ubCENTRA의 구성요소인 에이전트, 파일서버, 인증/관리서버를 모두 자체 개발하였으며 아래와 같은 특장점을 갖고 있습니다.
제품개요
기업의 업무용 PC는 다양한 업무용 문서파일이 저장되어 있으므로 이를 통한 회사의 주요 기술/기밀 문서의 외부 유출이 빈번히 발생하며 이로 인해 기업에 많은 피해를 끼치고 있습니다. ubCENTRA 솔루션은 PC에 대한 사용자의 문서저장을 원천통제하고 중앙저장소에 문서 저장을 강제화 합니다.
AS - IS | TO - BE | |
---|---|---|
문서 저장 위치 |
||
내용 |
|
|
정보 유출 방지를 위해 구매하는 DRM(Digital Rights Management), 영역보안, DLP(Data loss Prevention) 제품들은 자신의 고유한 기능들만 수행하며 각각 별도의 제품으로 구매가 필요하지만 단일 제품으로 원천적인 정보유출 방지 시스템 구축이 가능합니다.
항목 | 기존제품의 문제점 | 아이큐패드 지원 방안 |
---|---|---|
DRM |
|
|
영역 보안 |
|
|
DLP |
|
|
특징
주요기능
▶ 로컬디스크 저장통제
- 관리자가 설정한 어플리케이션 및 문서유형(확장자)에 따라 로컬디스크 저장을 통제.
- 사용자가 실행파일 이름을 변경하여 우회하려고 해도 로컬저장이 통제 됨(해시값 처리).
- 사용자가 임의로 확장자를 변경하여 우회 유출하려고 해도 저장통제 됨(관리문서 헤더 인식).
▶ 중앙저장소 할당량 관리
- 부서 및 사용자 할당량을 마스터 정책을 통해서 편리하게 일괄 설정 함.
- 사용자 또는 부서별로 각각 다르게 설정할 수 있는 유연한 할당량 관리.
▶ 암호화
- 파일서버 저장 시 개인별/부서별/그룹별 128비트 암호화 저장 (관리자에 의한 유출방지).
- 파일서버 <-> 클라이언트간 네트웍 전송구간 암호화 (프로토콜 암호화).
▶ 이중화 및 로드밸런싱
- 파일서버 장애 시 서비스 지속 기능 (우회서버접속).
- 다중 파일서버 구성 및 파일서버 로드밸런싱 지원.
- 파일서버 다중NIC 구성 지원 (NIC별 로드밸런싱 지원).
▶ 사용자 문서이관 툴
- 사용자 PC에 있는 기존의 데이터들을 중앙저장소 영역으로 편리하게 이관할 수 있는 기능 제공.
- 이관대상 드라이브 또는 문서의 확장자를 선택.
- 이관이 완료되지 않은 PC에서는 “이관 알림 메시지”가 자동으로 팝업.
▶ 로그 관리/추적
- 사용자 PC에 있는 기존의 데이터들을 중앙저장소 영역으로 편리하게 이관할 수 있는 기능 제공.
- 이관대상 드라이브 또는 문서의 확장자를 선택.
- 파일서버 다중NIC 구성 지원 (NIC별 로드밸런싱 지원).
▶ 파일반출 기능
- 외부 저장매체 사용을 통제하며 자동화 된 파일단위 반출 요청/승인 절차를 거쳐 반출.
- 반출된 파일의 목록은 로깅 관리 됨.
- USB 메모리 등에 직접 반출 또는 별도의 반출 드라이브를 윈도우 탐색기에서 제공.
▶ 오프라인 지원
- 네트워크 장애 등으로 로그인 할 수 없을 때 캐시 로그인.
- 작업파일을 임시로 저장할 수 있는 암호화된 임시드라이브(Z:\)를 제공.
- 접속 가능한 상태가 되면 자동으로 로그인 상태로 복구하고 작성된 파일을 중앙저장소로 전송.
▶ 매체제어
- 로컬디스크 ,USB 등과 같은 이동식 디스크, 외장하드, 임시 드라이브 등의 사용여부를 설정.
- 사용자가 임의적으로 하는 네트워크 드라이브 매핑 차단 (쓰기 허용 UNC를 별도로 지정 가능).
- 가상머신(예, VMware) 통제 (가상머신을 통한 USB 저장 매체 접근 통제).