390 likes | 647 Views
㈜ 유써브 U-SERV. INDEX. Chapter 1. 제안의 개요. Chapter 2. 제품 기능 소개. Chapter 3 . Appendix. 제안의 개요. 2. 제품 효용 ( 시큐어디스크 ). 제안 배경. 1. 기업의 자산. 제안 배경. 지적 재산이 유출이 될 경우 기업은 심각한 피해를 받게 된다. 내부자료 유출의 실태조사. 제안 배경. 내부자료 보호에 대한 인식 개선과 체계마련이 절실합니다. 기술유출 주체 ( 단위 : 건 ).
E N D
INDEX Chapter 1. 제안의 개요 Chapter 2. 제품 기능 소개 Chapter 3. Appendix
제안의 개요 2 제품 효용(시큐어디스크) 제안 배경 1
기업의 자산 제안 배경 지적재산이 유출이 될 경우 기업은 심각한 피해를 받게 된다.
내부자료 유출의 실태조사 제안 배경 내부자료 보호에 대한 인식 개선과 체계마련이 절실합니다. 기술유출 주체(단위 : 건) 연도별 산업기술 유출 적발 현황 ※ 출처 : 국가정보원 산업기밀보호센터
내부자료 유출의 원인 분석 제안 배경 내부자료 유출은 다양한 유출경로를 통해서 (비)의도적으로 이루어 진다. 핵심자산이 사용자PC에 무방비로 보관되지는 않습니까? 이미 내부자료가 유출되고 있을 가능성이 높습니다!
기업 보안의 확보 제안 배경 기업보안은 반드시 다각적으로 이루어 져야 한다.
보안 솔루션 결론 제안 배경
제안의 개요 제품 효용 (시큐어디스크) 제안 배경 2 1
자료유출 원천차단 환경 제품 효용 시큐어디스크는, 회사 중요 지적 자산인 도면, 업무문서를 암호화된 보안 영역에만 저장하게 하고 유출 가능한 영역에는 저장이나 첨부를 원천 차단합니다.
사용자 업무 효율성 제품 효용 시큐어디스크는, 기존과 동일한 업무환경 보장과 안전한 협업환경 제공으로 업무효율성이 향상됩니다.
투자비용절감 제품 효용 시큐어디스크는, 기존 사용자PC 리소스를 활용하여 성능저하가 없으며 초기 구축비용이 현저하게 절감됩니다.
제품 효용 자료유출 원천차단 / 업무효율성 이제 시큐어디스크 하나로 충분합니다. 원천 차단 업무효율성
매체제어를 통한 유출 차단(Driver LevelControl) 사용자 환경 > Blocking 사용자가 로컬영역에 저장 시도 시 보안정책이 설정된 프로세스 파일들은 어플리케이션 레벨이 아닌 드라이버 단에서 저장되는 것이 원천 차단됨 KEYMESSAGE 저장시도 시큐어디스크 어플리케이션에 종속적이지 않기 때문에 새 버전의 어플리케이션이 나와도 지속적인 보안 유지 안전모드로 부팅 시에도 지속적인 차단이 가능함
온라인 유출 차단 사용자 환경 > Blocking 웹메일, OUTLOOK, 메신저, 웹하드 등 온라인 매체에서 파일 첨부만 차단 본문 발송은 가능하며 파일 첨부 시에만 차단하여 업무 지장 없이 악의적인 유출을 차단합니다.
기타 유출경로 차단 사용자 환경 > Blocking 프로그램 별 화면 캡쳐, 복사&붙여넣기 및 문서 출력 제어를 통한 악의적 유출 가능성 사전 차단 Document 키보드 프린트스크린 차단 캡쳐 프로그램으로 화면 캡쳐시 보안 영역만 검은색으로 표시됨 메모장 Excel Copy & Paste 차단 사용자 별 프린터 출력 차단
서버 및 전송구간 암호화 사용자 환경 > Server security 전송구간 암호화 서버(저장소) 암호화 해킹 등 외부공격에 의한 데이터 유출 방지 모든 전송구간을 암호화해 데이터 전송 중 자료 해킹 시에도 자료 유출 방지 관리자에 의한 데이터 유출 방지 기본적으로 서버에 저장되는 모든 파일에 대해 암호화를 지원하여 물리적인 디스크가 유출되더라도 자료 유출 방지 서버암호화 전송구간암호화 X SecureDiskFile server 398$39#39#@#&*^%3989##$%^^&&)(*@!@#$%%%%%%398$39#39#@#*?~!@3989##$%^^&&)(*@! X 해커 398$39#39#@#&*^%3989##$%^^&&)(*@!@#$%%%%%%398$39#39#@#*?~!@3989##$%^^&&)(*@! 관리자 해커
출력물 워터마크 삽입 사용자 환경 > Server security 문서 출력 시 워터마크 표식 삽입으로 문서의 출력정보 표시 문서 출력 시 문서의 상단 또는 하단에 사용자 ID, 출력 날짜, 출력IP 등의 로그식 워터마크 표식을 삽입할 수 있습니다. ID : admin, DATE : 2010.07.05,IP : 172.10.100.1 ID : admin, DATE : 2010.07.05, IP : sample 출력 문서 내 워터마크 표식 삽입
보안 적용 프로세스 사용자 환경 > User interface 단계별 설치 프로세스를 통한 손쉬운 전사 보안정책 적용 1단계 : SETUP 판 설치 시작 2단계 : 본인 인증 단계 3단계 : 보안 정책 체크 및 적용 완료 보안정책에 따라, 로컬의 자료들이 시큐어디스크로 자동 이관 후 삭제되며보안정책이 실행됨
실시간 정책 반영 사용자 환경 > User interface 시큐어디스크 에이전트를 통한 실시간 보안정책 업데이트 적용 시큐어디스크 시스템(사용자 설치판) 업데이트 - 시스템 패치 시 로그인 시점에서 최신 버전으로 자동 업데이트 시큐어디스크 실시간 정책 반영 - 관리자가 권한 변경 시 최대 1분 30초 이내에 이를 감지 - 관리자가 변경한 정책에 따라 실시간으로 사용자PC를 검색하여 파일서버로 자료 자동이관 후 정책 적용 정책변경 감지 실시간 자료 이관 변경 정책 적용
윈도우탐색기 / 내부 협업 사용자 환경 > User interface 사용자는 윈도우탐색기 형태로 사용하므로 기존의 업무 환경을 그대로 유지 윈도우탐색기에 드라이브 형태로 연결되어 개인 로컬에 저장하듯이 편리하게 활용 가능 시큐어디스크에저장된 파일은 다운로드 과정 없이 바로 실행/편집가능 Z:\비즈니스SW사업본부 KEYMESSAGE 기획팀 영업팀 시큐어디스크 영역 인터넷디스크 개발팀 비즈하드 개발팀 개인디스크 아이디스크 개발팀 개인디스크(Y:) 개인폴더 부서별, 프로젝트 별 협업폴더 개인영역과 부서영역이 구분되어 할당됩니다.
자료 반출 프로세스 사용자 환경 > User interface 외부로 자료 반출이 필요한 경우에는, 자체 탑재된 결재 프로세스를 통해 상급자 결재 후 메일 전달 또는 USB 저장 형태로 반출 메일로 발송 메일로 반출 신청 결재 승인 내부 사용자 내부 사용자 USB로 반출 신청 USB에 저장 반출 관리자(상급자결재)
네트워크 오프라인 시 프로세스 (옵션 형태로 솔루션 설치 시점에서 선택이 가능한 기능) 사용자 환경 > User interface 네트워크가 끊겨 오프라인 상태가 될 경우, 사용자 PC 영역에 임시 디스크를 생성하여 암호화 저장을 하고 다시 온라인으로 상태 변경 시 자동 이관함 1. 네트워크 단절 : 자동 디스크 로그아웃 2. 임시 디스크 생성 : Offline Disk 3. 네트워크 복구 : 자동 자료 이관
임시 사용자 접속 사용자 환경 > User interface 파견근무자 또는 출장, 자택근무 등 외부에서 시큐어디스크 접속 시에도 임시 사용자 접속관리를 통하여 철저한 보안 유지 관리자가 승인한 임시접속 기간에만 해당 단말기에 보안 정책이 유지된 상태에서 접속 가능 임시접속 요청 임시접속 요청 임시접속 승인 임시접속 승인 1 2 3 2 1 3 외부 출장자 파견 근무자 임시접속 관리자 임시접속 시큐어디스크
가상CD-ROM(어플리케이션 중앙배포) 사용자 환경 > User interface 물리적 CD 배포 없이 권한을 가진 사용자가 .ISO이미지를 가상CD-ROM으로 연결하여 필요한 어플리케이션을 편리하게 설치 결제 메일 가상 드라이브 연결 메모
유출차단 설정 프로세스 관리자 환경 > Managing 유출차단 제어 부분은 체계적이고 편리한 방식으로 내부 보안 정책에 맞게 설정 5 6 1 2 3 4 새 권한 생성 관리프로세스 설정 기능 제한설정 저장 허용경로 설정 파일 접근 제한 추가 관리 확장자지정 사용자 로컬PC에 남기지 않아야 할보안정책적용 대상파일 확장자 선택 전체 또는 그룹별 적용할 권한 생성 제한할 어플리케이션 해당 프로세스 선택 클립보드, 화면캡쳐, 인쇄 등 유출경로 차단기능 선택 예외적으로 허용할 로컬 PC에의 파일저장 경로선택 시큐어디스크 내 파일의 외부유출 방지 옵션
조직도 연동기반 계정/디스크 관리 관리자 환경 > Managing 인사 DB와 시큐어디스크 내 조직도를 연동하여 부서별 디스크를 간편하게 자동생성 조직 변동이 발생 시에도 자동으로 반영되므로 관리자의 업무 부하가 감소
사용자 접근권한 관리 관리자 환경 > Managing 시큐어디스크 내 폴더 별 권한관리 사용자 별 폴더에 관한 접근권한을 설정하여 부서별 특성에 맞는 정책 수립 가능 제한된 접근과 파일 유통으로 인해서 권한 없는 사용자에 의한 자료정보 유출을 방지 기획팀 공유 기획팀디스크 R 권한설정 프로젝트1 R/W/D R/W 팀장보고 R/W/D R W D - 읽기 권한 - 쓰기 권한 - 삭제 권한 R/W 분석자료 R/W/D R 대외비 R R 프로젝트2 R/W/D 접근불가 팀장보고 폴더보기 사용자 별, 그룹 별 세분화된 권한 관리 읽기 쓰기 세분화된 권한 설정으로 유연한 정책 적용 가능 삭제 폴더권한설정
서버 내 작업내역 조회 관리자 환경 > Logging 파일 및 각 작업 내역을 조회하여 파일의 유통경로 확인 사용자별, 디스크별, 작업유형별, 기간별로 작업위치, 파일이름, 작업일, 작업내역, 아이디 등 모든 파일작업이력 조회 모든 파일 작업내역 조회
정책 위반내역 조회 관리자 환경 > Logging 사용자의 인가되지 않은 작업 또는 유출시도에 대한 로그 제공으로 사용자 보안의식 제고 정책 위반 시도내역 조회
관리자 다중화 관리자 환경 > Managing 중간 관리자 중간 관리자 중간 관리자 최상위 관리자 다중화 중간 관리자 다중화 중간 관리자 다중화를 통해 메인 관리자의 업무 부하 문제 해결 및 효율성 증대 부문별 관리자 분화를 통한 효율적이고 책임감 있는 관리 가능 관리자 다중화로 최상위 관리자 보안 문제 해결 중간 관리자 중간 관리자 중간 관리자 중간 관리자 중간 관리자 기획팀 공유 프로젝트1 팀장보고 분석자료 사용자/부서 관리자 서비스 관리자 대외비 중간 관리자 관리 권한 정보 프로젝트2 보안 관리자 팀장보고
Appendix 시스템 확장성 기술 지원 시스템 구성 2 3 1
시스템 구성 시스템 기본 구성 서버 SERVER Storage 시스템 상세 정보 시스템 상세 정보 시스템 S/W 네트워크 구성 H/W 플랫폼 O/S : LINUX / Windows / UNIX (32bit) DBMS : MySQL, Oracle DAS (Direct Attached Storage) SAN (Storage Area Network) NAS (Network Attached Storage) Intel Architecture 32Bit, 64Bit HP Integrity 외 다수 Intel Architecture 32Bit, 64Bit HP Integrity 외 다수
시스템 확장성 Back Bone Network switch switch HA 구성 Active-Active 형태의 HA(고가용성 서비스)구성 DB Cluster를 통한 이중화 구성 무 중단 서비스 보장 Service Area Service Area (SVR01) (SVR...N) (SVR11) (SVR...N) 분산 구성 파일 서버 무한 확장 가능 효과적 I/O분산 서버 별 처리 로드를 분산하여 구성 가능 서버를 N개로 구성 시,서버 장애를 1/N로 분산 Switch Switch 시큐어디스크 스토리지가상화 가상화된 클라우딩 스토리지 데이터 볼륨#1 데이터 볼륨#2 데이터 볼륨# 데이터 볼륨#1 데이터 볼륨#2 데이터 볼륨# 데이터 볼륨#2 물리적으로 분리된(Ex. 본사, 지사) 환경에서도 구축이 가능 로컬 트래픽을 이용한 빠른 사용환경 보장 및 네트워크 부하 경감 본사 네트워크 망 스토리지 지점 네트워크 망 스토리지
기술 지원 검수 완료 후 1년간 무상 유지보수 지원전담 전문 인력 배정을 통해 철저한 장애 복구 대응 프로세스를 갖추고 완벽한 유지보수 지원을 약속합니다. • 상세내역 • 전담 엔지니어 배정 • 고객 서버 운영 및 관리에 필요 기술 지원 • 고객 서버 On Line 지원 • 긴급 장애 조치 • 장애처리, 정기점검 결과 리포트 • 서비스 개선 및 성능 최적화 • SDK(Software Development Kit) 제공 24시간 ISN 관제센터 장애처리 시스템 서비스 장애 시 관제센터에서 자동으로 사이트 담당자와 유지보수 담당엔지니어에게 메시지를 발송하여 즉각적인 장애 처리가 가능합니다. 관제 사이트 관리자 장애처리 프로세스 발동 장애발생 SMS 통보 서비스서버 ISN 서버 전담 엔지니어 관제
감사합니다 39