소중한 기업 자산인 기업 내부정보를
최신의 방어기술로 보호 하십시오
외부 침입 방어 / 내부 정보 유출방지 / 업무 생산성 향상 / 개인정보 보호
기업보안 시스템은
정보 보호를 위해 외부의 침입에 대비하고 실제적인 위협에 방어하며, 내부 인원에 의한 중요 자료유출을 차단하고 모니터하는 분야입니다.
기존의 주요 구축 대상이었던 외부 방어와 최근에 필요성이 강하게 대두되고 있는 내부 유출방지로 나눌수 있습니다.
외부침입 방어 솔루션
해킹 및 외부에서 내부 서버 및 PC로 접근하여 자료를 유출해 가거나, 서비스에 영향을 주는것을 방지하는 솔루션으로, 방화벽(Firewall), 침입 탐지시스템(IDS),
침입 방지시스템(IPS), 가상 사설망(VPN), 웹 방화벽(WEB Application Firewall), 종합 관제시스템(ESM) 등이 있습니다.
내부 정보유출 방지 솔루션 (DLP-Data Loss Prevention)
기업이 가진 고객정보 및 거래처 정보, 기업 재무제표, 영업비밀, 마케팅 계획과 같은 기업정보, 제품 개발계획, 소스코드와 같은 지적재산(IP)을 포함하는 기밀정보 등이
기업 밖으로 유출되는 것을 방지하는 솔루션으로 USB 메모리/디스크 사용차단, 기밀자료 네트워크 전송 차단, 인쇄 보안 등이 있습니다.
업무 생산성 향상 솔루션
비업무 사이트 접속에 따른 생산성 저하와 악성코드 감염 사이트 접속으로 각종 악성코드와 바이러스가 사내 PC로 전파되는 것을 막는 솔루션 입니다. �증권, 도박, 쇼핑 등
지정한 분야의 사이트 접속을 차단 또는 기록하여 생산성 향상을 꾀할수 있습니다. 또한 비 업무 인터넷 회선 사용을 줄여 회선 속도 향상 효과가 있습니다.
개인정보 보호 솔루션 (DLP-Data Loss Prevention)
PC에 저장된 은행계좌번호, 신용카드번호, 각종 개인정보들이 제3자에게 새어 나가는 것을 방지하는 솔루션입니다.
정보유출 주체
기업 내부정보 유출사고 60%는 퇴직직원,
25%는 현직직원, 해외에서는 61~70%가
현직직원에 의한 데이터 유출
정보유출 경로
USB 메모리, USB 하드, 웹하드, 이메일,
악성코드, FTP, P2P Site, 스마트폰, 출력물
PC에 저장된 은행계좌번호, 신용카드번호, 각종 개인정보들이 제3자에게 새어 나가는 것을 방지하는 솔루션입니다. PC에 저장된 은행계좌번호, 신용카드번호, 각종 개인정보들이 제3자에게 새어 나가는 것을 방지하는 솔루션입니다. PC에 저장된 은행계좌번호, 신용카드번호, 각종 개인정보들이 제3자에게 새어 나가는 것을 방지하는 솔루션입니다. PC에 저장된 은행계좌번호, 신용카드번호, 각종 개인정보들이 제3자에게 새어 나가는 것을 방지하는 솔루션입니다.
인터넷 유출채널을 통한 전송시 네트웍 통제
예:IM,P2P,FTP,HHTP,SNS 등 외부로 전송시
뿐만 아니라, 원천적으로 데이터 접근시에
(DB서버, 파일서버) 접근통제 및 감시
로컬 디스크 및 스토리지, 메일서버, 파일서버,
스마트폰에 보관된 기밀정보를 분석, 현황분석,
주요정보에 대한 거버넌스 구축시 최우선 도입필요
(무엇이 어디에 있는지 식별)
EndPoint 단에서의 Blocking, 즉 USB,
출력물, 기타 PC에서의 통신수단을 통한
정보유출 기록 및 차단
최근 국내발생 산업스파이 사건 분석 (출처:국가정보원 산업기밀보호센터)
구분
계
2005년
2006년
2007년
2008년
2009년
2010년
2011년
2012년
건수
294건
29건
31건
32건
42건
43건
41건
46건
30건
최근 5년간 유형별 분석 (출처:국가정보원 산업기밀보호센터)
가. 기술유출 주체
나. 기술유출 동기
다. 규모별 기술유출 현황
인터넷 필터링과 악성코드 배포 사이트 차단의 필요성
웹하드, P2P사이트를 통해서 사내 PC들이 특정 악성 코드에 감염되면 방화벽, 침입탐지 시스템이 무용지물이 되기도 합니다. 이는 보안 취약점으로 DDOS공격의 도구로
사용될 뿐만아니라 기업 정보를 유출하는 목적으로 사용되거나 네트워크 장애발생 요인이 되기도 합니다. 웹하드, P2P사이트들은 1주일에 50여개 이상의 사이트가
새로 생기고 또 없어집니다. 악성코드를 감염시키는 음란사이트는 하루에도 수십개, 수백개씩 생겨납니다. 이러한 사이트를 지속적으로 갱신하여 차단 해주는 것이
인터넷 필터링의 핵심입니다. 또한 비업무 용도의 트래픽은 생산성을 떨어트리는 요인이 됩니다. 내부 직원이 방문한 사이트를 자동적으로 수집/조사해서 계속적으로
분석해야 합니다. 주간 3,000여건, 연간 15만건 이상의 웹사이트 업데이트, 연간 1,500회 이상의 P2P 및 웹하드 사이트에 대한 업데이트를 통해서 통제수준을 지속적으로
유지해야 합니다.
내부 직원의 인원 변동이 잦은 기업
고객의 신용카드 및 개인정보를 보관하고 있는 기업
경쟁력이 있는 영업 및 기술 노하우가 있는 기업
연구/개발 투자가 많은 기업
비업무 인터넷 접속으로 생산성이 저하되고 있는 기업
인터넷 회선 확장을 고려하고 있는 기업
제공 서비스
| 분야 |
항목 |
내역 |
| 보안시스템 |
|
| 통합보안 솔루션 (UTM) 운영 및 관리 |
| 침입차단 시스템 (방화벽, Firewall) 운영 및 관리 |
| 침입방지 솔루션 (IPS) 운영 및 관리 |
| 웹보안 방화벽 (Web Application Firewall) 운영 및 관리 |
| Virus-Wall 시스템 운영 및 관리 |
| VPN (IPSec, SSL)시스템 운영 및 관리 |
| 개인정보보호 스캔/필터링 시스템 운영 및 관리 |
| 유해차단 시스템 운영 및 관리 |
| 시스템 운영 |
시스템 Alive 감시 |
시스템 및 서비스 Alive 감시 |
| 장애 감시 |
장애 감시, 이벤트 감시 |
| 성능 감시 |
현황 감시, 성능 감시 |
| 시스템관리 |
정책관리 |
보안정책 적용 및 이력관리 |
| 장애관리 |
장애 이력 관리 |
| 용량/구성/변경 관리 |
용량관리, 구성관리, 변경관리 |
| 유지보수 |
시스템 및 소트프웨어 유지보수 |
| 리포팅 |
로그분석 및 보고, 서비스내역 보고 |
회사 이메일, 공지사항, 전자결제, 웹하드, 조직도,
연락망, 일정관리, 작업관리 등 사내 업무 협업 및 공유,
관리에 용이한 서비스형 그룹웨어
고객사의 서버실 또는 기존 단일 데이터 센터에
발생할수 있는 단전, 인터넷 회선장애, 지진, 화재,
도난시에도 중단없이 업무수행이 가능해 집니다.
최근 기업 보안 환경은 외부에서 기업내부로
행해지는 공격 뿐만 아니라 내부 인원에 의한
기업 정보 유출도 심각한 수준입니다.
이는 전체 정보유출 사고의 약 70%를
차지하므로 즉각적인 대비가 필요합니다.
외장하드, USB메모리, 인터넷 등을 통한 기업정보
유출을 방지 할 수 있는 솔루션입니다.