솔루션 소개

철저한 사용자 분석을 통한 ICT solution

MyGuard정보보안
기업 내 주요 정보의 주체는 개인이 아니라 기업이라는 원칙하에 정보의 생성/변경/유통은 기업이 관리할 수 있도록 개인 PC를 통제하는 기능을 제공합니다. Data 생성/변경/유통의 당사자인 사용자가 자신의 컴퓨터를 통해 수행하는 제반 Data의 취급행위를 효과적으로 관리/통제할 수 있는 방안을 제공합니다.
마이가드 SMB Component 목록
제공 모듈 기능 요약 설명
랜섬웨어 차단기능 ·Office 문서 및 txt, PDF, Image 문서에 대한 랜섬웨어 차단
외장 매체 보안 ·USB, Floppy, CD/DVD 에 대한 읽기/쓰기 정책
·휴대용 저장 장치 [MPT, PTP]에 대한 접근 차단
무선 LAN 차단 ·지정 AP 만 제외하고 기타 AP는 사용 못하게 차단
워터 마크 출력 ·Image/Text WaterMark 출력
출력 사본 파일 관리 ·문서 출력시 사본을 PDF 형식으로 관리
·출력 문서에 대해서는 TEXT로도 저장하여 차후 Monitoring 이 가능
프로그램 설치제어 ·EXE, DLL, SYS 파일 등 System 파일(악성코드를 실행할 수 있는) 을 PC에 복사, 설치하려고 하는 경우 이를 차단
문서 보호 기능 · Local PC 또는 Network 의 임의 폴더를 보안 폴더로 지정
· 보안 폴더의 문서에 대해서 다음과 같은 option 이 선택 가능함
- 보안 폴더에서 Screen Capture 등을 못하게 차단
- 보안 폴더에서 파일을 외부로 복사 못하게 차단
- 보안 폴더에서 IE, Chrome 등의 Mail을 이용하여 외부로 파일 전송 금지
- 보안 폴더내의 문서를 인쇄 못하게 차단
- 보안 폴더내의 문서를 Clip-Copy/Paste 등을 이용하여 외부로 유출 못하게 차단
- 보안 폴더내의 파일을 수정 및 삭제 못하게(Read Only 만 가능)
- 보안 폴더내의 파일에 접근 못하게(즉 파일이 Hide 되어 있어서 접근 불가능)
- 보안 폴더내로 특정 Application(예: Office, Acrobat 등) 만 접근 가능하게 설계
메일 보안 기능 · 승인 받는 파일만 메일 전송이 가능하게 함(파일 첨부는 반출함 폴더에서만 전송가능
· 반출함 이외의 폴더에서는 파일 첨부 불가
완전삭제기능 ·관리자에 의한 주기적으로 완전 삭제 가능
·사용자가 지정한 파일을 완전 삭제 가능
SW 목록 취득 · PC에 설치 되어 있는 S/W목록 취득
HW 목록 취득 · PC에 설치 되어 있는 H/W목록 취득
로그 관리 · 파일에 대하여 Read/Write/Create /Delete 한 로그 취함
· 출력 로그 취합
· 파일첨부 로그 취합
· 외부 장치 (PnP Device)사용 로그 취합
Feature주요특징
저장 통제
· HDD 추가/변경 관리
· 드라이브/폴더 관리(생성,용량)
· DATA 저장/변경/삭제/통제
· 시스템 드라이브 통제
· 일반 드라이브 통제
로그 관리
· 파일사용/변경/삭제/복사/이동모니터링
· 매체사용모니터링(USB, 1394, MTP, PTP)
· 파일 첨부/저장 모니터링
· 프로세스실행 모니터링
· 프린터사용 모니터링
· Web Report Server
사용제어
· 출력제어 및 WaterMarking
· Screen Cupture 제어
· ClipBoard 제어
· Drag & Drop 제어
· File Copy/Move 제어
ECM 연동
· ECM의 윈도우 탐색기 연동
· 이기종/멀티 ECM 동시 연동
· ECM의 권한속성 연계
(사용자 PC에서 동일한 속성 유지)
Process 통제
· 프로세스 접근통제(로컬/디바이스별/사용자 정의)
· Application 설치통제
· Application별 DATA 변경통제
OS 환경보호
· Agent 자체보호
· 운영체계 복원 통제
· 레지스트리 보호
Data 암호화
· 자동암호화 (지정 드라이브/폴더에 대한 파일단위 암호화 – 자동 암복호화)
도입 효과
회사에서는 지적자산을 자동으로 축적할 수 있으며, 유출 위험 최소화 및 이에 소요되는 제반 기회비용을 절감할 수 있습니다.
사용자는 변화된 IT 환경에 손쉽게 적응하여, 자료 취급 및 보안에 대한 의식이 변화됩니다.
MyGuard 도입 전
지적 자산 저장소 사용자 컴퓨터의 하드디스크
사내 유통 승인 및 개인 인증 기반의 유통
사외 유통 승인 및 개인 인증 기반의 유통, 보안 매체에 의한 유통
외부에서 직원업무수행 DRM 자료로 인해 수행에 어려움
협력사와의 협업환경 Raw 데이터 공유 혹은 가상화 환경 제공
보안 감사 네트윅 모니터링
중앙화율 약 5% 수준


MyGuard 도입 후
지적 자산 저장소 회사에서 관리하는 파일서버 혹은 EDMS
사내 유통 회사 공동 암호화 기반의 유통
사외 유통 승인 암호화된 보안 파일 유형의 유통(필요시 승인 후 복호화 되어 유통)
외부에서 직원업무수행 SSL VPN 접속 후 회사 환경과 동일하게 작업 수행
협력사와의 협업환경 자료의 이동 없이 사내 환경과 유사하게 진행
보안 감사 사용자가 처리하는 모든 자료에 대한 이력/외부 유통자료 Tracking
중앙화율 95% 이상
구축 후의 환경 변화
사용자 PC에 자료가 존재하는 한 유출의 위험은 상존한다는 전제하에 모든 사용자의 문서(DATA)를 중앙 저장소에 저장토록 하고, 이에 대한 유통 프로세스를 거치도록 함으로써 “누가 어떤 문서를 생성/열람/변경/삭제/유통하였는지”를 경영의 주체인 기업이 직접 관리할 수 있도록 합니다.
적용 사례
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고
구축사례로고