:::::::::: 비웍스에 오신것을 환영합니다. ::::::::::
Home » SOLUTION » 내부정보유출감사솔루션
구 분 정보유출감사시스템(IAS)
- GRADIUS 정보
유출 방지 시스템
개 요 보안 의식 고취를 통한 정보 유출 사고 예방 유출 경로 자체를 사용하지 못하게 하는 단순 정보 유출 차단 (USB드라이브 무력화, 네트워크 차단 등)
기본원리 모든 물리적 유출을 허용하며, 부분적으로 차단한다. 단, 유출은 기록되고 감시된다. 모든 물리적 유출을 차단하며, 부분적으로 허용한다. 허용된 유출은 추적할 수 없다.
특징 및 장점 비교 · 모든 정보의 흐름을 기록함으로써 유출된 정보의   원본부터 유출까지의 흐름을 추적할 수 있도록 한다.

· 유출 행위에 대한 경고 및 흐름 관리를 통해 조직   구성원의 보안의식을 높여 전체적인 유출 사고   발생률을 감소시킨다.

· 개방형 시스템을 지향하므로 업무 효율을 감소   시키지 않으며 업무 효율을 개선할 수 있는 기초   자료를 제공한다.

· 독립형 시스템으로 타 시스템(ERP, 그룹웨어,   DRM, BPM 등)과의 연동이 용이하다.
· 엄격한 통제를 통해 정보 유출을 차단함으로써 정보   유출 회수를 크게 낮출 수 있다.
취약점 비교 · 업무에 필요한 유출까지 차단, 통제함으로써   업무 효율이 현저하게 감소한다. · 업무에 필요한 유출까지 차단, 통제함으로써 업무   효율이 현저하게 감소한다.

· 자체 승인 시스템이 있는 경우 기존 결제 시스템과   충돌할 수 있다.
구 분 정보유출감사시스템 GRADIUS DRM (문서관리시스템)
개 요 기업 내부의 불법적 정보유출을 감사 및 통제 하기 위해 서 모든 유출을 실시간 감시 및 적발과 유출 이후 행위 자에 대한 추적과 증적확보(Forensic) 그리고 부서별, 개인별 감사등급관리를 통한 보안정책 운영 일반적인 디지털 컨텐츠에 대한 사용권한 제한과 암호 화를 통한 접근통제의 수단으로 내부 통제용이라기 보다는 온라인상의 저작권보호용도로 사용
주요기능 비교 · 유출 시 실시간 모니터링과 문서 사본저장
· 문서의 생성과 유통의 흐름 추적
· 유출 당시 사용자 화면의 동영상 저장
· 유출 유형별/사용자별/부서별 통계
· 주요 사용 프로그램 및 웹사이트 통계
· 부서별, 개인별 감시 및 통제와 등급 설정
· 인쇄, 공유폴더, 이동식 저장소, 웹 게시판 등
· 유출에 대한 감시 및 통제
· 어플리케이션과 웹사이트 차단
· 정책 설정과 승인의 권한 분리(중복 인증)
· 디지털 컨텐츠에 대한 암호화

· 접근 권한 설정

· 열람 및 수정 내역에 대한 로그
취약점 · 유출된 자료의 2차적인 전파는 통제할 수 없다. · 미등록 자료의 유출과 사본 작성을 통한 유출에 대해서는 무방비 · 철저한 시스템 운영을 위한 관리업무의 부담