주요 기능

Endpoint Protector는 Windows, Mac, Linux 운영체제를 모두 지원해서 전체 네트워크의 기밀 정보를 보호할 수 있습니다. 더 안전한 보안 환경을 위해서 최신 Windows 10과 macOS Sierra를 지원합니다.

10개국 이상의 다국어 인터페이스를 제공해서 관리자가 언어의 장벽없이 더 쉽게 사용할 수 있습니다. 지원하는 언어로는 영어, 독일어, 프랑스어, 스페인어, 루마니아어, 한국어, 러시아어, 중국어, 헝가리어 등이 있습니다.

LDAP, LDAPS 등 지원. AD 싱크, AD 가져오기 기능. AD 그룹과 객체를 가져오거나 동기화 합니다. 에이전트는 AD 사용자 모드에서 동작합니다.

하드웨어 어플라이언스는 IT 관리자가 몇 분만에 설치가 가능하고 단지 몇 가지의 설정으로 바로 사용할 수 있습니다. 조직의 엔드포인트가 15개 이상인 곳에 적합합니다. 다른 보안 솔루션으로 부터 독립되어 있고 전용으로 사용 가능합니다. 그래서 가능한 보안 위협 및 사고를 쉽게 탐지 할 수 있습니다. 

온-프레미스 (on-premise) DLP 솔루션을 위한 두 번째 옵션으로 Endpoint Protector는 또한 가상 어플라이언스로 사용할 수 있습니다. VMWare, VirtualBox, vSphere, HyperV, Parallels, XenServer 등과 같은 가장 일반적인 가상 도구와 호환이 되어 높은 유연성, 쉬운 확장성 및 적절한 가격을 제공합니다.

SIEM 서버에 모든 로그 전송이 가능합니다. 단일 위치에 높은 수준의 로그 데이터를 전송해서 사건과 위협 탐지에 대한 실시간 상관 관계를 분석하고 시작적으로 제공해서 비즈니스에 활용할 수 있습니다.

터미널 서버의 데이터를 보호하고, 씬 클라이언트 환경 및 RDP 환경에서 서버 자료의 전송을 관리하고 자료의 손실을 예방합니다.

HIPAA 정책에 따라 문서를 스캔하고 파일 전송을 차단합니다. FDA 승인 약품, ICD-9 코드, 진단 어휘, 주민등록번호와 같은 개인 식별 정보 등이 문서에 포함되어 있으면 전송을 차단합니다.

중요 정보가 인쇄되지 않게 정책에 따라서 인쇄할 내용을 필터링하고 감사 로그를 작성하는 로컬 및 네트워크 프린터 감시 기능입니다.

Endpoint Protector DLP와 MDM 솔루션은 조직이 PCI DSS, HIPAA, SOX 등과 같은 업계 규정을 준수하도록 지원하고 기타 벌금과 불이익을 피할 수 있도록 도와줍니다.

매체 제어를 위한 전체 기본 설정으로 네트워크를 통하여 연결된 모든 에이전트에게 전달 됩니다. 35 종 이상의 정교한 매체 제어를 제공합니다.

장치 권한은 그룹을 기반으로 세분화해서 구성할 수 있습니다. 여러 그룹에 다른 권한을 허용합니다

컴퓨터별로 장치 권한은 구성할 수 있습니다. 조직에서 컴퓨터에 예외 처리를 할 때 유용합니다.

역할 및 직무를 기반으로 각 사용자는 회사 정책에 따라 다른 장치 접근 권한을 부여 받을 수 있습니다.

각각의 장치를 벤더 ID, 제품 ID, 일련 번호를 기반으로 장치별로 사용 정책을 설정 할 수 있습니다.

권한이 같은 제조업체 제품을 쉽게 관리하도록 사용자가 원하는 장치 클래스를 만들 수 있습니다

신뢰할 수 있는 암호화 저장 장치로, 사용 권한을 암호화 레벨에 따라 설정 할 수 있습니다.

네트워크에 연결 안 된 컴퓨터에서 파일 전송을 임시로 허용하여 보안 및 생산성을 제공합니다.

신용카드번호, 주민등록번호, 운전면허번호 등과 같이 국가별로 개인정보보호를 위하여 요구하는 정보들을 검출하고 유출을 차단하는 필터를 설정할 수 있습니다.

사용자가 만들 수 있는 다양한 키워드 사전을 활용하여, 바이너리 파일을 포함한 모든 파일에 정밀한 키워드 검사를 실시합니다.

데이터에서 반복되는 패턴이 있는 경우에는 표준 정규식을 사용하여 패턴을 정의하고 모든 전송되는 파일에서 정의된 패턴을 검사할 수 있습니다.

파일 종류를 엄격하게 판별하기 위한 기술을 사용하여 변경된 파일 확장자를 식별하고, 사용자의 정책에 따라서 특정한 종류의 파일 전송을 제어합니다.

콘텐츠 인식 파일 전송이 차단되어도 파일 화이트리스트는 전송의 예외를 허락하고 생산성을 높이기 위해서 사용될 수 있습니다.

조직의 내부에서 내부로, 반출이 허용된 목적지로 필요한 업무를 하는데 허용된 목적지를 지정하여 반출을 허락하여 유연성을 제공합니다.

전송 파일에 허용되는 위반의 수를 정의하여 탐지 감도를 조정. 전체 위반의 수 혹은 각각의 경우 별 위반의 수를 선택 가능합니다.

컴퓨터의 화면인쇄 기능을 꺼서 화면에 보이는 중요한 데이터가 유출되지 않도록 지원합니다.

복사 & 붙여넣기 / 잘라내기 & 붙여넣기를 통한 콘텐츠의 복사를 감시하여 민감한 콘텐츠의 이동 위험을 제거하여 데이터 보안 정책을 강화합니다

네트워크 연결이 없는 클라이언트 컴퓨터에서 파일 전송을 임시로 허용하여 생산성을 높이기 위하여 사용됩니다

외부 저장장치, 네트워크 폴더 파일 이동, 웹 전송, 이메일 첨부, 메신저, 응용프로그램과 클라우드를 통한 파일 전송을 기록합니다.

외부 저장장치, 네트워크 폴더 파일 이동, 웹 전송, 이메일 첨부, 메신저, 응용프로그램과 클라우드를 통한 파일 전송 때 사본을 보관합니다.

미리 설정된 혹은 사용자가 정의한 경고 메일을 만들어서 시스템의 중요한 이벤트나 정보의 유출 발생과 같은 상황 정보를 제공합니다.

로그 및 분석은 파일 전송에 관련된 활동을 모니터 합니다. 또한 SIEM 솔루션으로 로그를 내보낼 수 있습니다. 감사 로깅 기능은 디지털 포렌직 수준의 자료를 제공합니다.

중요한 이벤트들과 감사 로그의 통계들을 시각화하여 그래픽 및 차트로 제공합니다. 중요 정보 표시 기능은 정보보안 관리자에게 편리한 운영 환경을 제공합니다.

데스크탑에서 테블릿까지 어느 기기에서나 반응형 관리 콘솔로 DLP/MDM 정책을 관리하고 로그 보고서를 확인할 수 있습니다.

관리자는 라이선스 상태, 새로 사용할 수 있는 기능 및 다른 중요한 이벤트를 관리 인터페이스 상단에서 바로 확인하고 대응할 수 있습니다.

eDiscovery로 기밀 데이터를 확인하면 관리자는 허가받지 않은 직원의 접근과 더 나아가서 유출의 가능성을 예방하기 위해서 AES256의 강력한 암호화 솔루션으로 확인된 기밀 데이터를 암호화합니다.

Endpoint Protector 클라이언트 소프트웨어는 매우 작은 메모리를 차지하기 때문에 사용자의 사용에 영향을 거의 주지 않습니다. 코소시스 DLP 솔루션은 일반적인 사용에 1% 아하의 CPU를 사용하고 약 22MB를 차지합니다. 이것은 인스턴트 메시지 또는 이메일과 같은 전형적인 데스크톱 응용프로그램보다 낮은 수치입니다.

기본 매체 제어 정책에 추가하여 업무 시간 외에 추가적인 매체 제어 정책을 설정할 수 있습니다. 업무 시간은 사용자가 시작 시간 및 퇴근 시간을 설정하고 요일을 지정할 수 있습니다.

기본 매체 제어 정책에 추가해서 외부 네트워크에서 동작하는 추가 매체 제어 정책을 설정할 수 잇습니다. 사내 DNS FQDN과 DNS IP 입력이 필요합니다.

검사 결과는 Excel, PDF, CSV로 내보내기가 가능하고 관리 보고서 또는 감사 문서로 사용할 수 있습니다. 검사 결과는 민감한 자료가 있는 컴퓨터, 민감한 자료 유형, 경로, 발견된 시간, 암호화, 삭제 등의 자세한 정보를 제공합니다.

특정 날짜 및 시간으로 스케줄 검사를 시작할 수 있습니다. 민감한 콘텐츠의 증분 검사는 정기적으로 검사할 수 있는 옵션 사용이 가능합니다 (예: 매 7일, 매 30일 등).

파일 유형, 개인정보, 키워드, 파일 이름, 정규식, HIPPA 보호 콘텐츠 등을 이용해서 조직에서 필요한 민감한 콘텐츠를 정의하여 eDiscovery 사용자 정의 정책을 만들 수 있습니다. 선택한 콘텐츠에 따라서 민감한 데이터 검사를 시작합니다.

eDiscovery 검사로 기밀 데이터를 발견하면 관리자는 인가되지 않은 직원이 이 데이터에 접근하고 유출 될 수 있는 가능성을 막기위해서 강력한 AES 256 방식으로 암호화 할 수 있는 옵션이 있습니다.

사내 정책에 위반되는 데이터가 발견되면 즉시 삭제를 해서 데이터 보안 및 산업 규정 준수를 할 수 있습니다.