1. DLP(Data Loss Prevention)의 개요

 1-1.DLP(Data Loss Prevention)의 정의

    - 기업 내부의 민감한 데이터, 지적 재산 정보 및 고객개인정보 등의 데이터 유출을 사전에 방지하기 위한 데이터 유출 방지 솔루션

 

 1-2. DLP(Data Loss Prevention)의 특징

   - 사내 핵심 데이터의 내/외부 유출을 지속적으로 감시하기 위해 필터링 기능도 탑재

   - 시스템으로 적용하는 데에는 한계가 있어 ERM정책과 연계하여 구축하는 형태로 발전

 

 

2. DLP(Data Loss Prevention)의 구성도, 구성요소

 2-1. DLP(Data Loss Prevention)의 구성도

 

 2-2. DLP(Data Loss Prevention)의 구성요소

  1) DLP 관리자

     - 정책관리: 보안 정책에 따른 데이터 유출 방지 대책 수립

     - 시스템 관리: 벡엔드 및 핵심 기업정보 시스템 접근 사용자 권한 관리

     - 상황 워크플로: 모든 포인트별 접근제어 및 워크플로우 통한 프로세스관리

     - 보고 및 대시보드: 내/외부 유출 시도의 빈도수 및 심각도 체크 보고

  2) DLP데이터센터

     - 민감데이터 탐색: 설계도면,소스코드,대외비 문서 및 핵심데이터 탐색

     - 민감데이터 통제: 데이터의 중요도 따라 단계별 접근 통제

   3) DLP네트워크

     - 모니터링 : 실시간 내/외부 유출 감시 및 콘솔통한 로그 생성

     - 데이터 전송통제 : 외부망의 접근 및 파일 유출 시도를 통제

    4) DLP엔드포인트

     - 사용자 활동감시 : 내/외부 직원의 이상행동 및 유출시도를 지속적 필터링

     - 데이터 암호화 : DRM모듈 탑재,모바일/데스크탑 디바이스에 강제 적용

 

'1. IT Story > Basic Studies' 카테고리의 다른 글

PKI(Public Key Infrastructure)  (0) 2019.05.26
VPN(Virtual Private Network)  (0) 2019.05.25
RMS (Risk Management System)  (0) 2019.05.24
ESM (Enterprise Security Management)  (0) 2019.05.23
NAC(Network Access Control)  (0) 2019.05.22
엔드포인트보안(End Point)  (0) 2019.05.21
NBA(Network Behavior Analysis)  (0) 2019.05.20
DPI (Deep Packet Inspection)  (0) 2019.05.19
블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,