1. DLP(Data Loss Prevention)의 개요
1-1.DLP(Data Loss Prevention)의 정의
- 기업 내부의 민감한 데이터, 지적 재산 정보 및 고객개인정보 등의 데이터 유출을 사전에 방지하기 위한 데이터 유출 방지 솔루션
1-2. DLP(Data Loss Prevention)의 특징
- 사내 핵심 데이터의 내/외부 유출을 지속적으로 감시하기 위해 필터링 기능도 탑재
- 시스템으로 적용하는 데에는 한계가 있어 ERM정책과 연계하여 구축하는 형태로 발전
2. DLP(Data Loss Prevention)의 구성도, 구성요소
2-1. DLP(Data Loss Prevention)의 구성도
2-2. DLP(Data Loss Prevention)의 구성요소
1) DLP 관리자
- 정책관리: 보안 정책에 따른 데이터 유출 방지 대책 수립
- 시스템 관리: 벡엔드 및 핵심 기업정보 시스템 접근 사용자 권한 관리
- 상황 워크플로: 모든 포인트별 접근제어 및 워크플로우 통한 프로세스관리
- 보고 및 대시보드: 내/외부 유출 시도의 빈도수 및 심각도 체크 보고
2) DLP데이터센터
- 민감데이터 탐색: 설계도면,소스코드,대외비 문서 및 핵심데이터 탐색
- 민감데이터 통제: 데이터의 중요도 따라 단계별 접근 통제
3) DLP네트워크
- 모니터링 : 실시간 내/외부 유출 감시 및 콘솔통한 로그 생성
- 데이터 전송통제 : 외부망의 접근 및 파일 유출 시도를 통제
4) DLP엔드포인트
- 사용자 활동감시 : 내/외부 직원의 이상행동 및 유출시도를 지속적 필터링
- 데이터 암호화 : DRM모듈 탑재,모바일/데스크탑 디바이스에 강제 적용
'1. IT Story > Basic Studies' 카테고리의 다른 글
| PKI(Public Key Infrastructure) (0) | 2019.05.26 |
|---|---|
| VPN(Virtual Private Network) (0) | 2019.05.25 |
| RMS (Risk Management System) (0) | 2019.05.24 |
| ESM (Enterprise Security Management) (0) | 2019.05.23 |
| NAC(Network Access Control) (0) | 2019.05.22 |
| 엔드포인트보안(End Point) (0) | 2019.05.21 |
| NBA(Network Behavior Analysis) (0) | 2019.05.20 |
| DPI (Deep Packet Inspection) (0) | 2019.05.19 |
운명을바꾸는자
IT와 함께 살아가는 삶
