제품

데이터 도난 방지에 특화된, 유일한 데이터 인식 보안 플랫폼.

Digital Guardian 관리 콘솔

Digital Guardian 관리 콘솔(DGMC)은 웹 기반 명령 센터로서, 정책, 경고 및 보고서를 생성하여 관리할 수 있게 해줍니다.

DGMC에서 구성하는 데이터 사용 정책은 DG 엔드포인트로 배포되며, DG 엔드포인트 에이전트에 의해 제어하도록 구성됩니다. 에이전트는 이벤트 로그를 다시 DGMC로 전송하며, 여기서 해당 이벤트 데이터가 집계 및 분석되어 경고와 통합 보고 기능을 제공합니다.

 

Digital Guardian for Data Visibility and Control

조직의 중요 데이터에 대한 가시성을 확보하지 못한다면 데이터를 완전히 보호할 수 없습니다. Digital Guardian for Data Visibility and Control은 사전 정의된 정책 없이도 조직의 PII, PCI, PHI 데이터가 어디에 위치하는지, 어떻게 데이터가 사용되고 있는지를 정확히 이해할 수 있게 해줍니다. 또한 경제적인 가격으로 디바이스 컨트롤 및 매체제어 암호화 기능도 제공합니다.

 

  • DG 에이전트를 설치하면 그 즉시 자동 컨텐츠 검사를 통해 PII, PHI 및 PCI 데이터를 분류하고 태깅을 시작합니다. 태그는 파일이 수정되거나 파일/데이터의 이동 경로에 상관없이 그대로 유지되므로 에이전트가 파일 자체에 대한 지속적인 가시성을 확보할 수 있습니다.
  • 데이터 분류, 사용자 또는 프로세스, 조치를 기준으로 모든 중요 데이터에 대한 이동과 사용에 관해 거의 실시간 수준의 보고서를 제공합니다.
  • 정책 위반에 대한 경고를 설정합니다.
  • 네트워크 샌드박스 ATP 기술로부터 위협 피드를 연동하여, 악성 실행 파일을 차단하고 엔드포인트에서의 멀웨어 전파를 방지합니다.
  • 사용자가 FIPS 140-2 레벨 2 검증 암호화를 사용해 이동식 장치나 매체에 기록된 데이터를 암호화해야 합니다. 암호화는 자체적으로 장치에 포함되므로 암호화 키를 가진 사용자만이 해당 정보에 접근할 수 있습니다.
  • 장치 또는 매체에 접근할 수 있는 대상을 통제하고 조직 외부에서 그러한 장치/매체의 접근 여부를 제어합니다.
  • 엔드포인트에 연결된 모든 이동식 장치 또는 매체를 식별합니다.
  • 유형, 제조업체, 모델 넘버 및 MAC 주소를 식별합니다.
  • USB, FireWire, eSATA, 웹캠등을 포함한 엔드포인트 포트를 통해, 이동식 매체를 제어하고 관리합니다.
  • 사용자가 데이터를 USB 장치등의 이동식 매체로 복사하려고 할 때, 사용자 프롬프트를 띄우거나 해당 작업을 차단 또는 암호화하는 정책을 구현합니다.

 

Digital Guardian for Data Loss Prevention

정책 위반은 불가피하게 발생하지만, 데이터 유출은 방어할 수 있습니다. Digital Guardian for Data Loss Prevention은 가장 심층적인 가시성, 세분화된 제어와 업계에서 가장 광범위한 데이터 보호 범위까지 조직으로부터 중요 데이터의 유출을 방지하는 데 필요한 모든 기능을 제공합니다.

Digital Guardian for Data Loss Prevention은 컨텍스트 인식(상황 인식) 데이터 유출 방지(DLP)와 관련해서 Gartner Magic Quadrant에서 꾸준히 리더 위치를 차지하고 있습니다.

 

  • 컨텍스트(상황)에 따라 자동으로 사용자가 수행하는 작업을 차단하거나, 프롬프트 메세지를 띄우도록 DG 에이전트를 설정한 다음, 해당 로그를 기록하고 포렌식 분석을 위해 감사 활동을 하도록 지원합니다. 오직 Digital Guardian만이 데이터, 사용자 및 이벤트 인지 기반의 완벽한 컨텐츠 검사와 컨텍스트 인식(상황 인식) 기능을 동시에 제공합니다. 보다 광범위한 컨텍스트 인식(상황 인식)를 통해 훨씬 효과적인 실시간 가시성 및 제거가 가능해집니다.
  • 이메일 내 또는 첨부된 데이터나 이동식 드라이브 또는 클라우드 스토리지로 이동된 파일에 포함된 중요 데이터를 자동으로 차단, 판별하거나 자동으로 일부 암호화하는 정책을 설정합니다.
  • 데이터를 안전하게 유지하면서 직원들이 생산성을 지속할 수 있도록, 기업 정책을 준수하는 작업을 차단하지 않는 세분화된 통제 기능을 갖춘 정책을 설계합니다. Digital Guardian을 통해 데이터를 지능적으로 사용하도록 구현할 수 있습니다. 본 소프트웨어는 조직에 대한 위협 요소를 포함한 작업만을 자동으로 차단합니다. 독자적인 컨텍스트 인식(상황 인식)을 통해 비즈니스의 추진력을 유지하는 동시에 위험을 최소화할 수 있습니다.
  • 완벽한 컨텐츠 검사, 컨텍스트 인식 및 사용자 분류를 통해 세부적인 분류와 사용 정책을 생성하고 수정합니다.
  • 비휴대용 암호화(네트워크 액세스만 가능) 및 휴대용 암호화(에이전트 없이 시스템에서 사용할 수 있는 기능 포함)를 포함해 이동식 장치나 매체에 액세스 권한 및 암호화 방법을 지정합니다.
  • 이동식 장치/매체로 전송할 수 있는 파일 유형과 시간 간격에 따라 전송 가능한 데이터 양(예: 일일 허용 가능한 MB)을 제한합니다.
  • 브랜드, 모델 또는 시리얼 번호를 기준으로 장치/매체로의 데이터 이동을 제한합니다.

 

Digital Guardian for Advanced Threat Protection

외부로부터의 공격은 불가피하게 지속됩니다. 하지만 적절한 프로세스와 도구를 배치하면 중요 데이터가 유출되기 전에 위반 사례를 포착하여 차단시킬 수 있습니다. Digital Guardian for Advanced Threat Protection은 데이터를 목표로 함과 동시에, 시스템을 위험하게 만드는 위협 을 완벽히 이해하고 방어하는데 중점을 두고 있습니다.

이 솔루션은 데이터 중심의 접근방식을 채택하여 진보된 위협(APT)를 탐지하고, Incident Response(사고 대응) 및 방지를 통해 안전한 데이터 이동을 보장합니다. DG for Advanced Threat Protection을 추가하면 공격 원인에 관계없이 중요 데이터를 보호하는 유일한 보안 솔루션을 확보하는 것입니다.

 

  • Digital Guardian의 공격절차인지 접근방식을 통해 시스템, 사용자 및 데이터를 표적으로 하는 공격의 실시간 행위기반 지표를 탐지합니다.
  • 사용자에게 공격의 존재를 알리고(프롬프트를 통해), 진행 중인 공격을 차단하며, 보안팀에 거의 실시간으로 포렌식 검증을 위한 증거자료의 수집을 수행하도록 정책룰을 설정합니다.
  • 중요 경고의 전달 속도를 높여 응답 시간과 방지를 개선합니다.
  • 상관된 이벤트를 연결시킨 개별룰을 자동 활성화함으로써, 공격과 악성행위의 가시성을 높이고 상호 연결된 이벤트와 룰이 어떤 것들인지 분석하도록 지원합니다.
  • 실제 증거 수집을 자동화하여 응답 시간을 줄이고 진행 중인 공격을 차단하는 기능을 향상시킵니다.
  • Digital Guardian의 자동화된 바이너리 분석 기능을 사용해, 악성이거나 의심스러운 것으로 판단되는 파일을 추적하고, 위험하거나 감염된 모든 시스템을 확인해 줍니다.
  • 기존 멀웨어 방지 시스템(FireEye 및 Palo Alto WildFire)과의 Digital Guardian의 연동을 통해, 네트워크 계층에서 발견된 위협으로부터 엔드포인트를 보호합니다.
  • 사용자가 정의한 3rd 파티 제품의 위협 피드 소스로부터 위협 정보를 DG 에이전트로 직접 다운로드하고, 수분 이내에 알려진 위협을 식별 및 에이전트가 악성 멀웨어의 실행을 차단합니다.
  • 네트워크 보안 인프라를 이용해 의심스러운 파일이 실행되기 전에 차단할 수 있도록 해당 파일을 수집하여 제출합니다.
  • VirusTotal과의 직접 연동 결과로, 취해야 할 조치에 대한 추가적인 분석과 지침을 받습니다. 예를 들어, 즉각적인 분석 또는 업계 평판을 위해 파일의 해쉬값 제출을 자동화하고, 위협 요소로 간주되는 경우 모든 엔드포인트에 해당 위협을 알리고 네트워크 안팎에서 시스템에서 확인된 위협 요소를 차단하고 알리도록 설정합니다.