrl+C / V 차단 [ 캡쳐프로그램에의한복사방지 ] [ Ctrl+C /V 복사방지 ] 13 / 30

2. 제품소개 - 추적기능 추적기능 (trace) 접속정보 (IP, 접속날짜 ), 시스템정보 (OS, Name, 계정, Mac) [ npouch v10 Advance Manager ] 14 / 30

2. 제품소개 Off-Line 기능 파일오픈시시스템정보를포함한 QR-Code 를실시간생성 시스템정보전송 / 수집 [ Off-Line 열람 ] 15 / 30

2. 제품소개 시스템접근제어 정보유출에대한모든위험요소차단제어 HDD 숨기기, USB, 제어판, Regedit, MMC, GPEDIT 등 [ 보안영역 (N: 드라이브마운트예시 ] [ 사용자별 / 그룹별사용자 PC 시스템접근제어설정 ] 16 / 30

2. 제품소개 PDF 문서전용보안 PDF 전용뷰어제공, 문서에화면용워터마킹 (MAC, IP, 사용자 ID), 카메라촬영방지심리제어기능 [ npouch v10 Advance Manager ] [ PDF 전용뷰어 적용예시 ] 17 / 30

2. 제품소개 프로세스 / 어플리케이션 N: 제어 미등록된프로세스, 어플리케이션, 업무는보안영역에접근불가 Registered App. Unregistered App. Registered App. Unregistered App. S:\ W:\ N: [ 허용프로세스 / 어플리케이션등록 ] 18 / 30

2. 제품소개 Manager 초기화면 Web 기반의중앙관리기능제공하며사용자검색, 조직도, 엔파우치파일리스트, 즉시명령구성 전체메뉴 (Global Menu) 검색 조직도 ( 인사 DB/LDAP 연계 ) 사용자별엔파우칭파일리스트즉시명령메뉴 19 / 30

2. 제품소개 Manager 기능구성도 관리 / 운영편의의기능구조와 UI/UX 제공 npouch v10 Advance Manager 관리 사용자관리 그룹관리 시스템로그 폴더로그 설정 옵션관리 저장금지관리 시큐어존옵션 시스템접근제어 결재관리 결재라인관리 결재문서관리 상신문서관리 설치 Agent Setup 도움말 20 / 30

2. 제품소개 - 특장점 기업내핵심정보보안관리 조직외부반출문서보안협업 업무 사용자 기술 관리 21 / 30

2. 제품소개 - 적용분야 보안 / 기밀문서보안솔루션 디지털보안 / 기밀문서 ( 개발소스, 연구개발문서, 도면 문서보안 ) 개인정보데이터 ( 카드, 금융, 대부, 병 / 의원 개인정보유출보안 ) 모바일버전 ( 옵션 ) 디지털컨텐츠유통 / 과금솔루션 ( 협의사항 ) 디지털에셋 ( 드라마, 동영상, 음원, 이미지, 작품사진유통보안 ) 디지털컨텐츠유통 / 과금서비스 ( 인강, 사교육 - 수학 / 영어강좌, 문제은행, 전자책 ) 게임, S/W 컨텐츠 ( 라이선스인증 ) 22 / 30

3. 제품군 구분 Lite Advance SecureZone 반출문서보안 / 추적 PDF 전용뷰어제공 화면용워터마킹 ( 날짜 / 시간, Mac Address, IP 주소, UserID 등 ) (PDF only) (PDF only) npouch v10 Lite 카메라촬영방지심리제어 (PDF only) (PDF only) 사용기간제한 (Time Bomb) 인쇄허용여부설정 (PDF only) Copy & Paste 방지 npouch v10 Advance 보안기능 ( 캡쳐방지, 워터마킹, 인쇄금지, 열람회수등 ) 반출문서추적기능 (OS, IP, 사용일자, 시간등 ) 외부반출문서암호화기능 오프라인실시간정책서버인증및추적 파일 / 폴더 / 드라이브단위별암호화 ( 엔파우칭 ) 외부반송후 SMS 서버와연계한비밀번호알림 화이트리스트기반어플리케이션제어 대다수의상업용전자문서보안 / 추적지원 X npouch v10 SecureZone 반출문서수정 / 협업시가상보안드라이브생성 (N:\) X npouch 드라이브와다른드라이브저장금지 X 로컬드라이브 (C: D:) 사용차단 X X 보안전용드라이브생성 (S:) X X 반출전용파일암호화드라이브생성 (W:) X X 로컬 PC의매체제어 X X 엔파우칭 C: S: W: 23 / 30

4. 구축사례 구축사례 #1 K 기업 구축사례 #2 K 금융 24 / 30

4. 구축사례 #1 K 기업 25 / 30

4. 구축사례 #1 K 기업 문서중앙화시스템적용 문서반출시스템적용 협력업체의설계문서생성 / 편집시 협력업체가문서중앙화파일반출시 사용자의파일을서버에강제저장 사용자 PC 로의파일저장금지 로컬 Application 사용은동일 서버에저장되어있는파일을외부로 반출시암호화적용 26 / 30

4. 구축사례 #1 K 기업 외부사용자 (PC) D M Z 연계구간 내부망 Proxy Server 망연계솔루션 관제서버 내부사용자 (PC) I N T E R N E T 외부망 업무망 문서중앙화 Storage npouch 반출서버 외부사용자 (PC) Proxy Server 망연계솔루션관제서버내부사용자 PC 1. 외부망과접속 1. 도메인기반운영 ( 공인 IP) 망연계솔루션경유, 1. 반출파일관리 DB 1. 내부사용자용 Agent 설치 2. 인덱스정보와 PC 정보전달 2. 외부망과접속허용 내부망관제서버와문 2. 계정관리 DB 2. 문서중앙화시스템으로부터반출문서 3. 내부망관제서버와통신 3. 인덱스정보와 PC 정보전달 서송 / 수신 3. 계정정보와정책전달 요청 4. 설정된정책과권한부여 4. 인증키수신 4. 인덱스정보수신 3. 기본정책을용도와특성에맞게여러 5. 수신한 npouch 파일을실행 개생성하여선택적용 27 / 30

4. 구축사례 #2 K 금융 AS-IS 1 반출승인된문서를수탁업체관리시스템에전송 2 반출승인된문서를보안영역에저장하여수탁업체에게시 3 게시된문서는외부수탁업체에서읽기전용으로열람 4 수탁업체에제공된문서가수탁업체외에타기관및제3자에게유출가능성이높으며사용이력에대한추적불가 K 금융 수탁업체관리시스템 4 1 반출승인 파일보안 S/W 2 영역암호화 3 조회 / 열람 / 수정 수수료정산 File Server 수수료정산 3 정보제공 수탁업체 조회 / 열람 / 수정 정보제공 8 28 / 30

4. 구축사례 #2 K 금융 To-Be 1 반출승인된문서를수탁업체관리시스템에전송 2 반출승인된문서를보안영역에저장하여수탁업체에게시 3 파일보안 S/W 의보안해제 ( 복호화 ) 4 외부반출보안을위해열람 / 조회 / 수정제어를위한암호화 ( 열람회수, 인쇄여부, 사용자시스템정보수집정책등 ) 5 6 사용권한이있는수탁업체의사용자 : 사용정책에따라자유로운문서활용 외부유출원천차단및사용내역에대한정보와수탁업체사용자시스템의정보수집 / 추적 K 금융 수탁업체관리시스템 6 사용내역수집또는수정된문서전달 1 반출승인 파일보안 S/W 2 영역암호화 3 복호화 4 엔파우칭 ( 암호화패키징 ) 5 조회 / 열람 / 수정 복호화 File Server 수수료정산 Storage 수수료정산 사용자수탁업체 1 정보제공 정보제공 5 조회 / 열람 / 수정 8 29 / 30

( 주 ) 이노티움 www.innotium.com P : 02)3283-2021 E : info@innotium.com