• 네트워크(이메일,메신저,HTTP 등)를 통한 내부정보 유출방지
  • 구성 : 어플라이언스 (구축형)
  • 임대형 : 3년 단위 (별도문의)
시스템 구축 문의
자료요청

네트워크 내부정보 유출방지 시스템(DLP)

네트워크(이메일, 메신저, HTTP 등)를 통해 내부정보가 외부로 유출되는 것을 모니터링하는 보안 어플라이언스

01 다양한 인터넷 프로토콜에 대한 모니터링 및 통제 기능 제공

  • 사내메일, 메신저(K-Bond(구.프리본드) 포함), 웹하드/클라우드, 웹메일, 웹게시판, FTP, HTTP 등
  • 일부 프로토콜은 셜록홈즈 HTTPS Center 장비 별도 도입 시 로깅 가능

 

02 금융권 K-Bond 메신저 (구.프리본드) 로깅 지원

  • 2017.07.31~ 금융권 K-Bond 메신저 활용 시작, 로깅 필수
  • K-Bond 메신저의 1:1대화, 1:N대화, 쪽지 등의 메시지, 첨부파일 전송 데이터 로깅 가능
  • 현재 미래에셋대우(구.KDB대우증권)의 K-Bond 로깅 수행

 

03 내용인식기반 실시간 검출

그림2

  • 내부정보, 개인정보, 키워드패턴, 이메일패턴 모니터링

 

 04 다양한 로깅 기능 (옵션 기능은 고사양 장비에 한함)

  • [기본기능 1] 프로토콜별(웹메일, 메신저 등) 로깅 제공
  • [기본기능 2] 첨부파일이 있는 HTTP POST 로깅
  • [옵션기능 1] 분석되지 않은 HTTP POST 로깅
  • [옵션기능 2] 모든 HTTP POST – RAW DATA 로깅 (for BIGDATA) – 파싱되지 않은 RAW DATA를 제공해 Splunk 등 툴 활용이 가능하도록 제공

 

 05 URL 차단 기능

그림3

  • URL, 도메인을 등록하여 해당 페이지 접속 차단
  • 차단 로그 활용 가능
  • 업무 효율성 증대 효과

 

 06 접속 차단

  • 웹메일, 메신저 등 프로토콜 중 업무에 활용하지 않는 프로토콜에 대한 접속 차단
  • 접속 시도 후 접속 차단된 로그 기록 활용 가능

 

 07 Port 차단

  • Port, Port 대역대를 지정하여 접속 차단 지원
  • Port 접속 차단된 로그 기록 활용 가능

 

 08 다양한 정책 옵션 제공

  • 그룹/사용자/IP대역대별 프로토콜 로깅 정책 부여
  • 예외정책 제공 (CEO 등)
  • 시간대별 정책 제공 (점심시간, 업무시간 왜 정책 미적용 등)

 

 09 지속적 업데이트

  • 웹메일, 웹하드, 메신저 등 업데이트에 따라 주기적이고 신속한 프로토콜 업데이트

 ★ 네트워크 부하 無! 기존 네트워크 흐름에 일체 관여하지 않음 ★

01 탭(TAP) 방식

nc_install_02

02 미러링(Mirroring) 방식

nc_install_03

모델명 권장 유저수
NetCenter 200 200명 이하
NetCenter 400 400명 이하
NetCenter 700 700명 이하
NetCenter 1000 1,000명 이상
  • 셜록홈즈 NetCenter 모델은 유저수와 트래픽에 따라 선택적 활용이 가능합니다. (HTTPS 장비 별도)
  • 모델 별로 제시한 유저수는 평균적인 유저트래픽을 기준으로 작성되었으며 환경에 따라 다를 수 있습니다.
  • 셜록홈즈 NetCenter 임대서비스는 별도 문의 필요 (임대 최소 기간은 3년)

nccc-
nc_refernce