통합 데이터 손실 방지

데이터 보호 및 DLP 비용 절감

개요

노트북, 플래시 드라이브 또는 물리, 가상 및 클라우드 인프라로 이동하는 등 데이터는 그 어느 때보다 빈번하게 이동하고 있습니다. 따라서 어느 시점에서든 재무 데이터, 고객 정보, 지적 재산 또는 거래 기밀 정보 등을 분실하거나 도난당할 수 있습니다. 이러한 데이터의 보안은 다음과 같은 몇 가지 위험 요인으로 인해 더욱 복잡해집니다.

기업의 평판 손상, 규정에 대한 벌금 및 매출 손실을 방지하기 위해 오늘날의 엔터프라이즈는 조직 내 그리고 클라우드 등 여러 지점에서 직원의 생산성에 영향을 주지 않고 모든 기밀 정보를 식별, 추적 및 보호할 수 있어야 합니다. 과거에는 많은 기업이 기존의 데이터 손실 방지(DLP) 솔루션을 시도했으나, 너무 번거롭고 관리하기 너무 복잡하며 배포 및 유지 관리에 많은 비용이 소모되었습니다.

Download Datasheet

데이터시트

통합 DLP의 장점

즉각적인 보호

DLP 배포와 동시에 가시성과
데이터에 대한 제어 획득

DLP 비용 절감

전통적인 DLP에 비해 배포 및 유지관리
비용 절감

개인정보 보호

네트워크 내외부에서 데이터 손실 식별,
모니터링 및 방지

컴플라이언스

보안, 가시성 및 적용을 위한
통제 이행

사용자 교육

위험한 행위에 대해 직원에게 알리고
필요할 경우 사용자 통제를 적용

주요 기능

DLP의 비용과 복잡성 감소

Trend Micro™ Integrated DLP는 DLP 기능을 기존 트렌드마이크로 솔루션 및 관리 콘솔과 직접 통합하여 보안의 복잡성과 비용을 최소화합니다. 경량 플러그인을 사용하면 USB, 이메일, SaaS 애플리케이션, 웹, 모바일 디바이스 및 클라우드 스토리지를 통해 빠르고 쉽게 민감한 데이터에 대한 가시성을 확보하고 제어할 수 있습니다. DLP 플러그인은 별도의 하드웨어나 소프트웨어가 필요하지 않으며, 구현을 단순화하기 위해 내장된 Regional 및 산업별 템플릿을 활용합니다. 통합 DLP를 사용하면 기존의 엔터프라이즈 DLP 솔루션보다 훨씬 적은 비용으로 데이터 보안을 구현할 수 있습니다.

통합 DLP

기존의 엔터프라이즈 DLP 솔루션보다 훨씬 적은 비용으로 데이터 보안을 구현할 수 있습니다.

엔드포인트의 통합 DLP

데이터 보안과 제어 강화

  • 세분화된 장치 제어 및 DLP 정책을 통해 USB 드라이브, USB 연결 모바일 장치, CD/DVD 작성기, 클라우드 스토리지 및 기타 이동식 미디어 사용 제한 가능
  • 파일 암호화의 DLP 적용과 Microsoft® Office365 용 DLP의 SaaS 애플리케이션 사용을 통해 클라우드 스토리지 사용 가능
  • 키워드 및 파일 속성에 기반하여 부적절한 데이터 사용 탐지 및 대응
  • 경보, 차단 또는 소프트 차단 및 보고를 통해 기업 데이터 사용 정책에 대한 직원 교육


컴플라이언스 지원

  • 바로 사용 가능한 컴플라이언스 템플릿을 이용해 컴플라이언스 간소화
  • 포렌식 데이터 캡처 및 실시간 보고를 이용해 감사 및 적용 속도 단축


관리 간소화, 비용 절감

  • 경량 DLP 플러그인으로 배포와 유지 관리 단순화
  • 완벽하게 통합된 중앙 관리 솔루션을 이용해 가시성과 제어 기능 향상
  • 엔드포인트 보안, 디바이스 제어 및 콘텐츠 DLP를 위한 단일 에이전트를 통해 리소스 요구와 성능 영향 감소

 

네트워크 게이트웨이 및 클라우드에 통합된 DLP

데이터 보안과 제어 강화

  • 실시간 모니터링으로 네트워크를 매일 24시간 검사
  • 네트워크 유출 지점, 모바일 디바이스 또는 SaaS 애플리케이션을 통해 중요한 데이터 흐름 추적 및 기록
  • 위험한 비즈니스 프로세스 식별 및 기업 데이터 사용 정책 개선
  • 키워드 및 파일 속성에 기반하여 부적절한 데이터 사용 탐지 및 대응


컴플라이언스 지원

  • 바로 사용 가능한 컴플라이언스 템플릿으로 컴플라이언스 지원
  • 포렌식 데이터 캡처 및 실시간 보고를 이용해 감사 및 적용 속도 단축


관리 간소화, 비용 절감

  • 추가 하드웨어나 소프트웨어 없이 DLP 플러그인을 이용해 배포 간소화
  • 완전히 통합된 중앙 관리 솔루션을 이용해 가시성과 제어 향상
  • 데이터의 로그, 바이패스, 차단, 암호화, 경보, 수정, 격리 또는 삭제를 위한 옵션을 이용해 정책 위반에 자동 대응
사용자 보안

통합 데이터 손실 방지(Integrated Data Loss Prevention)는 엔드포인트, 이메일 및 협업, 웹, 클라우드 스토리지, SaaS 애플리케이션 및 모바일 장치 전반에 걸쳐 가장 광범위한 상호 연결된 위협 및 데이터 보호를 제공하는 다계층 솔루션인 Trend Micro User Protection의 일부입니다.

통합 DLP (iDLP)와 함께 사용 가능한 트렌드마이크로 보안 솔루션

  • 엔드포인트 보안 (OfficeScan)
  • SaaS 애플리케이션 보안 (Cloud App Security)
  • 메일 서버 (ScanMail for Microsoft Exchange)
  • 메일 서버 (ScanMail for Lotus Domino)
  • 보안 이메일 게이트웨이 (InterScan Messaging Security)
  • Secure Web Gateway (InterScan Web Security)
  • 인스턴스 메시징 보안 (IM Security for Microsoft™ Lync)
  • 협업 포털 보안 (PortalProtect for Microsoft SharePoint)
  • Suites (Smart Protection for Endpoints & Complete)

DLP 정책 및 보고는 호스트 애플리케이션의 관리 콘솔을 통해 관리됩니다. 둘 이상의 iDLP 솔루션이 배포되는 경우, 정책 및 보고는 Trend Micro Control Manager를 통해 단일 콘솔로 통합될 수 있습니다.

중앙 집중화된 가시성 및 제어

Trend Micro Control Manager™는 여러 iDLP 솔루션에 걸쳐 정책, 이벤트 및 보고를 통합하는 편리한 중앙 집중식 보안 관리 콘솔입니다. 또한 관리되는 제품에 대한 엔터프라이즈 전체 가시성을 개인 사용자 레벨까지 제공하여 보안 관리를 단순화하고 비용을 절감합니다. 더불어 Trend Micro Smart Protection Network™ 클라우드 기반 보안 인프라로부터 위협 통계에 대한 액세스도 제공합니다. 관리자는 자체 환경에서 글로벌 위협 환경과 트렌드마이크로 보안의 보호 기능을 모두 파악할 수 있습니다.

보관, 사용 및 이동 중인 데이터 보호

보관 중인 데이터 보호

트렌드마이크로 통합 DLP는 대부분의 이메일 및 사무 생산성 애플리케이션, 프로그래밍 언어, 그래픽, 엔지니어링 파일 및 압축 또는 아카이브 파일을 비롯해 300가지 이상의 파일 유형을 인식하여 처리할 수 있습니다. 검색 기능은 엔드포인트, 파일 서버, 메일 저장소, SaaS 애플리케이션 및 클라우드 스토리지를 비롯한 SharePoint 저장소를 검색하여 컴플라이언스 데이터가 있는 위치를 확인합니다.

이동 중인 데이터 보호

통합 DLP는 이메일, 웹메일, 인스턴트 메시징, SaaS 애플리케이션 및 FTP, HTTP/HTTPS와 SMTP 등의 대부분 네트워킹 프로토콜 등 무엇이든 이동 중인 데이터에 대한 가시성과 제어를 제공합니다.

사용 중인 데이터 보호

통합 DLP는 USB 포트, CD, DVD, COM 및 LPT 포트, 이동식 디스크, 플로피, 적외선 및 이미징 디바이스, PCMCIA 및 모뎀에서 사용 중인 데이터에 대한 가시성과 제어를 제공합니다. 또한 복사와 붙여넣기 및 화면 캡처를 모니터링하도록 구성할 수도 있습니다.

정책 템플릿을 통한 DLP 간소화

데이터 보호를 신속하게 구현하기 위해 Trend Micro Integrated DLP는 다음을 비롯한 수백 개의 글로벌 규제 및 컴플라이언스 템플릿을 제공합니다.

PCI/DSS — 신용 카드에 대한 데이터 보안의 국제 표준. 신용 카드를 받는 모든 회사는 PCI/DSS 규정을 따라야합니다.

HIPAA — Health Insurance Portability and Accountability Act (미국 의료정보보호법)는 미국의 모든 의료 서비스 조직에 대한 표준을 설정합니다.

GLBA — Gramm Leach Bliley Act — 금융서비스 현대화법 (Financial Services Modernization Act)으로도 알려진 이 정책은 은행, 보험 및 투자 회사에 대한 개인정보보호 규제를 규정합니다.

SB-1386 — 미국의 데이터베이스 보안 위반 법. 해당 법안은 대부분의 다른 미국 주들의 표준인 캘리포니아 법을 준수합니다.

US PII — 미국 개인 식별 정보. 미국 기업이 지켜야할 고객 및 직원 데이터 보호에 대한 일반적인 법안입니다.

 

데이터 식별

Trend Micro Integrated DLP는 템플릿 외에도 패턴, 공식, 위치 지정 등을 기준으로 특정 데이터를 식별할 수 있는 세부 목록이 포함되어 있습니다. 식별자는 처음부터 생성 할 수도 있습니다.