DLP : Data Loss Prevention
데이터 손실 방지를 의미하며, 데이터 흐름을 감시하고 기업 내부의 중요 정부에 대한 유출을 감시 및 차단하는 방식
PC, Network 등 데이터가 흐르는 영역을 암호화하는 솔루션이다.
장점
- 편의성이 있다. 이동경로를 감시해 데이터를 보호하기에 주요 정보유출위험이 있을 시에 차단이 가능하고, 업무와 무관한 사이트 접근제어가 가능하다.
- 보안 정책 위반에 대한 즉각적인 리포트를 받을 수 있어 해당 정보 유출되었을 시에 빠른 파악이 가능하다.
단점
- 한번 유출된 정보와 데이터 보호는 어렵다. 경로를 감시하고 차단하기에 한번 공격당하면 보호할 수가 없다.
- 우회가 가능하다. 이동경로를 차단을 하니 우회하는 방법을 찾아내어 접근할 수 있다.
- DLP는 내부 시스템을 통제/관리하는 형태이기에 원격 근무에 올바르지 않다.
위에는 간단한 DLP에 관한 설명이다.
| DLP 솔루션 | 정의 | 대상 | 플랫폼 | 전개 |
CoSoSys의 Endpoint Protector |
민감한 데이터를 검색, 모니터링 및 보호합니다. | 중소 기업 고객 | Windows, Mac, Linux, 프린터 및 씬 클라이언트. | 가상 어플라이언스, 클라우드 서비스, 클라우드 호스팅 |
Symantec DLP |
데이터 유출 및 규정 준수 위험을 완화합니다. | 기업. | Windows, Mac, Linux. | 클라우드 기반 및 온 프레미스 |
McAfee DLP |
데이터 손실로부터 보호합니다. | 중소기업에서 대기업까지. | Windows, Mac, Linux. | 클라우드 기반 및 온 프레미스 |
Forcepoint DLP ' |
데이터는 단일 정책으로 제어됩니다. | 중소기업, 대행사 및 대기업. | Windows 및 Web App. | 클라우드 기반 |
SecureTrust DLP |
저장, 사용 및 이동중인 데이터를 검색, 모니터링 및 보호합니다. | 모든 산업의 비즈니스. | Windows, Mac, Linux. | 클라우드 기반 및 온 프레미스 |
1) CoSoSys의 엔드 포인트 보호기
CoSoSys의 Endpoint Protector 민감한 데이터를 검색, 모니터링 및 보호 할 수있는 데이터 손실 방지 플랫폼입니다. 고급 다중 OS 데이터 손실 방지 기술입니다.
용도
의료,교육,금융,제조 및 미디어와 같은 산업에서 사용을 한다.
기술력
1. 이동식 장치에 대한 기능이 있다. Outlook,Skype와 같은 장치 및 으용프로그램에 대한 검사 및 상황 별 스캔을 할 수 있다.
2. 클라우드 서비스로 사용도 가능하며, Windows, Mac에서도 쓰인다.
3. 장치 제어 기능과 원격으로 임시 액세스 권한을 부여하는 기능을 제공
4. 콘텐츠 검사 및 데이터 손실 방지기능을 수행한다.
2) Symantec DLP
다양한 규정에 대한 데이터 검색, 모니터링 및 보호 기능을 갖춘 플랫폼이다.
실시간으로 차단,격리 및 경고를 하여 중요한 데이터를 완벽하게 보호한다.
데이터를 완벽하게 파악 후 제어할 수 있으며, 제어 지점에서 정책 위반과 위험한 사용자 행동을 지속적으로 모니터링한다.
기술력
1. 데이터 손실이 발생하는 경우 신속하고 효율적으로 대응할 수있는 자동화시스템 (원클릭스마트대응)
2. 미사용 데이터 또는 클라우드 앱에 대한 가시성과 제어를 제공
3. 보안과 생산성의 균형을 맞출 수 있도록 정책을 미세 조정할 수있는 유연성
4. 정보 중심 분석을 제공합니다. 이 기능을 사용하면 위험한 행동의 우선 순위를 지정하고 악의적 인 사용자를 식별 할 수 있으므로 사고를 관리하고 대응하는 더 나은 방법을 제공
3) McAfee DLP
포괄적 인 데이터 손실 방지 기능을 제공합니다. 네트워크, 클라우드 및 엔드 포인트의 데이터를 보호하며, 유연한 베포 옵션을 가지며 공통 정책을 관리한다.
기술력
1. 캡쳐 기술로 데이터에 대한 가시성을 띈다.
2. 정책 위반 시 데이터 전송을 암호화 및 격리, 차단기능이 있다.
3. McAfee DLP는 중앙 집중식 사고 관리 및보고를 제공
4) Forcepoint DLP
개별화 된 적응형 데이터 보안을 제공한다.
필요한 경우에만 작업을 차단할 수 있으므로 생산성을 높이는 데 도움을 준다.
80 개 이상의 국가에서 GDPR, CCPA 등의 규정을 준수하여, 데이터 침해가 자동으로 방지된다.
기술력
1. 모든 데이터를보고 제어 할 수있는 사전 정의 된 대규모 정책 라이브러리가 있다.
2. 회사 재무, 영업 비밀, 신용 카드 데이터 등을 보호한다.
3. 기본 교정, 포괄적 인 데이터 검색 및 OCR(문자인식)의 기능을 제공
4. 행동 분석, 위험 적응 보호 및 위험 기반 정책 시행을 제공
5. 사용자 장치가 네트워크 외부에있는 경우에도 느린 데이터 도난을 방지하는 기능이 있다.
5) SecureTrust DLP
이동 및 사용중인 데이터를 검색, 모니터링 및 보호하는 솔루션이다.
70 개 이상의 미리 정의 된 정책 설정 및 위험 범주가 있습니다. 이를 켜거나 끌 수 있다.
회사의 거버넌스, 규정 준수 및 사용 허용 정책 위반에 대한 모든 웹 기반 통신 및 첨부 파일을 분석 할 수 있다.
기술력
1. 규정 준수 정책을 위반하는 HTTP, HTTPS 및 FTP 트래픽을 자동으로 차단하는 기능
2. 이메일 통신 및 첨부 파일이 규정 준수 위반으로 식별되는 경우 자동 암호화, 차단, 격리 또는 자체 규정 준수 기능을 제공
3. 민감한 데이터를 발견하는 데 도움이되는 지능형 콘텐츠 제어 엔진이 있고, 해당 기능으로 특정 사용자 및 시스템에 대한 집중 및 올바른 조치를 할 수 있다.
4. 고급 콘텐츠 제어, 조사 관리 및 실시간 ID 일치 기능을 제공
5. 모든 외부 공격 및 내부 위험에 대한 완전한 가시성을 제공