DLP 도입 검토중인데 두 제품의 차이점이 무엇인가요...?
기능은 같고 네트워크단에서 통제 되는지 엔드포인트단에서 통제되는지 차이인지...
아니면 기능도 아예 다른건지 궁금합니다 ㅠㅠ
N-DLP와 E-DLP의 차이점이 무엇인가요?
DLP 도입 검토중인데 두 제품의 차이점이 무엇인가요...?
기능은 같고 네트워크단에서 통제 되는지 엔드포인트단에서 통제되는지 차이인지...
아니면 기능도 아예 다른건지 궁금합니다 ㅠㅠ
5개의 답변이 있습니다.
아랫분들이 잘 설명해 주셨네용~
보통 EDLP에서 외부유출에 대한 차단을 90%정도 한다고 보시면 되고
NDLP에서 나머지 9% 정도를 모니터(차단)한다고 보시면 됩니다. - Agent가 없는(미인가) PC나 서버 등 그외 트래픽을 보고 체크 하죠
NDLP영역에서 차단 까지 하실려면 보통 메일장비 와 Proxy 장비를 연동하여 진행 합니다.(비용은 점점 커지겠죠)
https://nhj12311.tistory.com/388
Dlp,ndlp,edlp,cldp 자세한 설명이 있네요
덧붙이면, 엔드포인트DLP는 Agent가 PC에설치되기야 되기때문에 에이전트가 설치되지않은 PC에서는 무용지물이됩니다 반면에 네트워크 DLP는 에이전트 설치가 안되는 환경이나 강제로 삭제한 PC에서도 네트웍을 통한 정보유출은 감지를 합니다
wansoo님께서 잘 설명해주신 것 같습니다.
일반적으로 EDLP에는 매체제어 기능이 포함되어 있고, 차단 정책 적용이 가능합니다.
NDLP는 네트워크 특성상 주로 모니터을 통해 탐지를 하구요.
요즘 대부분의 네트워크 트래픽이 암호화되어 있기 때문에 NDLP 구성 시 SSL 복호화 장비와 연동하여 구성한는 경우가 많습니다.
NDLP는 Network DLP, EDLP는 Endpoint DLP가 되겠는데요.
네트워크 상에서 지나가는 트래픽을 감시하면서 데이터가 빠져나가는 것을 감시하는 형태가 NDLP가 되겠고, PC 등 단말 장치에서 데이터가 빠져 나가는 것을 감시하는 형태가 EDLP가 되겠고요.
NDLP는 네트워크 장비 형태로 구성되어 트래픽이 지나가는 길목인 게이트웨이 등의 역할을 하면서 작동하게 될 것 같고, EDLP는 각 단말기에 설치하는 소프트웨어로 작동하게 될 것 같고요.
구성 및 설정에 있어서는 NDLP가 용이할 것 같고, 보안 관점에서 세세하게 제어하기는 EDLP가 제대로된 기능을 할 수 있을 거라 보여지고요.
NDLP로는 USB 메모리 등의 제어와 같은 매체제어, 출력물 관리 등의 기능은 하기 어려울 것 같아 보이고요.
EDLP가 기본적으로 갖추어진 상황에서 EDLP를 보조 하는 용도로 NDLP를 도입하는게 맞지 않을까 싶어 보이기도 하네요.