금융업 자료유출방지
재무 기록과 그에 따른 개인식별정보(PII) 준수와 보호를 보장
금융 서비스 기관은 돈과 그에 따른 재무 기록을 관리하고 운영하는 다양한 회사를 맡습니다. 이러한 기관은 은행, 신용카드사, 보험사, 신용조합, 투자기금, 주식중개, 회계법인, 소비자 금융회사, 부동산 기금 그리고 엔터프라이즈 및 그 밖에 다른 회사들과 연관된 몇몇 정부 행정 기관 입니다.
이러한 서비스 범위에 있는 금융기관은 많은 양의 기밀 자료를 취급합니다. 매일 사용되는 개인식별정보(PII) 중에서 우리는 이름, 생일, 주소, 이메일 주소, 신용카드 번호, 자동차 등록 번호, 운전면허 번호, 사회 보장 번호 등을 발견 할 수 있습니다. 가장 심각한 경우는 각 기관의 금융 활동으로 다양한 다른 자료 뿐만 아니라 의료 정보 또한 기록 될 수 있다는 것입니다.
은행과 다른 금융 기관이 직면한 자료 누출은 높은 투명성과 거대한 재정적 파장 때문에 항상 뉴스 거리가 됩니다. 자료 유출을 경험하기 전까지 이러한 기관들은 아마도 준수 문제로 비용에 직면해 있을 것입니다.
비록 금융 기관이 적용해야하는 여러가지 규칙과 규정이 있지만 일반적으로 가장 잘 알려진 것은 다음과 같습니다:
- 사베인-옥슬리법(Sarbanes-Oxley Act, SOX)
- 그레이엄 리치 브릴리법(Graham Leach Blily Act, GLBA)
- 지불결제산업 데이터보안 표준(Payment Card Industry Data Security Standard, PCI DSS)
- 개인병원기록보호법(Health Insurance Accountablility and Portability Act. HIPPA)
금융 기관이 직면한 가장 큰 위협은 기밀 자료 누출 입니다. 모바일 기기 관리(MDM)기능 뿐아니라 기기를 제어하고 콘텐츠 인식 보호(CAP)를 하는 자료유출방지(DLP) 솔루션은 자료를 안전하게 보호하고 네트워크 안전성 밖으로 나가는 민감한 회사 자료를 방지합니다. 다양한 규칙과 규정을 준수하는 것 이외에 생산성을 저해하지 않고 자료 절도나 누수같은 자료유출방지에 필요한 보호 계층을 보장해 줄 것입니다.
PCI DSS는 금융 조직에 적용된 가장 구속력이 강한 규정 중 하나입니다. Endpoint Protector DLP는 미리 정의된 PCI 정책을 제공합니다. 그래서 신용카드 번호, 만료 일, 이름 미 기타 관련 데이터가 포함된 문서의 파일 전송을 차단하고 감사합니다.
Endpoint Protector DLP는 어플라이언스 포맷이기 때문에 추가 서버, 교육 등의 비용이 들어가지 않고 결코 사용하지 않는 기능을 구매할 필요가 없습니다. 꼭 필요한 기능을 제공하는 최적의 DLP 솔루션을 구현하시기 바랍니다.
USB 장치를 모니터 및 관리
네트워크 끝점에 장치 연결을 할 수 있는지 없는지를 모니터링 또는 운영함으로써 자료 보안의 첫 번째 계층을 구현
파일 전송을 모니터 및 관리
어떤 파일이 이메일, 메신저, 클라우드 저장장치, 온라인 응용프로그램등을 통해서 네트워크 밖으로 보내졌는지에 상관없이 파일 형식, 미리 정의된 사용자 지정 콘텐츠. 정규식(regular expressions)등을 기반으로한 정책과 필터를 생성함으로써 제어하는 것을 보장.
미리 정의된 콘텐츠 필터
신용카드 번호, 사회 보장 번호, 주소 등을 포함하는 미리 정의된 콘텐츠 필터로 솔루션은 복잡한 정책 구성을 해야할 필요 없이 재무환경을 알맞게 적용.
다양한 법률과 규정 준수
여러가지 규칙, 표준, 사양, 법률을 따르는 준수 제어의 견고하고 조화로운 설정을 구현
뛰어난 지원
전화, 이메일, 온라인 채팅, 원격 연결을 통한 지원팀, 채널 관리자 또는 로컬 파트너와 직접 연결. 즉, 복잡한 프로세스를 거치지 않고 솔루션이 제공됨
프린터를 모니터 및 관리
어떤 자료가 그리고 누구에 의해 인쇄되는지 개괄적으로 볼 수 있어 로컬 및 네트워크 프린터로 보내진 모든 파일을 모니터 또는 차단 가능
모바일 기기를 모니터 및 관리
모바일 운영체제(mobile device fleet)에 대한 보안 기능을 제공해서 자료 보호를 확장. 보안을 보장하기 위한 추적 및 찾기와 같은 기능에서 네트워크 설정(VPN, 이메일, WiFi) 푸쉬 그리고 모바일 앱 관리(MAM)는 생산성을 증가 및 준수 유지.
사용자 지정 콘텐츠 필터
자료의 일치여부를 확인하고 기밀 파일을 출구점에 가는 것을 멈추게 하는 키워드를 기반으로 사용자 지정 필터를 생성. 정규식(RegEx)을 활용한 고급 정책 뿐아니라 여러 항목의 사전 생성 가능.
최상의 총 소유 비용(TCO)
사용하지 않는 기능 구입 뿐만 아니라 추가적인 서버 및 교육등의 비용을 방지하고 정말로 필요한 것만 제공하는 최고의 자료유출방지(DLP) 솔루션을 구현
지속적인 혁신 및 개선
최근에 나타난 보안 챌린지를 지속적으로 관찰하고 고객의 피드백에 귀를 기울여 새로운 요구 사항을 수용하고 있습니다. 고객이 요구한 대부분의 기능을 실현시켜 왔고 새로운 아이디어와 고객의 의견에 열린 자세로 임하고 있습니다.
AON은 코소시스 Endpoint Protector로
보안 향상과 규정을 준수하면서 광범위한 민감한 데이터를 보호하고 있습니다.
AON 인도네시아는 1992년에 설립되었고 국가에서 가장 크고 탁원한 위키 컨설팅, 보험 및 재보험 브로커 중 하나입니다. 120 국가 이상에서 66,000명의 임직원이 있는 회사의 일부 입니다. AON 인도네시아는 데이터 주도 위기 평가, 사실 기반의 위기 어드바이스, 보험 지적 설계 및 실행, 위기 관리 프로그램을 제공하고 있습니다.
USB 및 주변 포트나 이메일, 클라우드 등의 다른 온라인 응용프로그램을 이용하여 파일 전송을 할 수 있는 엔드포인트를 제어하는 솔루션이 필요합니다.
AON 인도네시아는 타사의 DLP 솔루션들을 테스트하였지만 Endpoint Protector를 선택하였습니다. 코소시스는 정말로 필요한 기능을 보유하고 있고 보안 및 운영 효율적으로 제공합니다. "우리는 특히 파일 추적과 콘텐츠 인식 보호 (CAP) 기능을 선호합니다. 또한 사용자의 자세한 로그를 제공하고 제어할 수 있어서 코소시스 솔루션은 우리의 기대 이상을 만족시킵니다." Prialakksana Januaresza는 말합니다. "이것은 사용자의 행동의 변화를 주었고 제어하는 범위에서 업무의 자율성과 접근성을 또한 가져다 주었습니다."
Endpoint Protector는 Januaresza의 기대를 넘어서는 기능 이외에 경쟁적인 가격을 제공했습니다.
Endpoint Protector는 매체제어 및 콘텐츠 인식 보호 기능을 가지고 있고 하드웨어 어플라이언스로 구현되어 Windows 7 컴퓨터의 네트워크를 보호합니다. 이것은 임직원의 생산성에 방해를 주지않고 다양한 매체와 온라인 응용프로그램을 통해 조직의 밖으로 나가는 데이터를 섬세하게 제어할 수 있습니다.
사용자 친화적인 인터페이스로 배포를 매우 빠르고 직관적으로 제공합니다. "같은 시간대에 있는 로컬 지원의 응답이 매우 빠르고 로컬 벤더 HalodataInodesia를 통해서 방문 및 원격 지원을 합니다." Januaresaz는 말합니다.
Endpoint Protector를 도입한 이유는?
- 데이터 및 파일 전송 모니터링
(이메일, Skype, Outlook, Google Drive 등) - 자료유출방지
- 직관적이고 사용자 친화적인 인터페이스
- 빠른 로컬 지원
- 고품질의 경쟁적인 가격
Endpoint Protector는 다른 DLP 솔루션보다 뛰어납니다. 특히 사용자 로그 및 제어와 콘텐츠 인식 보호 (CAP)의 파일추적은 정말 뛰어납니다.
Prialaksana Januaresza
Assistant Vice President
Information Technology Head