개인정보 DLP

  • 이메일문의

  • 전화문의
    02-2655-4162

20년간 시장1위, SSL/TLS 가시성 확보 및 복호화
네트워크DLP (Network DLP) 솔루션 Mail-i


네트워크 DLP 솔루션 Mail-i Network DLP 솔루션 메일아이

2천여 고객사에서 선택한 1위 제품
아시아 최초 DLP(Data Loss Prevention) 솔루션 분야
가트너 매직쿼드런트 등재

미국 IT시장조사기관 ‘가트너’는 단순한 엔드포인트 DLP(Endpoint DLP)솔루션만 보유한 벤더를 DLP벤더로 인정하지 않습니다.
엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 통제할 수 있어야 DLP 솔루션으로 인정하고 있습니다.
소만사는 네트워크(Network)와 엔드포인트(Endpoint) DLP 솔루션을 보유한 국내유일 통합 DLP솔루션기업 입니다.

웹트래픽의 72%는 SSL/TLS
SSL/TLS를 통한
가시성확보 및 복호화 이후 개인정보유출 분석·통제·차단

SSL/TLS를 적용할 경우 서버와 클라이언트 PC는 암호화된 패킷으로 송수신 합니다. 해커가 패킷을 가로채는데 성공하더라도 암호화처리 되었기 때문에 패킷 분석이 어렵습니다. 스니핑 공격에 강하기에 현재 대부분의 웹서비스는 SSL/TLS 기반으로 전환되었습니다. 구글, 페이스북, 인스타그램 등 글로벌 웹서비스는 이미 SSL/TLS 기반의 웹서비스를 제공하고 있습니다. 네이버, 다음 등 국내기업 역시 흐름을 따르고 있습니다.
하지만 문제는 여기서 발생합니다. 송수신자간 데이터 교환이 일어나는 SSL/TLS 방식에서는 암호화된 패킷을 읽을 수 없기에 무엇이 오고가는지 알 수 없어 개인정보 유출, 디도스, APT, 악성코드 공격에서 무력화 됩니다.
Mail-i는 이러한 보안 위험을 차단해줍니다. SSL/TLS을 통해 오고가는 패킷을 복호화 한 후 해당 패킷이 정상패킷인지 가시성을 확보하여 확인합니다. 개인정보가 유출될 경우 분석하고 차단합니다. 패킷이 '보이기' 때문에 개인정보 유출시도를 할 경우 사전에 통제, 차단, 기록이 가능합니다.
Mail-i는 기획단계부터 네트워크DLP (Network DLP)와 HTTPS 프록시 장비를 일체화 해 실제상황에서 외산대비 패킷처리성능이 30%이상 높습니다.

<SSL/TLS채널 포함>
외산 DLP 솔루션 대비
유출채널 차단 커버리지 3배

  • <웹메일>

    G메일, 네이버메일,
    다음메일, 네이트메일 외

  • <웹하드>

    네이버 클라우드,
    LG U+웹하드,
    구글 드라이브 외

  • <SNS>

    페이스북, 트위터,
    다음카페,
    네이버블로그 외

  • <메신저>

    네이트온, 미스리, FB 메신저,
    카카오톡(차단전용),
    라인(차단전용) 외

  • <이외 유출채널>

    프록시, P2P, 공유폴더,
    원격터미널, 터널링

빅데이터검색으로
1만명 3년치 1억건 데이터
3분만에 검색완료

3년치 데이터에서 원하는 정보를 3분이면 찾아낼 수 있습니다.
분산인덱싱, 분산저장, 고속검색기술로 1개 키워드를 검색하는 시간과 여러 개 키워드를 검색하는 시간이 동일합니다.
1명이 검색하는 시간과 수십명 이상이 동시검색시 걸리는 시간이 동일합니다.

대표 인증/특허

  • 메일아이 CC인증 빅데이터 리눅스 플랫폼으로 국정원 인증 획득

    [인증] 빅데이터 리눅스 플랫폼으로
    국정원 CC인증 획득 (2016)

  • 메일아이 특허 DLP 시스템 빅데이터 처리 방법

    [특허] DLP시스템의 빅데이터
    처리 시스템 및 방법

대표 레퍼런스

국민은행, 신한은행, 우리은행, KEB하나은행, NH농협, IBK기업은행, 법무부, 우정사업본부, 해군본부, 경기도청,
한국수자원공사, 한국수력원자력, 그 외 대기업 등이 선택한 20년간 시장점유율 1위 솔루션입니다.

  • SSL/TLS 가시성확보 솔루션 메일아이 KB국민은행 구축
  • 네트워크DLP솔루션 레퍼런스 신한은행
  • Network DLP 솔루션 우리은행에 구축
  • KEB하나은행 SSL/TLS 복호화 솔루션 Mail-i 도입완료
  • NH농협은행 소만사 Mail-i 수주
  • 네트워크를 통한 개인정보 유출방지 솔루션 IBK은행에 수주
  • NDLP 법무부에 구축완료
  • 우정사업본부에 네트워크 DLP 구축
  • Mail-i 레퍼런스 대한민국해군
  • 경기도청에 소만사 메일아이 수주
  • 한국수자원공사에 소만사 Network DLP 솔루션 도입
  • 소만사 DLP 솔루션 한국수력원자력 구축

Mail-i가 있어야만 준수할 수 있는
법 규정

개인정보보호법

조항 내용 Mail-i 기능
34조
1항
유출통지
유출시 유출내역(개인정보항목, 시점, 유출경위)을 정보주체에게 통지 개인정보 외부전송내역기록 (개인정보항목, 시점, 송수신자, 유출채널 등)

정보통신망 이용촉진 및 정보보호 등에 관한 법률

조항 내용 Mail-i 기능
27조의3
누출
통지
신고
누출시 유출내역을 정보주체에게 통지 및 방통위에 신고 (개인정보항목, 시점, 유출경위 등) 개인정보 외부전송내역 기록(개인정보항목, 시점, 송수신자, 유출채널 등)
고시
4조
개인정보가 홈페이지, P2P, 공유설정 등 네트워크를 통하여 유출되지 않도록 조치 웹메일, 메신저, P2P, 웹하드를 통한 유출내역 기록 (국내 상위 웹하드, P2P 모두 커버)

신용정보법고시 "개인정보의 기술적 물리적 관리적 보안대책"

조항 내용 Mail-i 기능
5조
출력,
복사시
보호조치
② <개인신용정보>를 이메일 등 외부전송시 사전승인
③ ②항 준수에 필요한 내부시스템구축
웹메일, 메신저, P2P, 웹하드를 통한 유출내역 기록 (국내 상위 웹하드, P2P 모두 커버)

관련 자료

SSL/TLS 기반 웹서비스는 패킷이 암호화 전송됩니다. 해커의 정보탈취 위험으로부터 안전합니다.
하지만 이를 악용해 역으로 공격을 한다면 '무엇이 오고가는지' 알지 못해 속수무책으로 당하게 됩니다.