개인정보 DLP Mail-i Privacy-i Server-i

Mail-i

네트워크 & 인터넷을 통한 정보유출방지 솔루션

개인정보 유출, 디도스, APT, 악성코드 공격에 취약한 SSL/TLS환경에서 암호화된
패킷 복호화를 통해 패킷에 대한 가시성을 확보합니다.

필요성 기능 인증 및 레퍼런스 법 규정 문의 및 브로슈어

22년간 시장 1위, SSL/TLS 가시성 확보 및 복호화
네트워크DLP 솔루션 Mail-i

왜 Mail-i 일까요?

네트워크를 통한
개인·기밀 정보 유출사고 예방

해커가 노리는 것은
무방비 상태의 PC에서 탈취된 정보,
모두 네트워크를 통해 유출됩니다.
유출 사고가 발생하지 않기 위해서는
보안조치가 구축된 전산 환경을 만들어야 합니다.

아시아 최초 DLP 솔루션 분야
가트너 매직쿼드런트 등재

가트너는 엔드포인트부터
네트워크까지 전 구간의 개인정보 유출행위를
통제해야 DLP 솔루션으로 인정하고 있습니다.
소만사는 네트워크와 엔드포인트 DLP 솔루션을
보유한 국내유일 통합 DLP 솔루션 기업입니다.

빅데이터 검색으로 1만명 3년치
1억건 데이터 3분만에 검색완료

3분이면 3년치 데이터에서
원하는 정보를 찾아낼 수 있습니다.
분산 인덱싱, 분산 저장, 고속검색기술로
1개 키워드를 검색하는 시간과
여러 개의 키워드를 검색하는 시간이 동일합니다.

웹트래픽의 80%는 암호화웹 (SSL/TLS)

ICAP 연동 방식은 데이터 대량 분석 시 성능저하가 발생합니다.

Mail-i는 DLP와 Web Poxy를 일체화, 패킷 복호화 및 개인정보분석을 하나의 솔루션으로 빠르게 처리합니다.

첨부파일
분석

개인정보패턴
분석

이상징후
분석

외산 대비
강점

MS Office, 한글 문서 등 상용화된 모든 파일 포맷 50여종 지원

확장자 변경파일 정보 분석(xlsx -> jpg 변환)및 다중압축 파일 내 정보분석

DRM등 암호화파일 내 정보분석

대용량 첨부파일 내 정보분석

주민번호, 면허번호 등 고유식별정보 및 13종 개인정보 패턴

정규표현식

키워드 탐지

GDPR 적용국가 개인정보

주민번호 과다전송 직원의 주민번호 유출내역 분석 및 로그저장

1. 직원 로그 중 주민번호 100건 전송내역 확인
(첨부파일, 개인정보패턴/개수, 발송시간/대상 확인 가능)

2. 직원이 실제로 유출한 주민번호 내역 및 메일내용 확인, 감사자료 확보

폭 넓은 유출통제 커버리지

웹 메일 : 지메일 통제

보낸 사람, 받는 사람, 참조인, 본문, 첨부파일 등 메타정보를 정확하게 분류하고 저장합니다.

아웃룩메일과 동일한 형태로 제목, 본문, 첨부파일을 재현합니다.

ActiveX로 첨부한 대용량첨부파일(10MB) 전송을 차단합니다.

메신저 : 국내외 메신저 통제

PC 메신저를 차단합니다. (모바일상에서는 예외)

클라우드 : 클로벌 클라우드 통제

DropBox, iCloud등 글로벌 클라우드 서비스 기업들은 해외본사 서버에 국내고객 개인정보를 저장합니다.

따라서 법적분쟁 발 생 시 준거법 및 재판관할 지정문제가 발생할 수 있습니다.

Mail-i 는 글로벌 클라우드 서비스를 통한 개인정보 업로드를 통제하여 개인정보 국외 이전 문제를 사전에 차단합니다.

대표 레퍼런스

KB국민은행, 신한은행, 우리은행, 하나은행, NH농협은행, IBK기업은행, 행정안전부, 산업통상자원부, 고용노동부, 법무부, 병위사업청, 문화체육관광부, 한국수력원자력, 동서발전, 한국서부발전, 예금보험공사, 한국석유공사, 근로복지공단, LG전자, 삼성서울병원, SK 텔레콤, 삼성물산, CJ, GS건설 등이 선택한 20년간 시장점유율 1위 솔루션입니다.

대표 인증 / 특허

[인증] 빅데이터 리눅스 플랫폼으로
국정원 CC인증 획득

[특허] DLP시스템의 빅데이터
처리 시스템 및 방법

Mail-i는 개인정보보호
컴플라이언스를 준수합니다.

개인정보보호법에서 요구하는 정보유출방지 법규정 준수를 위한
<기술적 보호조치> 100% 충족합니다.

조항 내용
34조 1항
유출통지 		유출 시 유출내역(개인정보항목, 시점, 유출경위)을 정보주체에게 통지

개인정보보호법고시 ‘개인정보의 안정성 확보조치 기준’을 충족합니다.

조항 내용
6조
접근통제 		③ 취급중인 개인정보가 홈페이지, P2P, 공유설정 등을 통해 열람권한이 없는 자에게
유출되지 않도록 업무용 컴퓨터 등에 접근통제 조치를 취해야 함

신용정보법고시에서 요구하는 정보유출방지 법규정 준수를 위한 <기술적 보호조치> 100% 충족합니다.

조항 내용
5조 출력,
복사시
보호조치 		② <개인신용정보>를 이메일 등 외부전송시 사전승인
③②항 준수에 필요한 내부시스템구축

관련 자료

SSL/TLS 기반 웹서비스는 패킷이 암호화 전송되기 때문에
해커의 정보탈취 위험으로부터 안전합니다.
하지만 이를 악용해 역으로 공격을 시도한다면
‘무엇이 오고가는지’ 알지 못해 속수무책으로 당하게 됩니다.

SSL/TLS 트래픽의 보안 허점,
해결 방안은?

SSL 가시성 확보
복호화 솔루션!

>>>

SSL 및 TLS 의
보안 허점 두번째

밖으로 나가는
개인정보 유출 통제불가

>>>

해커의 개인정보유출통로는
오직 인터넷

개인정보 유출 사전차단
해결책 ‘웹 프록시’

>>>

문의

이메일: privacy@somansa.com

전화: 02 – 2655 – 4040

*유선연락을 통해 문의주실 경우
요청주신 분의 소속에 따라 AM이 배정됩니다.
배정에 시일이 소요될 수 있습니다.
이메일 문의 주시면 빠른 진행이 가능합니다.