top of page

개인정보 접근 통제

db-i_s.png
db1.png

DB-i 주요 기능

1. 20여종 DBMS 지원

 - Oracle, MS SQL, DB2(UDB), SAP HANA 등 DBMS 20여종 통합관리

 - PostgreSQL, MongoDB등 클라우드 DB 지원

 - SAP HANA 지원, 삼성 ERP구축 레퍼런스 보유(DBMS 3,000대 규모)

2. 내부 지침에 기반한 세부통제 수행

 - 개인정보가 포함된 테이블, 칼럼 접근통제 세부설정 가능: 부서, 직급,

   업무권한에 따른 DB 접근 차등설정

 - 사용자 IP 및 대역에 따라 차단, DBMS 접속계정별 접근 차단 설정,

   시간대별 접근 권한 설정

 - 쿼리툴(Toad, Orange, Dbeaver, Golden 등)에 따른 통제 외

3. 로그분석 및 검색 : 세션 및 SQL 로그, 빅데이터 분석

 - 접속기록 점검을 위한 사용자 정보, SQL문, 테이블, 개인정보패턴/

   개수 등 접속 정보는 구분 분류되어 명료하게 제공

 - 접속기록 조회시 개인정보 패턴은 일부 마스킹되어 표시됨. 단말기

    화면촬영, 화면 캡쳐 등 2차 유출 방지

 - 웹기반 관리자 페이지는 디바이스, OS, 브라우저 종류에 종속되지

    않고 어디서든 웹을 통해 접속가능

개인정보 DLP

mail-i_s.png
mail-i_2.png

Mail-i 주요 기능

1. 첨부파일 분석

 - MS Office, 한글문서 등 상용화된 모든 파일 포맷 50여종 지원

 - 확장자 변경파일 정보 분석(xlsx -> jpg 변환)및 다중압축 파일 내

   정보분석

 - DRM등 암호화파일 내 정보분석

 - 대용량 첨부파일 내 정보분석 

2. 개인정보 패턴분석

 - 주민번호, 면허번호 등 고유식별 및 13종 개인정보 패턴

 - 정규표현식 / 키워드 탐지 / GDPR 적용국가 개인정보

3. 이상징후 분석

 - 주민번호 과다전송 직원의 주민번호 유출내역 분석 및 로그 저장

4. ChatGPT 

 - 대화 및 답변 내용 모두 기록, 대화형식 로그 확인 가능 (특정 키워드

   검색 가능)

 - 질문에 개인정보 포함 될 경우 사전 차단 (개인정보 전송 차단 정책)

 - 부서 또는 업무 성격 별로 Chat GPT 활용 차단/허용 가능

 - 유료 버전의 경우 이미지 업로드도 모두 기록 및 저장하여 사후 감사

   자료로 활용

개인정보 DLP

privacy-i_s.png
privacy-i.png

Privacy-i 주요 기능

1. 자가 검출

  - 직원이 직접 자가검출, 자가분류, 보유기간지정, 파기, 암호화 수행

  - 보안팀 리소스 절감 및 내부직원 마찰 감소

  - 검출된 파일 암호화 또는 파기, 보유시간 설정 (사적인 파일은 예외

    처리설정) 

  - 유휴시간대 검사 (업무지장 최소화)

2. 접속자 리포팅

  - 사용자, 부서별 접속자 리포팅

  - 기본 리포트 및 대시보드 기능 이외에도 사용자 및 파일 관점에서

    데이터 가시성을 확보할 수 있는 툴 제공

3. 빅데이터 검색

  - 3년 대용량 로그 3분내 초고속 빅데이터 검색 가능, DB검색 대비

    단축시간 1,000배 단축

  - 고속 검색 시스템을 통해 보안 담당자가 정보유출 또는 이상징후에

    신속 대응할 수 있음   

  - 복합(통합) 조건검색(채널, 파일명, 허용/차단, 패턴, 패턴 개수 등)

    으로 재검사 없이  원하는 로그 즉시 확인

  - 개인정보/민감정보 관련 30개 키워드 동시 검색 가능

4. 매체제어

  - 불필요한 주변기기 접근 통제

  - 정보유출에 악용될 수 있는 인터페이스 비활성화 (허용 / 차단 / 읽기

    전용 등)

  - 카카오톡, 아이튠즈 등 정보 유출에 악용 가능성이 있는 어플리케이션

    실행 차단

  - 에이전트를 우회할 수 있는 악성 어플리케이션 차단 (에이전트 보호)

EDR 악성코드 차단

webkeeper_s.png
webkeeper_1.png

Webkeeper 주요 기능

1. 유해사이트 차단

- 음란, 도박, 불법정보, 저작권 침해사이트 차단

- 악성코드 배포사이트 접속 차단

- 웹응답값에 포함된 악성코드, 바이러스 차단

- 구글에서 제공하는 악성코드 배포사이트 차단기능 모든 브라우저에 적용

2. 비업무용사이트 차단

- 중권 웹트레이딩(WTS) 거래, 기타 금융서비스(가상화폐거래소 등) 차단

- 업무와 연관 없는 SNS, 인터넷 방송, 동영상 서비스, 상용 메신저,

   온라인 게임 등 차단

- 우회접속앱, 토렌트/웹하드/클라우드 스토리지 차단

- PC원격제어(크롬 원격데스크톱, 팀뷰어, MS원격데스크톱 등) 차단

3. 리포트/통계

- 요약 및 상세 분석: 드릴다운 검색 기능(ex. 해당 기간 중 불법 도박

  페이지 가장 많이 접속한 직원 찾기)

- 자체개발 프라이버시 슈퍼엔진 탑재

- 자동 리포팅 및 문서화: 예약시간(예: 매주, 매월, 분기별)에 통계데이터

  자동산출 및 저장

4. Chat GPT

- 대화 및 답변 내용 모두 기록, 대화형식 로그 확인 가능 (특정 키워드

   검색 가능)

- 질문에 개인정보 포함 될 경우 사전 차단 (개인정보 전송 차단 정책)

- 부서 또는 업무 성격 별로 Chat GPT 활용 차단/허용 가능

- 유료 버전의 경우 이미지 업로드도 모두 기록 및 저장하여 사후 감사

   자료로 활용

논리적 망분리

vd-i_s.png
vdi-i.png

VD-i 특장점

1. 커버리지

  - 다양한 접속 클라이언트 환경

2. 보안

  - 암호화 통신 지원

  - VDI 환경에서 발생 할 수 있는 엔드포인트 보안위협 통제

3. 안전성

  - 무중단 증설 가능

  - 고가용성

4. 대시보드를 통한 VDI 현황모니터

VD-i 차별성

1. 외산대비 1/2 비용으로 구축

  - 일괄 최적화

  - 오픈스택 기반 라이선스 부담 최소화

  - 경량화 서버를 통한 고가용성 설비

2. 정보보안 기능 강화

 - 개인정보유출통제 / 화면워터마킹 / VDI Playback

3. 라이프 사이클에 따른 싱글벤더 통합 관리 : 200여명의

    기술전문가 지원

4. 개방형 OS 지원

  - 구름OS / 티맥스 OS 

bottom of page