Welcome to the Iqpad!

  1. Home
  2. Product
  3. ubCENTRA

제품개요

기업의 업무용 PC는 다양한 업무용 문서파일이 저장되어 있으므로 이를 통한 회사의 주요 기술/기밀 문서의 외부 유출이 빈번히 발생하며 이로 인해 기업에 많은 피해를 끼치고 있습니다. ubCENTRA 솔루션은 PC에 대한 사용자의 문서저장을 원천통제하고 중앙저장소에 문서 저장을 강제화 합니다.

  AS - IS TO - BE
문서
저장
위치
내용
  • 개인 또는 업무관련 문서를 사용자가 PC에서 저장하고 관리
  • 폴더 공유 시 사내 모든 사용자에게 전체공유 가능
  • 문서의 개인 사유화 및 작업에 대한 로깅 어려움
  • IT관리자가 지정한 문서에 한하여 PC(로컬디스크) 저장 통제
  • 로컬디스크 저장을 통제하고 중앙저장소로 강제 저장
  • 문서의 회사 자산화 및 사용자의 모든 작업 내역 로깅



정보 유출 방지를 위해 구매하는 DRM(Digital Rights Management), 영역보안, DLP(Data loss Prevention) 제품들은 자신의 고유한 기능들만 수행하며 각각 별도의 제품으로 구매가 필요하지만 단일 제품으로 원천적인 정보유출 방지 시스템 구축이 가능합니다.

항목 기존제품의 문제점 아이큐패드 지원 방안
DRM
  • 지원 어플리케이션 제한적(오피스 종류,2D CAD)
  • 어플리케이션/OS 업그레이드 시 추가 개발 필요
  • 서로 다른 DRM 제품 동시 사용 불가능
  • 복호화된 임시 파일 유출 위험성 존재
  • 외부 저장매체 차단 기능 없음
  • 외부 메일(Google, Naver 등) 파일 첨부차단 불가능
  • 오피스, 2D/3D CAD, 해석 툴 등 모든 Apps. 지원 가능
  • 어플리케이션/OS 업그레이드 시 추가 개발 불필요
  • 다른 DRM 제품과 동시 사용 가능
  • 실시간 블록 I/O 기반 암복호화 기술 사용으로 임시 파일도 암호화되어 있으므로 유출 불가능
  • 외부저장매체, 외부 메일 파일 첨부차단 가능
영역
보안
  • 디스크의 특정 영역내 파일은 암호화되어 저장되어 있지 않기 때문에 유출 가능성 존재
  • 외부 저장매체 차단 기능 없음
  • 외부 메일(Google, Daum, Naver) 차단 기능 없음
  • 특정 영역 또는 로컬 디스크에 저장되는 파일은 항상 암호화되어 있으므로 유출 가능성 없음
  • 외부저장매체, 외부 메일 파일 첨부차단 가능
  • 외부 메일 차단 기능 있음
DLP
  • 단순한 외부 저장매체 차단 방식으로 근본적인 정보 유출 방지를 위해 별도 암호화 솔루션 도입 필요
  • 초기 구축은 간단하지만 추가 보안 솔루션 도입으로 비용 상승 요소 존재
  • 외부저장매체, 외부 메일 파일 첨부차단 기능 및 파일 암호화로 정보 유출 불가능
  • 단일 솔루션으로 정보유출 방지 시스템 구축 가능

특징

ubCENTRA의 구성요소인 에이전트, 파일서버, 인증/관리서버를 모두 자체 개발하였으며 아래와 같은 특장점을 갖고 있습니다.

주요기능

▶ 로컬디스크 저장통제
  • 관리자가 설정한 어플리케이션 및 문서유형(확장자)에 따라 로컬디스크 저장을 통제.
  • 사용자가 실행파일 이름을 변경하여 우회하려고 해도 로컬저장이 통제 됨(해시값 처리).
  • 사용자가 임의로 확장자를 변경하여 우회 유출하려고 해도 저장통제 됨(관리문서 헤더 인식).

▶ 중앙저장소 할당량 관리
  • 부서 및 사용자 할당량을 마스터 정책을 통해서 편리하게 일괄 설정 함.
  • 사용자 또는 부서별로 각각 다르게 설정할 수 있는 유연한 할당량 관리.

▶ 암호화
  • 파일서버 저장 시 개인별/부서별/그룹별 128비트 암호화 저장 (관리자에 의한 유출방지).
  • 파일서버 <-> 클라이언트간 네트웍 전송구간 암호화 (프로토콜 암호화).

▶ 이중화 및 로드밸런싱
  • 파일서버 장애 시 서비스 지속 기능 (우회서버접속).
  • 다중 파일서버 구성 및 파일서버 로드밸런싱 지원.
  • 파일서버 다중NIC 구성 지원 (NIC별 로드밸런싱 지원).

▶ 사용자 문서이관 툴
  • 사용자 PC에 있는 기존의 데이터들을 중앙저장소 영역으로 편리하게 이관할 수 있는 기능 제공.
  • 이관대상 드라이브 또는 문서의 확장자를 선택.
  • 이관이 완료되지 않은 PC에서는 “이관 알림 메시지”가 자동으로 팝업.

▶ 로그 관리/추적
  • 사용자 PC에 있는 기존의 데이터들을 중앙저장소 영역으로 편리하게 이관할 수 있는 기능 제공.
  • 이관대상 드라이브 또는 문서의 확장자를 선택.
  • 파일서버 다중NIC 구성 지원 (NIC별 로드밸런싱 지원).

▶ 파일반출 기능
  • 외부 저장매체 사용을 통제하며 자동화 된 파일단위 반출 요청/승인 절차를 거쳐 반출.
  • 반출된 파일의 목록은 로깅 관리 됨.
  • USB 메모리 등에 직접 반출 또는 별도의 반출 드라이브를 윈도우 탐색기에서 제공.

▶ 오프라인 지원
  • 네트워크 장애 등으로 로그인 할 수 없을 때 캐시 로그인.
  • 작업파일을 임시로 저장할 수 있는 암호화된 임시드라이브(Z:\)를 제공.
  • 접속 가능한 상태가 되면 자동으로 로그인 상태로 복구하고 작성된 파일을 중앙저장소로 전송.

▶ 매체제어
  • 로컬디스크 ,USB 등과 같은 이동식 디스크, 외장하드, 임시 드라이브 등의 사용여부를 설정.
  • 사용자가 임의적으로 하는 네트워크 드라이브 매핑 차단 (쓰기 허용 UNC를 별도로 지정 가능).
  • 가상머신(예, VMware) 통제 (가상머신을 통한 USB 저장 매체 접근 통제).

▶ 사용자 간 공유(공유문서함 제공)