___


엔드포인트 통합 보안 솔루션

DIGITAL GUARDIAN



개요

모바일, BYOD, 스마트워크, 사물인터넷 시대를 맞아 엔드포인트가 다양해 지고 있으며 이를 악용한 침해사고도 크게 증가하고 있습니다. 디지털가디언은 디지털 컨텐츠 도난을 방지하도록 설계 된 데이터 중심 보안 플랫폼입니다. 엔드포인트와 연결되는 클라우드 애플리케이션을 인식하여 실행 가능하므로 민감한 데이터를 노리는 모든 경로의 위협을 파악해서 대응합니다. 위협 상황 감지 및 대응이 접목된 디지털가디언의 독창적인 데이터 인식 기술과 엔드포인트 데이터 추적 가시화로 비즈니스 성장 속도를 그대로 유지하면서 중요 자산 데이터를 보호 할 수 있습니다.

 

플랫폼 구성
dg.png





주요 기능



▣ EDR (Endpoint Detection and Response) - DV&C (Data Visibility & Control)


손쉬운 파일 분류 

디지털가디언 콘솔에서 등록한 파일의 분류 정책에 따라 디지털가디언 에이전트 설치 시 파일은 자동으로 분류 됩니다. 파일 분류 정책은 정규 표현식 등으로 손쉽게 정의되고, 이 분류에 따른 파일 태그는 파일이 어떤 형태로 변하든 계속적인 추적을 수행 합니다.


데이터의 상황 실시간 가시화

데이터 분류, 사용자 또는 프로세스 및 상황을 토대로 모든 중요 데이터의 이동 및 사용 현황에 대해 실시간 모니터링 할 수 있습니다파일 변경 행위 추적 중 정책에 의한 경보 설정을 지원합니다.


샌드박스 연계 악성코드 차단

네트워크 샌드박스에서 수집한 위협 정보를 종합하여 악성 실행 파일을 차단하고 EndPoint 단계에서 악성코드가 전파되는 것을 막을 수 있습니다.


장치 암호화 정책 적용

FIPS140-2 Level2 인증 방식 암호화 기능을 통한 저장 데이터 암호화 기능을 지원합니다. 비밀번호를 아는 사람만 해당 정보에 접근 할 수 있으며, 기능은 고객의 요구에 맞춰 사용 여부의 선택이 가능합니다.



▣ DLP(Data Loss Prevention)


데이터의 전송의 이벤트화

파일 및 컨텐츠 외부 전송에 대해 디지털가디언 에이전트가 상황에 따라 자동으로 사용자에게 경고 메시지를 보내거나 차단한 후 포렌식 분석에 필요한 이벤트를 기록 및 검사하는 정책을 적용합니다.


모든 유출 경로에 제어 정책 적용

이메일에 기재되어 있거나 혹은 첨부된 중요 데이터를 자동으로 차단, 검사, 암호화하고 이동식 드라이브 또는 클라우드 스토리지로 파일 전송되는 데이터에도 제어 정책을 적용합니다.


파일 제어 정책 세분화

기업 정책에 부합하지 않는 활동만 차단하는 세분화 된 제어로 직원들이 생산성을 유지하면서 데이터를 안전하게 보호하도록 정책을 설계 및 배포 할 수 있습니다.


외부 저장 매체의 다양한 제어 방식 적용

이동식 장치 사용 금지 암호화(네트워크에서만 접근 허용)와 이동식 장치 사용 허용 암호화를(특정 장치에 대해서만 에이전트가 설치되지 않은 시스템에서 사용을 허용) 비롯한 접근 권한과 암호화 방법을 이동식 장치나 매체에 적용 할 수 있습니다. 또한 이동식 장치/매체로 옮길 수 있는 파일 유형과 특정 시간 동안 옮길 수 있는 데이터의 용량(: 하루에 MB)을 제한 할 수 있습니다.


애드온 모듈로 데이터 보호 범위 확장

디지털가디언은 고급 암호화 방식을 지원하고 데이터 보호 범위(: 네트워크 등)를 확장하는 데 유용한 애드온 모듈을 적용 할 수 있습니다.



▣ ATP(Advanced Threat Protection)


공격 벡터에 상관 없이 데이터 보호

디지털가디언의 공격 서열 분석 기법을 통해 고객의 시스템, 사용자 및 데이터를 표적으로 한 공격의 징후가 보일 경우 실시간으로 감지하고 사용자에게 Prompt 경고 후 공격을 방어합니다.


공격에 대한 방어력 향상

공격과 위협에 쓰인 규칙을 보여줌으로써 그에 따른 이벤트 발생 시 이벤트 상세와 각각의 경고 메시지에 대한 파악이 가능하고, 자동화된 증거 수집 기능으로 대응 시간을 줄이고 진행 중인 공격에 대한 방어력을 향상시킵니다. 또한 바이너리 분석 기능을 이용하여 악의적이거나 의심스러운 파일 추적 후 감염 시스템을 파악 합니다.


외부 제품 연계에 의한 확장 분석

VirusTotal과 통합하여 필요한 조치에 대한 안내 정보를 얻고 부가적인 분석을 실시합니다. 예를 들어, 위협으로 간주 된 경우 즉각적인 분석이나 업계 전문가들의 의견을 수렴하기 위해 파일 해시를 자동으로 전송하여 모든 엔드포인트들에게 알립니다. 통지를 받은 각 엔드포인트는 위협을 차단하고, 네트워크 내외부의 어느 시스템에서라도 위협이 감지되면 경고를 보낼 수 있게 됩니다.