2016. 10
CONTENT.. 1. 제안배경 2. 제품소개 3. 제품군 4. 구축사례
1 2 내부 DRM + DLP 기업내부종사자의고의 ( 故意 ) 또는 과실 ( 過失 ) 에의해서유출 개량혹 은권리가없는자가액세스하는것 이노티움 s 제안 을원천차단할수있어야한다. 도차단및추적이가능하여야한다. 보안백업 ( 문서중앙화 ) 3 4 사이버위협, 유실및유출가능성, 보안기술의한계, 천재지변등으로 부터안전을확신할수없어파일기 반의물리적또는원격소산백업환 경을갖추어야한다. [ 데이터유출방지 ] [ 데이터유실방지 ] 외부 ( 반출협업 ) DRM 현직원의출장, 지사, 협력업체등 중요문서의외부열람, 공유, 협업을 자유롭게지원하며외부유출시에 Anti-Ransomware(Malware) 네트워크단방어, 엔드포인트단차 단및보안백업 / 복구 등의 3 중방 어기술을융합하여어떠한신종및 변종랜섬웨어공격에도데이터를 안전하게보호하여야한다. [ Innotium s Thought ] Innotium s 데이터보호 : 데이 터가고의 ( 故意 ) 또는과실 ( 過失 ) 에의해서누설 개량 파괴혹은권리가없는자가액세스하는것을막는것을의미한다. 데이터의안전성을위협하는것으로서일반적인것에는화재, 수해, 지진등의자연재해와범죄, 부당한액세스등에의한인위적재해로부터안전해야함 Innotium s Backup : 저장한데 이터가변할때마다자동으로복사저장하는백업. 사용자나관리자는어느때나데이터복원이가능하며, 백업이행해진시점에데이터유실없이복원이가능하여무결성을보장하여야함
1. 제안배경 - 배경및필요성 - 가치문서 / 중요문서정의 : 기업 / 기관이오랜활동을통해생산한많은기술, 방법론, 절차등을정형또는비정형으로전자화한문서로써금전적가치와동일또는 그이상의자산의가치를가짐 3 / 32
1. 제안배경 - 배경및필요성 정보유출매체 14% 6% 23% 57% [ 출처 ] 국정원산업기밀보호센터 기술유출통계 (http://service12.nis.go.kr) 이동저장장치 e-mail 외장하드인쇄물 4 / 32
1. 제안배경 - 배경및필요성 지속적인승인절차가요구되어권한자의업무부하및사용자의업무효율성저하시 킴, OS, S/W 의업데이트가이루어질경우추가유지보수비용이발생 권한자의복호화유출가능성 파일자체에대한암호화관리가이루어지지않아 PC( 노트북 ) 분실될경우자료의 유출을막을수없고커스터마이징비용이높다 5 / 32
1. 제안배경 - 배경및필요성 6 / 32
2. 제품소개 - 개요 범례 S: 보안드라이브 W: 문서반출보안드라이브 O 외부보안공유 / 협업 SecureZone Agent 엔파우치파일 디스크 0 C: S: W: O 내부보안공유 / 협업 7 / 32
2. 제품소개 시스템구성도 [ 사용자 ] Repository S: W: SecureZone Agent Windows(7/8/10) Web Browser Server npouch SecureZone Manager Browser(IE) / Chrome /Sapari 정보 DB APM(Apache/PHP/MySQL) 운영체제 (CentOS / Windows) [ 수신자 ] CPU Type : Xeon 2.4Ghz 이상 Memory : 32GB 이상 SSD : 128 GB 이상 HDD: 1TB 이상 NIC : 1Gb, 2 Port 이상 File Storage npouch Reader Windows(7/8/10) Web Browser 8 / 32
2. 제품소개 적용프로세스 서버 (Manager) 사용자 (Agent) 사용자 Manager 사용자 / 그룹등록인사 DB 또는 AD 연계 사용자별 / 그룹별정책 / 옵션설정 S: W: 보안드라이브생성규칙설정 정책 Manager 허용 / 예외프로세스등록 바탕화면과웹, 특정 App. 이사용할바로가기폴더를 S: 에매핑설정 등록정보확인 Manager 접속 (ID/PW) 반출승인 / 반려프로세스 결재선 반출승인또는반려최종결재권자 Agent 설치 사용자등록 (ID/PW) 통보 설치 Manager 추적 Manager 사용자인증 Yes Agent 설치페이지이동 사용내역 / 이력기록 C: D: 숨김, S: W: 생성 / 마운트 사용자별정책 / 옵션반영 S: 를제외한로컬드라이브와모든사용자 PC 의매체제어 반출? 외부 반출요청및반출내역작성 Manager 암호화 반출승인 내부 Agent 암호화 수신자 내부용 반출함 (W:) 외부용 로컬에 N: 보안드라이브자동생성 후, 패키지복호화사용 사용내역전송 9 / 32
2. 제품소개 주요기능 디스크 0 C: S: W: 10 / 32
2. 제품소개 - 주요기능 내부용 디스크 0 C: 결재 / 승인절차 : X Agent : 엔파우칭 내부보안공유 내부보안협업 사용내역추적 공유 / 협업을위해 PC Agent 에서엔파우칭 S: 엔파우칭 W: 외부용 결재 / 승인절차 : O 외부보안공유 Manager : 엔파우칭 11 / 32 외부보안협업 사용내역추적 결재권자의반출승인후 Manager 에서엔파우칭
2. 제품소개 - 주요기능 C: S: npouching W: [ 내부사용자열람 사용내역중앙수집 ] 12 / 32
2. 제품소개 - 주요기능 [ 기안자 : 외부반출요청 ] [ 반출내용작성과파일첨부후승인요청 ] [ 결재권자 : 결재승인알람 ] W:\ 내부용 외부용 [ 기안자 : 승인된엔파우치파일수신 ] [ npouch SecureZone Manager : 엔파우칭후, 전송 ] [ 결재권자 : 반출승인또는반려 ] 13 / 32
2. 제품소개 - 주요기능 PC 인증코드 : 3234-4332-3A8E 수신자 반출자 [ 미인증 PC 열람불가 ] 14 / 32
2. 제품소개 - 주요기능 [ npouch v10 SecureZone Manager ] 15 / 32
2. 제품소개 - 주요기능 [ 보안영역 (S:, W:) 마운트 : 로컬디스크드라이브접근차단 ] 16 / 32
2. 제품소개 - 주요기능 1234-5678-9012-3456 인증코드획득 : 1234-5678-9012-3456 [ Off-Line 예시 ] [ Off-Line 열람 ] 17 / 32
2. 제품소개 - 주요기능 Registered App. Unregistered App. Registered App. Unregistered App. S:\ W:\ S: W: [ 허용프로세스 / 어플리케이션등록 ] 18 / 32
2. 제품소개 주요기능 npouch v10 Manager 관리 사용자관리 그룹관리 시스템로그 폴더로그 설정 옵션관리 저장금지관리 시큐어존옵션 시스템접근제어 공유옵션 WebDAV 설정 결재관리 결재라인관리 결재문서관리 상신문서관리 설치 Agent Setup 도움말 19 / 32
2. 제품소개 주요기능 전체메뉴 (Global Menu) 검색 조직도 ( 인사 DB/LDAP 연계 ) 사용자별엔파우칭파일리스트즉시명령메뉴 20 / 32
2. 제품소개 주요기능 S: 1 W: 2 사용자 PC 21 / 32
2. 제품소개 주요기능 1 2 22 / 32
2. 제품소개 주요기능 1 2 3 23 / 32
2. 제품소개 주요기능 1 2 4 3 24 / 32
2. 제품소개 주요기능 1 4 2 3 25 / 32
2. 제품소개 주요기능 26 / 32
2. 제품소개 PC 보안백업 ( 옵션 ) 실시간 / 스케줄백업 버전관리 데이터중복제거 문서중앙관리 27 / 32
2. 제품소개 - 특장점 정보자산유출원천차단 조직내 / 외반출문서보안협업 업무 사용자 기술 관리 28 / 32
3. 제품군 구분 Lite Advance SecureZone 반출문서보안 / 추적 PDF 전용뷰어제공 화면용워터마킹 ( 날짜 / 시간, Mac Address, IP 주소, UserID 등 ) (PDF only) (PDF only) npouch v10 Lite 카메라촬영방지심리제어 (PDF only) (PDF only) 사용기간제한 (Time Bomb) 인쇄허용여부설정 (PDF only) Copy & Paste 방지 npouch v10 Advance 보안기능 ( 캡쳐방지, 워터마킹, 인쇄금지, 열람회수등 ) 반출문서추적기능 (OS, IP, 사용일자, 시간등 ) 외부반출문서암호화기능 오프라인실시간정책서버인증및추적 파일 / 폴더 / 드라이브단위별암호화 ( 엔파우칭 ) 외부반송후 SMS 서버와연계한비밀번호알림 화이트리스트기반어플리케이션제어 대다수의상업용전자문서보안 / 추적지원 X npouch v10 SecureZone 반출문서수정 / 협업시가상보안드라이브생성 (N:\) X npouch 드라이브와다른드라이브저장금지 X 로컬드라이브 (C: D:) 사용차단 X X 보안전용드라이브생성 (S:) X X 반출전용파일암호화드라이브생성 (W:) X X 로컬 PC의매체제어 X X 엔파우칭 C: S: W: 29 / 32
4. 구축사례 ( 전력관련 _A 사 ) 30 / 32
4. 구축사례 ( 전력관련 _A 사 ) 문서중앙화시스템적용 문서반출시스템적용 협력업체의설계문서생성 / 편집시 협력업체가문서중앙화파일반출시 사용자의파일을서버에강제저장 사용자 PC 로의파일저장금지 로컬 Application 사용은동일 서버에저장되어있는파일을외부로 반출시암호화적용 31 / 32
4. 구축사례 ( 전력관련 _A 사 ) 외부망 도메인기반운영외부망에서연결되는서버 -> 예 )npouch.aaa.or.kr 내부망 도메인기반운영예 )npouch.aaa.or.kr<- 내부망에서연결되는서버 추가기능요청사항 인덱스정보와 PC 정보를전달하고인증키를수신받는다. 프록시서버매니저 ( 관제서버 ) 반출파일관리 DB 계정 DB 외부망프록시서버는망연계솔루션을통해내부망에매니저 ( 관제서버 ) 와데이터를주고받는다. 계정정보와보호정책을전달하고인덱스정보를얻는다. 계정정보보호정책반출문서 1. 정책선택기능 - 관리자가생성한여러정책중에반출문서특성에맞는정책선택기능 2. 사용자의 PC 에마운트되어있는 SID 드라이브내파일중 npouch 가아닌경우제거하는기능 외부 PC A사로부터수신한 npouch 파일을실행하면프록시서버를통해내부망에매니저 ( 관제서버 ) 에서인증을받고 npouch하여암호화된파일을설정된정책에맞게열기, 저장, 인쇄권한을부여하여보여준다. 문서중앙화 npouch 된파일 npouch 반출 ( 운영 ) 서버 협력사에서문서관리시스템의반출기능을이용하여횟수, 기간을설정하고요청할경우문서관리시스템은협력사계정정보, 보호정책 ( 횟수, 기간 ), 반출문서를 npouch 반출 ( 운영 ) 서버에전달후 npocuch 된파일을수신받아협력사반출함에저장한다. 내부 PC 직원들각자의계정으로설치된 npouch 프로그램으로외부반출할데이터를 npouch 한다. (* 기본정책여러개를만들어직원들이반출문서의특성에맞는정책을선택할수있고반출된문서관리를할수있다.) 32 / 32
4. 구축사례 33 / 32
( 주 ) 이노티움 www.innotium.com P : 02)3283-2021 E : info@innotium.com