개인정보보호 통합 솔루션

엔드포인트와 네트워크 DLP가 합쳐져야만 진정한 엔터프라이즈 DLP 입니다

개인정보 유출은 USB, 프린트물, 인터넷파일전송으로 발생합니다.

USB, 프린트물을 통한 개인정보유출은 엔드포인트 DLP로 차단가능합니다.

인터넷 파일전송을 통한 개인정보 유출은 네트워크 DLP로 차단하고 있습니다.

엔드포인트DLP로 인터넷 유출통제를 막는 것은 구조적으로 불가능합니다

첫째,플랫폼 제약으로 인한 에이전트 우회가능성입니다.

OS가 <맥킨토시, 리눅스, 유닉스 >일 때와 <SBC, 클라우드, 가상화환경 >시에는 에이전트를 설치할 수 없습니다. 따라서 에이전트 미설치 시스템을 통해 개인정보가 전송될 경우 통제가 불가능합니다

둘째, 유출패턴관리의 어려움입니다. 정책, 패턴 업데이트시 수천~수만개 PC에 설치된 Endpoint DLP 에이전트에 적용해야 합니다. 모든 PC에 패턴 업데이트를 적용하는 것은 현실적으로 어려우며 많은 네트워크 대역을 사용하기 때문에 업무에 부담을 줄 수 있습니다.

셋째,로그통합이 어렵습니다. 수천~수만대 Endpoint DLP 에이전트에서 하루에 수십 Gb 이상의 로그가 생성됩니다.

이 로그를 통합하고 저장하는데 많은 시간과 네트워크 대역이 필요합니다. 즉, PC에 저장된 로그를 매일 통합관리 하는 것은 불가능합니다.

따라서 Endpoint DLP로만으로는 네트워크 유출통제가 불가능하며
인터넷관문의 단일지점에서 개인정보를 통제하는 Network DLP가 반드시 필요합니다.

Gartner는 네트워크DLP와 엔드포인트DLP가 통합되어야만 DLP로 인정하고 있습니다.

소만사는 진정한 엔터프라이즈 DLP 솔루션 기업으로 엔드포인트 DLP, 네트워크 DLP를 'DLP센터'로 통합제공합니다.

소만사는 아시아에서 유일한 글로벌 수준의 DLP 기업입니다.

Gartner의 DLP 자격기준

Inclusion Criteria

The inclusion criteria represent the specific attributes that analysts believe are necessary for inclusion in this research.The following vendor attributes are required to qualify for inclusion:

  • - $8 million in annual revenue specifically for their enterprise DLP product(s).
  • - Ability to detect sensitive content in either discovery scans (data at rest) or endpoint (data in use).
  • - Ability to detect sensitive content in network traffic without he need for an endpoint agent.

Ability to detect sensitive content in network traffic without the need for an endpoint agent

발췌: Gartner 'Magic Quardrant for Enterprise Data Loss Prevention' 2016.1.28