Symantec DLP 솔루션 1 Symantec DLP 주요기밀 유출 방지 솔루션. Agenda 정보보호 현황 1 Symantec DLP 정보유출 방지 솔루션 2 DRM / DLP비교 3 레퍼런스 및 요약 4 Q&A 5 Symantec DLP 솔루션 2.

Slides:



Advertisements
Similar presentations
Copyright © 2015 by CJ Advanced SCM Research Institute All Rights Reserved. 물류 기업의 일대일로 활용과 협력 어재혁 상무 CJ대한통운 종합물류연구원장.
Advertisements

NetCross Check Point UTM-1, POWER-1 UTM-1,POWER-1 의 보안, 성능 및 유연성.
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
V3?? WHERE ??? ★ 새로운 강자 G-Data 의 등장 년 초부터 1 위를 지킴 년 현재도 진단율 세계 1 위 - 현재 한글 미지원 - 검사 속도, 업데이트 속 도는 빠르다. ★ 새로운 강자 G-Data 의 등장 년 초부터.
Copyright ⓒ Turnitin LLC Turnitin(턴잇인) Self Checking 방식 교수자용 매뉴얼.
© 2008 IBM Corporation This document is intended for IBM sales force and IBM Business Partner Storage System Group TS3310 Tape Library 표준 제안서
기회 관리 SAP Best Practices for CRM SAP Best Practices.
Strictly Confidential * This document contains confidential information for IndustryMedia Inc. All data and information in this document should be kept.
True Image Server 세일즈 가이드 Clarus Inc. 2 CONFIDENTIAL 재난으로 부터 데이터의 완벽보호 완벽한 데이터 백업은 기본 이젠 시스템 백업으로 앞서 나가세요 ! 하드웨어 안정성은 기본 이젠 소프트웨어 안정성까지 잡았다.
마이크로소프트 OLAP 및 리포팅 솔루션을 근간으로 기간 시스템과 연계한 분석 시스템 구축 방안 우철웅기술이사컨설팅사업부 ㈜인브레인 I N B R E I N.
사전 프로세스 단계 SAP Best Practices. ©2012 SAP AG. All rights reserved.2 목적, 장점 및 주요 프로세스 절차 목적  이 비즈니스 프로세스 절차에는 특정 물류 시나리오의 표준 비즈니스 프로세스 절차를 진행하기 위해 사전에.
Cloud Computing Green IT. 목차 클라우드 컴퓨팅 개념 - 클라우드 컴퓨팅 등장 - 클라우드 컴퓨팅의 정의 - 클라우드 컴퓨팅 요소 컴퓨팅 종류 - 클라우드 컴퓨팅의 진화 - 그리드 컴퓨팅 - 유틸리티 컴퓨팅 - 클라우드 컴퓨팅 특징 - 문제점 IT.
여신 관리 SAP Best Practices. ©2012 SAP AG. All rights reserved.2 목적, 장점 및 주요 프로세스 절차 목적  판매 문서를 생성하거나 변경할 때 여신 한도 점검을 수행합니다. 장점  대손 리스크 감소  안정성과 수익성 높은.
반복 제조 SAP Best Practices. ©2012 SAP AG. All rights reserved.2 목적, 장점 및 주요 프로세스 절차 목적  반복 제조는 일반적으로 생산 프로세스가 아래와 같은 기준에 부합하는 경우 사용됩니다. – 동일하거나 유사한 제품이.
Windows 시스템 복구의 최강 ! Backup Exec System Recovery 7.0 서린정보기술㈜ 윤주병 대리.
약식 캠페인 관리 SAP Best Practices for CRM SAP Best Practices.
SQL Server 2005 기반의 Microsoft Business Intelligence 전략 박명은 차장 SQL Technology Specialist 기술사업부 기업고객사업 한국마이크로소프트.
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 10월.
Copyright © 2006 by The McGraw-Hill Companies, Inc. All rights reserved. McGraw-Hill Technology Education Copyright © 2006 by The McGraw-Hill Companies,
루틴스(EVA-EDMS)제품소개서 EVA(Enterprise Value Approach_기업자산 가치로서의 접근)
행복한 멀티미디어 카페 Part1 스마일 사업소개서 CONFIDENTIAL
Lync 2013 소개 및 구축 가이드 화상, 음성 및 회의 SMS&P TSS 양영건 차장 Microsoft Lync
2015년 IT 대학 학부생 국제활동 프로그램.
Table of Contents 의료기관 가이드라인 및 주요 점검사항 의료기관은 지금 무엇을 해야 하는가?
프로젝트 기결산 SAP Best Practices.
Social Network Service
“방문을 열어보세요. 당신을 기다리고 있습니다.”
㈜맥스무비 영화관 발권 전산망 시스템.
발표 순서 1 개 요 2 설계 단계에서 피로 건전성 평가 운영 단계에서 피로 건전성 평가 및 관리 3 4
Table of Contents Session 1. NICE신용평가정보 회사소개 ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙∙ ∙ 3 Session 2. KISLINE 서비스 매뉴얼 Ⅰ. MY RM 서비스 ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙
접수번호 : 글로벌 운영기반 지원사업 사업계획서 - 프로젝트명 (플랫폼서비스) 명: 업 체 명 :
Backup Exec System Recovery Manager 7.01 Configurations Guide
문서 중앙화 솔루션 문서유출방지 / 문서 암호화 매체제어 등 관련 보안 솔루션 IP 관리 / 메일보안 / 인터넷 관리
SDAC enterprise 서버 및 네트워크장비 직접접근제어시스템 표준제안서 Document Version 1.6.1
KMS/Portal 에서의 효율적인 정보검색
웹2.0과 ucc의 개념과 미래 ITEMWIZ STRATEGIC PLAN 동네수첩 동네미래전략 연구소
안재훈 기업고객사업본부/기술사업부 한국마이크로소프트
쌓지 말고 해소하자 이 주휘 이 진영 전 민석 전 혜림.
Chapter 12 보안 정책, 조직, 솔루션.
Windows CE 5.0 Networking Internals
Copyright © SG Research Institute Inc. All rights reserved.
Samsung Securities SECURITIES.
8가지 TIP으로 Windows 8 완전정복하기
Young Jun, Son Partner Account Manager
Linked Data 4 Principles
SQL Server 2000, SQL Server 2005 비교 자료
HDD 보안장치 소개 ㈜ 세 코 원
TS3310 Tape Library 표준 제안서 Techline.
SSAS 변화된 구조와 사용자 분석 화면 구현 우철웅 기술이사 BI 사업부 인브레인.
Windows Server 2008 보안 한국마이크로소프트.
일타쌍피!! 아이유(IU)가 아니라 UI 테스트 길(Road)이 아니라 Load 테스트
물류 정보 관리 항만 e-트랜스포메이션 학번 : 이름 : 한 용 해 날짜 :
Copyright by All rights reserved.
행정학과 김수민 중국 춘절의 교통문제.
Volume Licensing Service Center
3장 데이터의 특성을 대표적인 수치로 표현하기 2019년 2월 25일 오전 9시 36분2019년 2월 25일 오전 9시 36분
기업고객사업본부 / 기술사업부 한국마이크로소프트
웹 성능 및 부하 테스트(Load Test)를 통한 소프트웨어 품질 향상방안
주의(主意) 본 자료는 고사성어100선의 교육자료 데모용입니다. 제품구입시 모든 교육용 자료는 별도로 무상 공급됩니다.
UI 테스트 자동화(Coded UI Test)를 통한 품질 혁신 가이드
[ ] Cloud Computing Ubiquitous Computing & Practice 김상구 정성혁.
소아 알레르기 발표자: 김제범 김재운, 김은진, 김지윤, 김지혜.
SPS2003의 서버 구성 요소 SPS2003은 서버 컴포넌트가 각 역할별로 분리되어 있다. Web Component
디지털콘텐츠 개발 사업계획서 작성방법 (성공적 투자유치전략)
Name Title Company Name
Convergence Security 융합보안학과 17학번 이재승.
사례 5 – 마이크로소프트의 학습조직문화.
6장 정보분류 신수정.
5장 세상의 많은 현상들은 정규분포를 따른다. 2019년 7월 31일 오후 6시 46분2019년 7월 31일 오후 6시 46분
다국어 번역채팅 “헬로챗” 서비스 소개서 NOTICE : Proprietary and Confidential
Presentation transcript:

Symantec DLP 솔루션 1 Symantec DLP 주요기밀 유출 방지 솔루션

Agenda 정보보호 현황 1 Symantec DLP 정보유출 방지 솔루션 2 DRM / DLP비교 3 레퍼런스 및 요약 4 Q&A 5 Symantec DLP 솔루션 2

3 1. 정보보호 현황

주요 정보 보호 - 필요성 정보자산보호의 중요성 4 정보자산의 중요성이 날로 증가하는 반면 “IT 환경의 변화”, “기존 보안솔루션의 한계”로 정보 유출의 위험은 높아지고 있으며 이러한 기업 내 중요 기밀 데이터의 흐름 파악 및 다양한 저장매체를 통한 데이터 유출 차단과 효과적인 보안정책 수립 및 실시간 보안 위규를 확인하고 각종 규제 준수를 하기 위한 대응이 필요 IT 보안환경의 변화 Windows7&8 / Outlook 과 같은 새로운 OS/SW 확산 64bit 하드웨어 /IPAD 도입 확산 네트워크 기술의 발달로 다양한 방법 으로 내/외부 네트워크간의 정보전송 원활한 업무를 위해 구성원간의 정보공유 및 유통의 증가 기존 보안기술의 한계규제준수(컴플라이언스) 개인정보보호법 발효 - 개인정보 관리에 관한 대응 필요 네트워크 보안 및 모니터링 툴 내용(콘텐트)기반의 모니터링 및 차단기능부재 단순 로깅 / 사후 확인의 효과 없음 DRM 기업 기밀 문서 위치 및 흐름에 대한 가시성 제한 인가자에 의한 유출행위에 대해 무방비 전자문서 Endpoint 저장 이후 문서 관리 방안 부재

2010 Verizon & U.S Secret Service (Data Breach Investigations Report) 정보 유출 원인 및 유출 대응 방안 2010 Ponemon Institute Report (US cost of data breach study)

데이터 위협의 변화 Symantec Data Loss Prevention 6 내부자 vs. 해커 해커 48% 내부자 52% 2005년 이후 위반사고: 1380건의 318백만 레코드 Data compiled from industry sources including EPIC.org and PerkinsCoie.com. 의도하지 않은vs. 악의적인 46% 의 유출사고는 직원의 부주의 50% 의 유출사고는 비지니스 프로세스 96%의 유출은 잘못된 프로세스와 부주의 1% 관리자승인 1% 악의적인 기타 Source: Symantec Data Loss Prevention Risk Assessment findings.

59% 의 전직 임직원은 아래의 회사기밀정보를 유출함: 고객정보 직원 기록 비-재무 정보 및 기술정보 68% 는 새직장에서 훔친데이터를 사용했거나, 또는 향후 입사할 회사를 위해 훔친데이터를 사용할 계획이었음 출처: “Data Loss Risks During Downsizing: As Employees Exit, So Does Corporate Data,” Ponemon Institute, February 2009 CD/DVD 다운로드 53% USB Drives 다운로드 42% 개인 전송 38% 대부분의 유출 방법은: 임직원이 퇴직하면서, 기업정보는 유출됨: 기밀정보 유출방법 7 -국가정보원 산업기밀보호센터- "지난 2004년부터 지난해까지 6년간 국내 첨단산업기술 해외로 불법 유출하려다 적발된 건수는 총 203건으로 해마다 증가추세에 있다"고 밝혔다. 특히 기술을 유출시키는 자는 대부분 해당 기업의 전.현직 직원(80%.114건)으로 개인영리(47.8%.97건)가 목적 출처:아시아경제 2011/4/14 -국가정보원 산업기밀보호센터- "지난 2004년부터 지난해까지 6년간 국내 첨단산업기술 해외로 불법 유출하려다 적발된 건수는 총 203건으로 해마다 증가추세에 있다"고 밝혔다. 특히 기술을 유출시키는 자는 대부분 해당 기업의 전.현직 직원(80%.114건)으로 개인영리(47.8%.97건)가 목적 출처:아시아경제 2011/4/14 Symantec DLP 솔루션

기업의 정보 보호 현황 및 문제점 8 PC보안(매체제어, DRM 등) 및 네트워크보안 솔루션을 사용하는 기업들을 대상으로 보안수준을 측정을 DLP 위험분석서비스를 통해 확인된 내부자에 의한 유출시도에 대한 사례입니다. Symantec DLP 솔루션

9 개인정보 탐지 암호화 되지 않은 고객개인정보 보유 Symantec DLP 솔루션

10 개인정보 탐지 암호화 되지 않은 고객개인정보 외부전송 Symantec DLP 솔루션

11 기술정보 전송 탐지 기술정보의 웹메일을 통한 외부 전송

광범위한 유출경로 관리가능해야… 12 Symantec DLP 솔루션

13 2. Symantec DLP Solution DLP기술 소개

1. 계획수립 정보유출방지 솔루션 시장의 업계를 선도하는 솔루션으로서, 국내외 하이테크 제조업체의 구축사례를 통해 입증된 탐지,관리,연동 우위성을 바탕으로 핵심기술, 특허정보 등의 유출 위험을 제거하고 업계 선진사례 구축을 위한 안정적인 성능을 제공합니다. Symantec Data Loss Prevention 정보유출방지 중요정보 / 핵심정보 탐지 및 유출 차단 On/Off Line 모니터링 엔드포인트 DLP -주요매체, USB, CD/DVD, 메신저, 공유폴더, 프린트 등 -엔드포인트 검색 -HTTPS탐지/차단 네트워크 DLP -SMTP, http, https 스토리지 검사 및 차단 주요기능 1. 다양한 탐지기술을 통한 중요정보 분류 및 보호 -Index기반 탐지기술 : 도면, 특허, 경영정보 등 -키워드 기반 탐지기술 -핵심정보 분류(Data Classification) 2. 중요기밀정보 흐름 파악 및 가시성 확보 -문서관리 시스템으로 부터 다운로드 된 데이타에 대한 이동/유출 모니터링 -기밀로 분류된 정보의 사용실태 및 흐름에 대한 가시성 제공 3. 문서에 대한 암호화 검사/적용 -외부로 전송되는 DRM 문서에 대한 내용검사 -DRM 문서에 대한 가시성 확보 4. 임직원의 보안 마인드 향상 (교육/피드백) Key Value 엔드포인트 DLP (실시간차단/검색) 네트워크 DLP (모니터링/차단) 스코리지 DLP (검색/차단) Symantec DLP 솔루션 14

15 시만텍 DLP 구성 관리 플랫폼 Symantec Data Loss Prevention Enforce Platform 스토리지 엔드 포인트 Network Discover Data Insight Enterprise Network Protect Endpoint Discover Endpoint Prevent Tablets Network Monitor Network Prevent for Network Prevent for Web 네트워크 New Symantec DLP 솔루션

Symantec DLP 구조 16 안전한 기업 내부네트워크 SPAN Port 또는 Tap Network Discover Data Insight Network Protect 스토리지 엔드 포인트 관리 플랫폼 네트워크 DMZ Network Monitor Network Prevent Tablet* MTA 또는 Proxy Enforce Endpoint Discover Endpoint Prevent Symantec DLP 솔루션

DLP와 PGP암호화 연계 17 Network DLP / Gateway Encryption 민감한 정보가 포함된 이메일 자동암호화 직원에게 암호화에 대한 정책 과 방법에 대해 실시간 / 내용 통보 Storage DLP / Shared Storage Encryption 기밀정보를 검색하고 암호화를 적용 보안 및 조치에 대한 부담 경감 Endpoint DLP / Endpoint Encryption 민감한 정보를 소유하고 있는 사용자를 식별 민감한 정보에 대한 이동 시 암호화 적용으로 보안 강화 Symantec DLP 솔루션

Indexed Document Matching Vector Learning Machine Exact Data Matching Described Content Matching Symantec DLP 탐지기술 18 DESCRIBED DATA 인덱싱 불가능자료 어휘 목록 (Lexicons) 데이터 식별 (identifiers) 기본 정책 제공 주민등록번호, 카드번호 STRUCTURED DATA CUSTOMER DATA 고객 / 직원 / 가격표 부분 매칭 거의 완벽한 정확도 UNSTRUCTURED DATA INTELLECTUAL PROPERTY 디자인 / 소스 / 재무현황 파생 & 구절 매치 거의 완벽한 정확도 UNSTRUCTURE DATA INTELLECTUAL PROPERTY 디자인 / 소스 / 재무현황 파생 & 구절 매치 매우 높은 정확도 300M+ rows per server5M+ docs per server - TrueMatch™ 탐지기술을 사용하여 모든 컨텐츠에 대한 정확한 탐지를 제공 비구조적 데이터 지적 재산 구조적 데이터 고객 데이터 기본 정책 제공 사용자 정의 학습 엔진 지적 재산 Symantec DLP 솔루션

Symantec DLP 동작 원리 19 Symantec DLP 솔루션

인쇄물 이동 사용자 이메일 또는 웹메일 USB 또는 CD/DVD 업로드 엔드포인트로 부터 이동전에 기밀정보 파악 노트북에 저장되어 있는 기밀정보 모니터링 회사밖으로 기밀정보 유출 차단 기밀정보의 프린팅 또는 팩스전송 차단 이동저장매체에 기밀정보 복사 차단 임직원의 외근시 기밀정보 차단 노트북에 저장데이터 20 기밀정보의 유출 경로 Symantec DLP 솔루션

작동원리 : Endpoint DLP Symantec DLP Enforce플랫폼에 교정조치 및 위험 감소 리포팅 Symantec DLP는 전송자와 차상위 관리자에게 통지 Symantec DLP 정책 템플릿의 활성화 또는 커스터마이징 Symantec DLP Endpoint 에이전트를 랩탑과 데스크탑에 배포 Symantec DLP Endpoint Discover 스캔 기밀정보의 사용을 모니터링 및 차단 Symantec DLP 솔루션

유출 차단: 메일 한메일(다음), 네이버, 네이트, 핫메일, 야후, Gmail 등 모든 웹사이트의 게시판/웹메일 포함 (알려지지 않은 웹사이트) HTTP/HTTPS/ActiveX를 이용한 개인정보 전송 차단 Symantec DLP 솔루션 22 HTTP ActiveX(대용량메일) HTTPS(Gmail)

유출 차단: 메신저 네이트온, MSN, 야후, 마이피플, 미스리, 구글토크 다양한 메신저를 이용한 개인정보 전송 차단 Symantec DLP 솔루션 23 네이트온 마이피플 미쓰리

유출 차단: 웹하드 LGU+, N드라이브, 웹 하드, P2P(Utorrent) 웹하드/클라우드 서비스를 통한 개인정보 전송 차단 Symantec DLP 솔루션 24 클라우드 - LGU+ N드라이브(탐색기) P2P-토렌트

유출 차단: 웹하드 (계속) 클라우드(드롭박스, Google docs, MS Skydrive 문서작성, 다음클라우드) 웹하드/클라우드 서비스를 통한 개인정보 전송 차단 Symantec DLP 솔루션 25 클라우드-드롭박스 클라우드-구글독스 클라우드-다음클라우드

유출 차단: 소셜 미디어 Facebook, Twitter, 미투데이 등 소셜 미디어를 통한 기밀&개인정보 유출 차단 소셜미디어 서비스를 통한 개인정보 전송 차단 Symantec DLP 솔루션 26 페이스북 트위터 미투데이

유출 차단: 신규 미디어 애플 ITunes, 삼성 KIES 등 스마트 폰 동기화 서비스를 통한 개인정보 전송 차단 Symantec DLP 솔루션 27 애플 ITunes 삼성 KIES

유출 차단: 기존 매체 USB 이동식 미디어 등.. PC매체를 통한 개인정보 전송 차단 Symantec DLP 솔루션 28 USB 복사

3. DRM/DLP 비교 29 Symantec DLP 솔루션

DLP/DRM 주요 항목 비교 30 Symantec DLP 솔루션 구분 DLPDRM 최근 현황 DLP 및 DRM/RMS 솔루션등과 연동하여 종합적인 정보 유출 방지 솔루션을 제공함 일부 벤더에서 기초적인 DLP( 개인정보에 국한 ) 를 제공하거나 DLP 벤더와 연동하여 제안 특징 컨텐츠 기반 보호 : 파일의 내용을 분석하여 기밀정보 유무를 판단 / 보호 암호화 및 권한 관리 : 특정 SW 의 저장 시 암호화 및 권한관리 제공 정보 유출관점의 통제기능 부재 적용범위 네트워크 / 스토리지 / 엔드포인트 등 전방위 기밀 보호에 적용 엔드포인트 / 서버 암호화에 국한 신기술 적용 필요한 신기술 도입 즉시 DLP 적용 DRM 관련 지원이 완료되어야 사용가능 (64bit OS 지원벤더 없음 ) 기밀보호대상고객정보/임직원정보/지적재산권/회계자료 등 워드프로세서의 산출물(훈민정음, MS Word, txt, pdf, PPT, DWG 파일 등) 암호화 기능 필요 없음, 필요 시 제공 제공 ( 특정 포맷의 파일 암호화 ) 복호화 기능 필요 없음 권한에 따른 복호화 외부 전달 시 복호화 하여 전달해야 하는 단점 권한관리 이슈 없음 권한관리에 상당한 업무 부하 있음 정보인식 가능 : 사용자정의 ( 파일 포맷 인식, 키워드 분석 등 ) 핑거 프린트 데이터 ( 도면, 보고서, 개인정보내용인식 ) 없음 ( 대상 파일 암호화 ) 정보유출 통제 기능 콘텐트를 인식하여 중앙에서 정보유출을 통제 중앙의 정책을 정보의 주요 유통 경로에 대해 콘텐트 인식 및 차단 기능 수행 암호화 및 권한 관리를 하나 내용 / 로그가 남지 않아 추적 / 감사 불가능 유출대응프로세스지원 실시간 정보 유출에 대한 대응 가능 없음 실파일 증적 지원 원본 확보로 증거 제공 없음 협업 프로세스 지원 사전 정의된 정상경로유통허가 이외 정보 유출 차단 DRM 해제 후 전달 정보 가시성 지원 데이터의 흐름, 이용 형태에 대한 가시성 제공 없음 업무 환경 변화 없음 다수, SW 별 적용, 승인프로세스 등 인식 제고 지원 기밀에 취급에 대한 지속적 교육 효과 제공 없음 정책기반 통제 기밀 보호에 대한 단일 보안 정책 구현 제공 없음

4. 레퍼런스 및 요약 31 Symantec DLP 솔루션

Symantec 정보유출 방지 솔루션 Symantec DLP 솔루션 32 Global Market Leader 시만텍 DLP는 중요정보 사용에 대한 모니터링 및 통제, 유출 차단을 통하여 정보에 대한 가시성을 기 반으로 정보보안 정책을 수립 가능하게 하며, 또한 정책을 적용함에 있어 사용자들의 업무 간섭 및 환 경 변화를 최소화 합니다. 글로벌 리더 유일한 통합 DLP시장점유율 1위 “Global DLP 선도제품” Symantec Named as a Leader in 2010 Gartner Magic Quadrant for Content- Aware Data Loss Prevention 네트워크/스토리지/엔드 포인트 “유일한 통합 DLP” Fortune 100 기업의 40%가 시만텍 DLP를 선택 글로벌 시장점유율 “1위” | Fortune 100 | | 금융권 / IT 기업 |

업계 리더십 Symantec DLP는 앞선 기술을 바탕으로 Fortune에 상위 랭크된 많은 대규모 고객사에 선택하여 성공적인 도입되어 그 안정성 및 확장성이 입증되었으며 이를 기반으로 압도적인 시장점유율(57%)을 확보하여 명실상부한 DLP의 업계 리더십을 가지고 있습니다. Leader Gartner Magic Quadrant for Content Monitoring and Filtering & Data Loss Prevention 2007 Technology of the Year Award Best Insider Threat Defense InfoWorld, 2007 Best Enterprise Security Solution Excellence Awards SC Magazine, 2007 Winner of Excellence in Data Loss Prevention - Customer Trust, Info Security, 2007 업계 리더들의 선택 (Leader’s Choice)전문가들의 선택( Analyst’s Choice) Fortune 100 Fortune 500 Financial Service 33 Symantec DLP 솔루션

주요 구축 사례 34 Symantec DLP 솔루션

회로기판 설계 및 제조사 항목도입 전도입 후운용 방안 기존 운영 상황 DRM으로 문서 파일 암호화 DRM의 강제성이 없음 다양한 환경에 따른 DRM적용 어려움 PC단말에 대한 통제 모니터링 미흡 - CDROM/DVD, 프린트 등 실시간 파일전송에 대한 모니터링 대덕전자의 파일타입정의 및 모니터 링 AD연동을 통한 그룹별 정책 정의 IM, P2P등 파일전송 차단 및 모니터 링 지정한 도메인 및 메일 외의 메일은 차단 각 AD그룹의 부서별 팀장 계정 생성 각 AD그룹의 부서별 팀장 롤 정 의(정책 수정 불가, 읽기만 허용) 정책 위반에 대한 주간 레포팅 생 성 후 주간보고 활용 각 그룹별 파일서버 지정하여 IDM방식 지정 활용 및 확대 예정 SDLP 적용 범위 SDLP Network Monitor SDLP Endpoint - USB/CDROM으로 파일 복사, 이동 차단 - 프린팅 모니터링 데이터 정의 대덕전자 문서 파일타입정의(파일타입, 파일 확장자, 파일 크기 등) 암호화파일 외부 유출 차단 대덕전자 Exchange서버로만 업무 허용 기대효과 DRM의 사용으로의 사용자 불편 및 불만 해소 PC 단말의 매체로의 데이터 흐름 모니터링 및 차단 네트워크 및 엔드포인트의 정책 위반 이력을 통합콘솔에서 관리 각 계열사 및 그룹별 차별 정책 적용으로 정책 유연성 확보 D 전자회사 5. 국내 Reference 사례 35 Symantec DLP 솔루션

CDMA 방식 모뎀 설계 및 제조사 항목도입 전도입 후운용 방안 기존 운영 상황 방화벽 및 형상관리 시스템을 통한 소스 관리 커널 개발로 인한 PC단말의 매체 통제 미 흡(USB/CDROM/DVD 등) 웹 메일 사용으로 개발소스코드 외부 유 출 통제 미흡 등) 개발소스언어에 대한 Syntax정의 형상관리 시스템 연동으로 정확한 개 발소스코드 파악 PC단말의 매체 사용의 테스트에 영 향 없이 개발소스 흐름 모니터링 웹 기반의 기밀 정보유출 차단으로 사내 메일로만 업무 유도로 관리용이 SDLP담당자의 주간 모니터링 정책에 따라 개발 소스에 대한 외 부 유출 시 SDLP 담당자에 메일통 보 SDLP 적용 범위 SDLP Network Monitor SDLP Network Protect SDLP Endpoint - USB/CDROM등 정보유출 모니터링 WEB Proxy와 연동 데이터 정의 디자인 도면 보호(도면 파일타입, 파일 확장자 등) 개발자 소스코드 보호 암호화파일 외부 유출 차단 기대효과 PC 단말의 매체로의 데이터 흐름 모니터링 네트워크 및 엔드포인트의 정책 위반 이력을 통합콘솔에서 관리 직원의 보안 의식 강화 사내 메일 적극 사용 유도 HTTPS - 보안 웹을 통한 파일전송 및 개발소스코드 유출 차단  WEB Proxy와 연동 C 전자 회사 5. 국내 Reference 사례 36 Symantec DLP 솔루션

DLP Market 37 국내사업실적 해외사업실적 Fortune 100대 기업중 46개 고객 사용 30,300 67,000 Symantec DLP 솔루션

38 “ 최고의 기술을 가진 DLP 솔루션 ” FORTUNE 100 대 기업 절반 이상이 사용 DLP 마켓 리더 시만텍 DLP Symantec DLP 솔루션

Thank you! Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Thank you! Symantec DLP 솔루션 39