개인정보보호
개요
개인정보 유출은 그 어떤 경로로도 허용될 수 없습니다.
주요기능
WebKeeper
- 차단인프라를 통한 최고품질
- - 주간 3천건 이상의 웹사이트와 넷앱스 DB업데
이트를 통한 지속적 비업무 유해사이트 차단 - - 웹키퍼 패턴DB Subscription 레터 발송
- - 주간 3천건 이상의 웹사이트와 넷앱스 DB업데
- 악성코드로부터 보안강화
- - 악성코드를 유포하는 사이트를 접속하는 드라이
브바이다운로드 공격으로부터 유해사이트 차단
을 통해 보안 강화 - - P2P와 웹하드 차단으로 과부하 트래픽을 차단
하여 DDoS공격 근본적 차단
- - 악성코드를 유포하는 사이트를 접속하는 드라이
- 국정원에서 추천한 솔루션
- - 국정원에서 공공기관으로 보낸 ‘악성코드유포
파일공유사이트차단권고’에서 웹키퍼 추천
- - 국정원에서 공공기관으로 보낸 ‘악성코드유포
- 각종 컴플라이언스 준수
- - 금융감독원, 금융위원회, 안전행정부, 문화체육
관광부, 방송통신위원회 등 각종 규정을 준수
- - 금융감독원, 금융위원회, 안전행정부, 문화체육
- HTTPS 가시성
- - HTTPS를 통한 악성코드/유해사이트 접속 차단
- - 웹서비스에 대한 선별적 차단
- - 구글 변역기를 통한 우회 접속 차단
- - SNS 계정별 차단
Mail-i
- 웹메일을 통한 내부정보유출방지
- - N사, D사를 포함한 국내상용웹메일 커버
- - 대용량첨부에 이용하는
ActiveX방식 첨부차단 - - 송신, 수신 등 다양한 기능을 사용자에 따른 권한
제어 기능을 통해 유연성있는 내부정보 관리
- 메신저를 통한 내부정보유출방지
- - 국내 상용메신저 사용하는 전송방식 모두 차단
- - 일반포트 뿐만 아니라
SOCK프락시, 웹프락시
대해 암호화, 평문 유출방식 모두 커버
- 개인정보에 특화된 컨텐츠 기반 DLP
- - 패킷을 직접 분석하여 컨텐츠 기반의 내용 분석을
통한 개인정보유출차단 - - 방화벽에서 차단하지 못하는 웹포트로 우회하는
유출에 대해 컨텐츠분석을 통한 차단 가능
- - 패킷을 직접 분석하여 컨텐츠 기반의 내용 분석을
- 개인정보 외부 전송시 탐지/로깅/경보
- - 외부전송된 정보 내 보안정책을 위반한 개인정보
있는지 탐지/로깅/경보 - - 개인정보패턴, 횟수로 검색하여 이상징후분석
- - 외부전송된 정보 내 보안정책을 위반한 개인정보
Privacy-i
- PC내 휴지통까지 개인정보 검출
- - hwp, xls 등 20가지 파일포맷 분석
- 자가진단&자율분류&유효기간 지정
- - 개인정보보호법 21조
- 국정원인증 암호화검증모듈 탑재
- 개인정보 복구 불가능하도록 영구파기
- - 개인정보보호법 21조(개인정보의 파기)
- 중앙에서 정보 원격암호화 및 파기
- - 직원PC내 개인정보를 보안팀에서 중앙관리
- 로그위변조방지 WORM스토리지 탑재
- - 개인정보보호법 8조, 정보통신망법 5조
- 출력물을 통한 개인정보유출 방지
- 출력시 로깅, 경고, 차단 기능 제공
구성도
- Webkeeper / Mail-I 구성방안
- 사용자 대역에서 사용하는 데이터에 대하여 Sniffing 방식으로 구축
- 기존 망 구성에 영향을 주지 않는 구성방식 - Webkeeper SG 구성방안
- FOD 장비와 연동하여 네트워크 안정성 향상
- 사용자 PC에 인증서를 배포하여 암호화 통신 수행 - Privacy-I 구성방안
- 사용자 PC에 Agent를 설치하여 백본에 있는 Hyboost에 의해 중앙 관리 및 정책을 받고,
각 PC에서 경보나 차단시 Hyboost에 전송하도록 구축
