여러가지 알아보기는 했지만 실무에 계시는 분들의 평가가 듣고싶어서 찾아왔습니다. 저희회사는 모 대기업의 작은 계열사로 제조업분야며 올해안에는 DLP와 NAC 솔루션을 도입해야할것 같네요 생산직 제외 PC는 300노드 입니다
추천이나 조심해야할점 지도해 주시면 정말감사하겠습니다
DLP 와 NAC 솔루션 추천좀 해주세요
여러가지 알아보기는 했지만 실무에 계시는 분들의 평가가 듣고싶어서 찾아왔습니다. 저희회사는 모 대기업의 작은 계열사로 제조업분야며 올해안에는 DLP와 NAC 솔루션을 도입해야할것 같네요 생산직 제외 PC는 300노드 입니다
추천이나 조심해야할점 지도해 주시면 정말감사하겠습니다
4개의 답변이 있습니다.
실제 문서 보안 솔루션에 대해서 DRM인 마크애니 도큐먼트 세이프(문서보안)/프린터 체이서(출력보안)를
사용해 봤었고 DLP라 하는 워터월을 사용해 봤습니다.
DRM은 문서 자체에 보안을 걸어놓아 외부에 문서가 유출되더라도 자료가 유출될 염려가 없어 별도
메일보안 이나 매체제어가 불필요한 부분이 있었습니다. 다만 OS가 업그레이드될때마다
비용이 들어가는 부분이 있습니다. 특히 단순 OS 업그레이드가 아닌 Windows 8과 같이 대대적으로
변경될 경우에는 비용이 상당하여 초기투자 비용처럼 발생합니다.
워터월은 매체제어가 상당히 뛰어나고 프로그램의 설치 제어도 잘 되지만 단점이 저장매체가 PC에서
분리되는 경우에는 자료의 보안을 유지할 수 없다는 단점이 있습니다.
drm과 병행한다면 상당한 수준의 보안을 유지하실 수 있을겁니다.
그외 DMS 시스템이지만 넷헬퍼와 같은 솔루션은 자체 NAC 기능을 내장하여 회사의 필요 소프트웨어의
강제 설치나 허용된 IP가 아니면 사용하지 못하도록 하는 기능도 있습니다.
일반적인 NAC 시스템에서 갖춘 기능들을 가지고 있습니다. 그냥 NAC 시스템은 유명한 것은 지니어스의 NAC
이지만 그 비용이 비싸 중소기업이 도입하기엔 부담이 됩니다. 3~4천만원 정도?
참고로 보안도 중요하지만 저는 하나 권해드린다면 IP probe 장비를 권해드립니다.
내/외부 사용자가 임의의 IP를 사용하여 회사 내부 시스템을 사용하지 못하도록 하는 것으로
특히 서버들의 IP가 도용되는 부분을 막을 수 있습니다.
최근 서버를 해킹하여 가상서버를 여러대 구축하는 바이러스/해킹이 있는데 이 IP probe 장비가 있다면
사전에 막을 수 있어 상당히 내부 시스템 보안에 도움이 됩니다.
문서유출이 포커스라면
문서중앙화 추천드립니다~
DLP는 어떤 목적으로 도입하시는 건가요?
솔루션들이 하도 많아서....^^;;
guest | 9년 이상 전
제조 생산과관련된 자료유출을 막는게 목적입니다만 실은 계열사 본사의 압박입니다 ^^;;
유통하는 짧은 지식으로 적습니다
DLP: 현 시장 기준으로 국산은 워터월이 외산은 시만텍이 가장 많이 팔리고 있습니다(에이전트 기반 기준)
NAC: 국산은 지니네트웍스 제품이 외산은 포어사이트 제품이 유명합니다(주로 지니제품이...)
부연 설명을 단순히 드리자면 DLP는 내부용도와 필요하신 부분을 먼저 명확하게 하신 후 제품 채택을 하시는 게 좋습니다
(예를 들면 기존 시스템과의 연동, 결재시스템, 개인정보, 강제 설치유도, 반출/반입시스템 등 워낙 옵션이 다양한 형태라 중간에서 세부사항을 잘 조율할 수 있는 납품업체가 필요하겠습니다)
더불어 NAC의 경우도 내부 네트웍이 단일 구성인지 지방 소재까지 포함인지 에이전트 없이 사용코자 하시는 지 등 결론적으로 단순하게 말씀 드릴 사항이 좀 아니네요....
끝으로 가격도 어떤업체와 진행하시는 지에 따라 차이가 많이 납니다 (머 이부분은 영업적인 사항이라 더 이상 말씀 안 드리겠습니다)
guest | 9년 이상 전
짧은지식이라뇨...큰도움이 됬습니다..조언해주신부분들 꼼꼼히 확인해 봐야겠네요 감사합니다.