{"type":"img","src":"https://cdn.quv.kr/klmfa7on8%2Fup%2F644a491986ec9_1920.png","height":50,"scroll":"//cdn.quv.kr/klmfa7on8/up/62088f9ee5b60_1920.png"}
  • IT 보안
  • IT 인프라
  • 회사소개
  • 안내사항
  • {"google":["Raleway","Knewave","Roboto"],"custom":["Noto Sans KR"]}
    ×
     
     
    섹션 설정
    {"type":"img","src":"https://cdn.quv.kr/klmfa7on8%2Fup%2F644a47e4d28e7_1920.png","height":21}
  • IT 보안
  • IT 인프라
  • 회사소개
  • 안내사항
  • 개인정보 DLP

    IT Security

    22년간 시장1위, SSL/TLS 가시성 확보 및 복호화
    네트워크 DLP 솔루션 Mail-i

    2천여 고객사에서 선택한 1위 제품

    아시아 최초 DLP(Data Loss Prevention)솔루션 분야

    가트너 매직쿼드런트 등재

    미국 IT시장조사기관 ‘가트너’는 단순한 엔드포인트 DLP(Endpoint DLP)솔루션만 보유한 벤더를 DLP벤더로 인정하지 않습니다.
    엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 통제할 수 있어야 DLP 솔루션으로 인정하고 있습니다.
    소만사는 네트워크(Network)와 엔드포인트(Endpoint) DLP 솔루션을 보유한 국내유일 통합 DLP솔루션기업 입니다.

    웹트래픽의 72%는 SSL/TLS

    SSL/TLS를 통한

    가시성확보 및 복호화 이후 개인정보유출 분석·통제·차단

    SSL/TLS를 적용할 경우 서버와 클라이언트 PC는 암호화된 패킷으로 송수신 합니다.

    해커가 패킷을 가로채는데 성공하더라도 암호화처리 되었기 때문에 패킷 분석이 어렵습니다.

    스니핑 공격에 강하기에 현재 대부분의 웹서비스는 SSL/TLS 기반으로 전환되었습니다.

    구글, 페이스북, 인스타그램 등 글로벌 웹서비스는 이미 SSL/TLS 기반의 웹서비스를 제공하고 있습니다.

    네이버, 다음 등 국내기업 역시 흐름을 따르고 있습니다.
    하지만 문제는 여기서 발생합니다.

    송수신자간 데이터 교환이 일어나는 SSL/TLS 방식에서는 암호화된 패킷을 읽을 수 없기에 무엇이 오고가는지 알 수 없어

    개인정보 유출, 디도스, APT, 악성코드 공격에서 무력화 됩니다.
    Mail-i는 이러한 보안 위험을 차단해줍니다.

    SSL/TLS을 통해 오고가는 패킷을 복호화 한 후 해당 패킷이 정상패킷인지 가시성을 확보하여 확인합니다.

    개인정보가 유출될 경우 분석하고 차단합니다.

    패킷이 ‘보이기’ 때문에 개인정보 유출시도를 할 경우 사전에 통제, 차단, 기록이 가능합니다.
    Mail-i는 기획단계부터 네트워크DLP (Network DLP)와 HTTPS 프록시 장비를 일체화 해 실제상황에서

    외산대비 패킷처리성능이 30%이상 높습니다.

    <SSL/TLS 채널 포함>
    외산 DLP솔루션 대비 
    유출 채널 커버리지 3배

    • <웹메일>

      G메일, 네이버메일,
      다음메일, 네이트메일 외

    • <웹하드>

      네이버 클라우드,
      LG U+웹하드,
      구글 드라이브 외

    • <SNS>

      페이스북, 트위터,
      다음카페,
      네이버블로그 외

    • <메신저>

      네이트온, 미스리, FB 메신저,
      카카오톡(차단전용),
      라인(차단전용) 외

    • <이외 유출채널>

    • 프록시, P2P, 공유폴더,
      원격터미널, 터널링

    빅데이터검색으로
    1만명 3년치 1억건 데이터 3분만에 검색완료

    3년치 데이터에서 원하는 정보를 3분이면 찾아낼 수 있습니다.
    분산인덱싱, 분산저장, 고속검색기술로 1개 키워드를 검색하는 시간과 여러 개 키워드를 검색하는 시간이 동일합니다.
    1명이 검색하는 시간과 수십명 이상이 동시검색시 걸리는 시간이 동일합니다.

    대표 인증/특허

    [인증] 빅데이터 리눅스 플랫폼으로
    국정원 CC인증 획득 (2016)

    [특허] DLP시스템의 빅데이터
    처리 시스템 및 방법

    대표 레퍼런스

    국민은행, 신한은행, 우리은행, KEB하나은행, NH농협, IBK기업은행, 법무부, 우정사업본부, 해군본부, 경기도청,
    한국수자원공사, 한국수력원자력, 그 외 대기업 등이 선택한 20년간 시장점유율 1위 솔루션입니다.

    Mail-i가 있어야만 준수할 수 있는 법규정

    시장 1위, 개인정보유출방지
    엔드포인트DLP 솔루션 Privacy-i

    아시아 유일 글로벌 스탠더드가 인정한
    개인정보 유출방지 엔드포인트 DLP (Endpoint DLP)

    방치된 개인정보검출/파기/암호화,
    개인정보의 최소화 달성

    직원이 직접 PC내 방치된 개인정보를
    검출(검색), 파기, 암호화 할 수 있습니다.

    보안팀에서 직원PC내 개인정보를
    원격검출(점검), 원격파기, 원격암호화 할 수 있습니다.

    출력물/보조저장매체를 통한
    개인정보유출 차단 및 통제

    출력물, 보조저장매체(USB, 외장하드 등)를 통한
    개인정보 반출시
    특정개수 이상 개인정보가 검출될 경우 통제/사전차단합니다.

    출력물, 보조저장매체(USB, 외장하드 등)를 통한
    개인정보 반출시 파일원본을
    저장하므로 사후검색이 가능합니다.

    지능화된 악성코드, 랜섬웨어 대응을 위한
    엔드포인트 위협탐지 및 대응(Endpoint Detection and Response: EDR) 솔루션
    Privacy-i EDR 버전 출시

    – EDR(Endpoint Detection and Response) & DLP(Data Loss Prevention) 기능 동시 제공
    – Privacy-i의 데이터 분류 기능으로 파일의 중요도에 따라 대응 우선순위 지정 (예: 고객정보 유출 → 개인 파일 유출)
    – 기존 Privacy-i 에이전트 업그레이드만으로 설치 기간 최소화
    – CPU, Memory, Disk 영향 최소화

    국내유일 Mac/Linux버전
    엔드포인트 DLP (Endpoint DLP) 탄생

    PC 100대 중 7대는 MAC PC입니다. 2014년 카드사 유출사고는 리눅스 PC에 개인정보를 저장, USB로 반출해 발생한 사고 였습니다.
    기존 엔드포인트(Endpoint) DLP는 MAC, Linux 기반 PC에서 무력화됩니다.
    소만사 엔드포인트 DLP(Endpoint DLP) Privacy-i는 국내유일,

    MAC/Linux 버전을 개발, 개인정보 검출/파기/암호화 및 이동식 저장장치 내용기반 통제가 가능합니다.

    국내유일 빅데이터 검색을 통한
    전사적 Print& Copy 자산관리

    회사 지식자산의 70%는 회사출력물에 기록되어 있습니다.

    Privacy-i는 1천명 1년치 출력물과 USB복사파일을 3분 내로 검색할 수 있습니다.

    대표 인증/특허

    [인증] 리눅스 플랫폼으로
    국정원 CC인증 획득 (v5.0 , 2016)

    [특허] 단말에 보관된 개인정보
    보안시스템 및 방법

    대표 레퍼런스

    KB은행, KT , LG전자, 삼성그룹(전자, 증권, 카드 등), 대검찰청, 금융감독원, 법무부, 경기도청, 경기도교육청, 행정안전부, 교육부 등이 선택한 시장1위 솔루션입니다.

    Privacy-i가 있어야만 준수할 수 있는
    법 규정

    시장 1위, 서버 개인정보보호
    서버DLP 솔루션 Server-i

    서버 개인정보보호 솔루션 Server-i만이 서버에
    <파일대량유출수단>을 연동하지 않습니다

    법적으로 FTP와 공유디렉토리는 파일대량유출수단에 해당합니다.

    법원판결문은 서버에 FTP를 연동한 것을 과실로 명시, 손해배상판결하였습니다.
    공유디렉토리를 서버에 연동할 경우 과태료, 형사처벌, 영업정지를 받게 됩니다.
    서버 개인정보보호 솔루션 Server-i만이 서버에 FTP나 공유디렉토리같은 <파일대량유출수단>을 연동하지 않습니다.

    DB서버내 평문으로 방치된 서버 개인정보 현황 점검/진단
    <DB Discover>

    DB암호화를 하더라도 개인정보는 하루에도 수십건씩 임시테이블에 무단저장됩니다. 이를 방치한 상태에서 유출사고가 발생한다면?
    형사처벌,손해배상 소송에 직면하게 됩니다.

    서버 개인정보보호 솔루션 서버아이는 DB서버내 평문으로 방치된 개인정보가 얼마나 있는지 파악할 수 있습니다.

    웹/WAS/파일서버 내 방치된 개인정보파일 현황 확인
    <서버 Discover>

    DMZ구간의 웹/WAS/개발/테스트서버는 기업의 내부시스템과 이어지는 구간으로 해커의 집중타겟이 됩니다.
    유효기간이 만료된 파기대상 개인정보를 웹서버에 방치, 유출사고가 발생한다면? 형사처벌, 손해배상 소송에 직면하게 됩니다.

    상용화된 모든
    DBMS, 서버OS, 파일포맷 지원

    <DBMS>

    Sybase, Oracle, Altibase, MSSQL,

    PostgreSQL, infomix 외

    <서버OS>
    AIX, HPUX, Solaris, Windows,
    Debian, Redhat, SUSE 외

    <파일포맷>
    Tar, Gzip, Dump 외
    50개이상 서버파일포맷

    대표 인증/특허

    [인증] 국내최초
    국정원 CC인증 획득

    [특허] 서버 개인정보보호 특허를 보유한
    유일한 회사

    대표 레퍼런스

    SKT, KT, 삼성SDS, KB국민은행, KEB하나은행, 신한은행, 삼성생명, 삼성카드, 삼성증권, 비씨카드,
    해군본부, 산림청, 감사원, 경기도청, 헌법재판소, 한국중부발전, 한국서부발전, 한국도로공사 등이 선택한 1위 솔루션입니다.

    Server-i로 준수할 수 있는법 규정

    22년간 시장1위, SSL/TLS 가시성 확보 및 복호화
    네트워크DLP 솔루션 Mail-i

    2천여 고객사에서 선택한 1위 제품

    아시아 최초 DLP(Data Loss Prevention)

    솔루션 분야 가트너 매직쿼드런트 등재

    미국 IT시장조사기관 ‘가트너’는 단순한 엔드포인트 DLP(Endpoint DLP)솔루션만 보유한 벤더를 DLP벤더로 인정하지 않습니다.
    엔드포인트부터 네트워크까지 전 구간의 개인정보 유출행위를 통제할 수 있어야 DLP 솔루션으로 인정하고 있습니다.
    소만사는 네트워크(Network)와 엔드포인트(Endpoint) DLP 솔루션을 보유한 국내유일 통합 DLP솔루션기업 입니다.

    웹트래픽의 72%는 SSL/TLS를 통한

    가시성확보 및 복호화 이후

    개인정보유출 분석·통제·차단

    SSL/TLS를 적용할 경우 서버와 클라이언트 PC는 암호화된

    패킷으로 송수신 합니다.

    해커가 패킷을 가로채는데 성공하더라도 암호화처리 되었기 때문에

    패킷 분석이 어렵습니다.

    스니핑 공격에 강하기에 현재 대부분의 웹서비스는

    SSL/TLS 기반으로 전환되었습니다.

    구글, 페이스북, 인스타그램 등 글로벌 웹서비스는

    이미 SSL/TLS 기반의 웹서비스를 제공하고 있습니다.

    네이버, 다음 등 국내기업 역시 흐름을 따르고 있습니다.

    하지만 문제는 여기서 발생합니다.

    송수신자간 데이터 교환이 일어나는 SSL/TLS 방식에서는

    암호화된 패킷을 읽을 수 없기에 무엇이 오고가는지 알 수 없어

    개인정보 유출, 디도스, APT, 악성코드 공격에서 무력화 됩니다.
    Mail-i는 이러한 보안 위험을 차단해줍니다.

    SSL/TLS을 통해 오고가는 패킷을 복호화 한 후 해당 패킷이 정상

    패킷인지 가시성을 확보하여 확인합니다.

    개인정보가 유출될 경우 분석하고 차단합니다.

    패킷이 ‘보이기’ 때문에 개인정보 유출시도를 할 경우

    사전에 통제, 차단, 기록이 가능합니다.
    Mail-i는 기획단계부터 네트워크DLP (Network DLP)와

    HTTPS 프록시 장비를 일체화 해 실제상황에서

    외산대비 패킷처리성능이 30%이상 높습니다.

    <SSL/TLS 채널 포함>
    외산 DLP솔루션 대비 
    유출 채널 커버리지 3배

    • <웹메일>

      G메일, 네이버메일, 다음메일, 네이트메일 외

    <웹하드>

    네이버 클라우드, LG U+웹하드, 구글 드라이브 외

    • <SNS>

      페이스북, 트위터, 다음카페, 네이버블로그 외

    • <메신저>

      네이트온, 미스리, FB 메신저,

    • 카카오톡(차단전용), 라인(차단전용) 외

    • <이외 유출채널>

    • 프록시, P2P, 공유폴더,
      원격터미널, 터널링

    빅데이터검색으로
    1만명 3년치 1억건 데이터 3분만에 검색완료

    3년치 데이터에서 원하는 정보를 3분이면 찾아낼 수 있습니다.
    분산인덱싱, 분산저장, 고속검색기술로 1개 키워드를 검색하는 시간과 여러 개 키워드를 검색하는 시간이 동일합니다.
    1명이 검색하는 시간과 수십명 이상이 동시검색시 걸리는 시간이

    동일합니다.

    대표 인증/특허

    [인증] 빅데이터 리눅스 플랫폼으로
    국정원 CC인증 획득 (2016)

    [특허] DLP시스템의 빅데이터
    처리 시스템 및 방법

    대표 레퍼런스

    국민은행, 신한은행, 우리은행, KEB하나은행, NH농협, IBK기업은행, 법무부, 우정사업본부, 해군본부, 경기도청,
    한국수자원공사, 한국수력원자력, 그 외 대기업 등이 선택한 20년간 시장점유율 1위 솔루션입니다.

    Mail-i가 있어야만 준수할 수 있는 법규정

    시장 1위, 개인정보유출방지
    엔드포인트DLP 솔루션 Privacy-i

    방치된 개인정보검출/파기/암호화,
    개인정보의 최소화 달성

    직원이 직접 PC내 방치된 개인정보를
    검출(검색), 파기, 암호화 할 수 있습니다.

    보안팀에서 직원PC내 개인정보를
    원격검출(점검), 원격파기, 원격암호화 할 수 있습니다.

    출력물/보조저장매체를 통한
    개인정보유출 차단 및 통제

    출력물, 보조저장매체(USB, 외장하드 등)를 통한
    개인정보 반출시
    특정개수 이상 개인정보가 검출될 경우 통제/사전차단합니다.

    출력물, 보조저장매체(USB, 외장하드 등)를 통한
    개인정보 반출시 파일원본을
    저장하므로 사후검색이 가능합니다.

    지능화된 악성코드, 랜섬웨어 대응을 위한
    엔드포인트 위협탐지 및 대응 솔루션

    (Endpoint Detection and Response: EDR) 
    Privacy-i EDR 버전 출시

    – EDR(Endpoint Detection and Response) & DLP(Data Loss Prevention) 기능 동시 제공
    – Privacy-i의 데이터 분류 기능으로 파일의 중요도에 따라 대응 우선순위 지정 (예: 고객정보 유출 → 개인 파일 유출)
    – 기존 Privacy-i 에이전트 업그레이드만으로 설치 기간 최소화
    – CPU, Memory, Disk 영향 최소화

    국내유일 Mac/Linux버전
    엔드포인트 DLP (Endpoint DLP) 탄생

    PC 100대 중 7대는 MAC PC입니다. 2014년 카드사 유출사고는

    리눅스 PC에 개인정보를 저장, USB 반출해 발생한 사고 였습니다.

    기존 엔드포인트(Endpoint) DLP는 MAC, Linux 기반 PC에서

    무력화됩니다.
    소만사 엔드포인트 DLP(Endpoint DLP) Privacy-i는 국내유일,

    MAC/Linux 버전을 개발, 개인정보 검출/파기/암호화 및

    이동식 저장장치 내용기반 통제가 가능합니다.

    국내유일 빅데이터 검색을 통한
    전사적 Print& Copy 자산관리

    회사 지식자산의 70%는 회사출력물에 기록되어 있습니다.

    Privacy-i는 1천명 1년치 출력물과 USB복사파일을 3분 내로 검색할 수 있습니다.

    대표 인증/특허

    [인증] 리눅스 플랫폼으로
    국정원 CC인증 획득 (v5.0 , 2016)

    [특허] 단말에 보관된 개인정보
    보안시스템 및 방법

    대표 레퍼런스

    KB은행, KT , LG전자, 삼성그룹(전자, 증권, 카드 등), 대검찰청, 금융감독원, 법무부, 경기도청, 경기도교육청, 행정안전부, 교육부 등이 선택한 시장1위 솔루션입니다.

    Privacy-i가 있어야만 준수할 수 있는
    법 규정

    시장 1위, 서버 개인정보보호
    서버DLP 솔루션 Server-i

    서버 개인정보보호 솔루션 Server-i만이 서버에
    <파일대량유출수단>을 연동하지 않습니다

    법적으로 FTP와 공유디렉토리는 파일대량유출수단에 해당합니다.

    법원판결문은 서버에 FTP를 연동한 것을 과실로 명시, 손해배상판결하였습니다.
    공유디렉토리를 서버에 연동할 경우 과태료, 형사처벌, 영업정지를 받게 됩니다.
    서버 개인정보보호 솔루션 Server-i만이 서버에 FTP나 공유디렉토리같은 <파일대량유출수단>을 연동하지 않습니다.

    DB서버내 평문으로 방치된 

    서버 개인정보 현황 점검/진단 <DB Discover>

    DB암호화를 하더라도 개인정보는 하루에도 수십건씩 임시테이블에 무단저장됩니다. 이를 방치한 상태에서 유출사고가 발생한다면?
    형사처벌,손해배상 소송에 직면하게 됩니다.

    서버 개인정보보호 솔루션 서버아이는 DB서버내 평문으로 방치된 개인정보가 얼마나 있는지 파악할 수 있습니다.

    웹/WAS/파일서버 내 방치된

    개인정보파일 현황 확인 <서버 Discover>

    DMZ구간의 웹/WAS/개발/테스트서버는 기업의 내부시스템과 이어지는 구간으로 해커의 집중타겟이 됩니다.
    유효기간이 만료된 파기대상 개인정보를 웹서버에 방치, 유출사고가 발생한다면? 형사처벌, 손해배상 소송에 직면하게 됩니다.

    상용화된 모든
    DBMS, 서버OS, 파일포맷 지원

    <DBMS>

    Sybase, Oracle, Altibase, MSSQL,

    PostgreSQL, infomix 외

    <서버OS>
    AIX, HPUX, Solaris, Windows,
    Debian, Redhat, SUSE 외

    <파일포맷>
    Tar, Gzip, Dump 외
    50개이상 서버파일포맷

    대표 인증/특허

    [인증] 국내최초
    국정원 CC인증 획득

    [특허] 서버 개인정보보호 특허를 보유한
    유일한 회사

    대표 레퍼런스

    SKT, KT, 삼성SDS, KB국민은행, KEB하나은행, 신한은행, 삼성생명, 삼성카드, 삼성증권, 비씨카드,
    해군본부, 산림청, 감사원, 경기도청, 헌법재판소, 한국중부발전, 한국서부발전, 한국도로공사 등이 선택한 1위 솔루션입니다.

    Server-i로 준수할 수 있는법 규정

    {"google":["Raleway","Knewave","Roboto"],"custom":["Noto Sans KR"]}{"google":["Raleway","Knewave","Roboto"],"custom":["Noto Sans KR"]}
    {"google":["Raleway"],"custom":["Noto Sans KR"]}