개인정보 DLP
2천여 고객사에서 선택한 1위 제품
아시아 최초 DLP(Data Loss Prevention) 솔루션 분야
가트너 매직쿼드런트 등재
미국 IT시장조사기관 ‘가트너’는 단순한 엔드포인트 DLP(Endpoint DLP)솔루션만 보유한 벤더를 DLP벤더로 인정하지 않습니다.
엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 통제할 수 있어야 DLP 솔루션으로 인정하고 있습니다.
소만사는 네트워크(Network)와 엔드포인트(Endpoint) DLP 솔루션을 보유한 국내유일 통합 DLP솔루션기업 입니다.
웹트래픽의 72%는 SSL/TLS
SSL/TLS를 통한
가시성확보 및 복호화 이후 개인정보유출 분석·통제·차단
SSL/TLS를 적용할 경우 서버와 클라이언트 PC는 암호화된 패킷으로 송수신 합니다. 해커가 패킷을 가로채는데 성공하더라도 암호화처리 되었기 때문에 패킷 분석이 어렵습니다. 스니핑 공격에 강하기에 현재 대부분의 웹서비스는 SSL/TLS 기반으로 전환되었습니다. 구글, 페이스북, 인스타그램 등 글로벌 웹서비스는 이미 SSL/TLS 기반의 웹서비스를 제공하고 있습니다. 네이버, 다음 등 국내기업 역시 흐름을 따르고 있습니다.
하지만 문제는 여기서 발생합니다. 송수신자간 데이터 교환이 일어나는 SSL/TLS 방식에서는 암호화된 패킷을 읽을 수 없기에 무엇이 오고가는지 알 수 없어 개인정보 유출, 디도스, APT, 악성코드 공격에서 무력화 됩니다.
Mail-i는 이러한 보안 위험을 차단해줍니다. SSL/TLS을 통해 오고가는 패킷을 복호화 한 후 해당 패킷이 정상패킷인지 가시성을 확보하여 확인합니다. 개인정보가 유출될 경우 분석하고 차단합니다. 패킷이 ‘보이기’ 때문에 개인정보 유출시도를 할 경우 사전에 통제, 차단, 기록이 가능합니다.
Mail-i는 기획단계부터 네트워크DLP (Network DLP)와 HTTPS 프록시 장비를 일체화 해 실제상황에서 외산대비 패킷처리성능이 30%이상 높습니다.
<SSL/TLS채널 포함>
외산 DLP 솔루션 대비
유출채널 차단 커버리지 3배
-
<웹메일>
G메일, 네이버메일,
다음메일, 네이트메일 외 -
<웹하드>
네이버 클라우드,
LG U+웹하드,
구글 드라이브 외 -
<SNS>
페이스북, 트위터,
다음카페,
네이버블로그 외 -
<메신저>
네이트온, 미스리, FB 메신저,
카카오톡(차단전용),
라인(차단전용) 외 -
<이외 유출채널>
프록시, P2P, 공유폴더,
원격터미널, 터널링
빅데이터검색으로
1만명 3년치 1억건 데이터
3분만에 검색완료
3년치 데이터에서 원하는 정보를 3분이면 찾아낼 수 있습니다.
분산인덱싱, 분산저장, 고속검색기술로 1개 키워드를 검색하는 시간과 여러 개 키워드를 검색하는 시간이 동일합니다.
1명이 검색하는 시간과 수십명 이상이 동시검색시 걸리는 시간이 동일합니다.
대표 인증/특허
-
[인증] 빅데이터 리눅스 플랫폼으로
국정원 CC인증 획득 -
[특허] DLP시스템의 빅데이터
처리 시스템 및 방법
대표 레퍼런스
국민은행, 신한은행, 우리은행, KEB하나은행, NH농협, IBK기업은행, 법무부, 우정사업본부, 해군본부, 경기도청,
한국수자원공사, 한국수력원자력, 그 외 대기업 등이 선택한 20년간 시장점유율 1위 솔루션입니다.
Mail-i가 있어야만 준수할 수 있는
법 규정
개인정보보호법
조항 | 내용 | Mail-i 기능 |
---|---|---|
34조 1항 유출통지 |
유출시 유출내역(개인정보항목, 시점, 유출경위)을 정보주체에게 통지 | 개인정보 외부전송내역기록 (개인정보항목, 시점, 송수신자, 유출채널 등) |
개인정보보호법고시 ‘개인정보의 안전성 확보조치 기준’
조항 | 내용 | Mail-i 기능 |
---|---|---|
6조 접근통제 |
③ 취급중인 개인정보가 홈페이지, P2P, 공유설정 등을 통해 열람권한이 없는 자에게 유출되지 않도록 업무용컴퓨터 등에 접근통제 조치를 취해야 함 |
웹메일, 메신저, P2P, 웹하드를 통한 유출내역 기록 (국내 상위 웹하드, P2P 모두 커버) |
신용정보법고시 “개인정보의 기술적 물리적 관리적 보안대책”
조항 | 내용 | Mail-i 기능 |
---|---|---|
5조 출력, 복사시 보호조치 |
② <개인신용정보>를 이메일 등 외부전송시 사전승인 ③ ②항 준수에 필요한 내부시스템구축 |
웹메일, 메신저, P2P, 웹하드를 통한 유출내역 기록 (국내 상위 웹하드, P2P 모두 커버) |
브로슈어
문의
이메일: privacy@somansa.com
전화: 02 – 2655 – 4040
요청주신 분의 소속에 따라 AM이 배정됩니다.
배정에 시일이 소요될 수 있습니다.
이메일 문의 주시면 빠른 진행이 가능합니다.