안녕하세요 항상 유익한 정보 얻어가는 씨앗이라고 합니다
작년부터 정보유출로 의심되는 사례가 적발되어 DLP 보안 솔루션을 적용하려고 합니다
현재 국내 제품 2개와 해외 제품1개를 후보로 두고 검토를 진행했으며
차주부터는 한 제품씩 BMT를 진행할 예정입니다.
BMT 진행시 꼭 확인하고 점검해야할
DLP의 문제점이나 우회방법등 취약점에 대해 조언 주시면
검토에 큰 도움이 될 것 같습니다.
감사합니다ㅣ
안녕하세요 항상 유익한 정보 얻어가는 씨앗이라고 합니다
작년부터 정보유출로 의심되는 사례가 적발되어 DLP 보안 솔루션을 적용하려고 합니다
현재 국내 제품 2개와 해외 제품1개를 후보로 두고 검토를 진행했으며
차주부터는 한 제품씩 BMT를 진행할 예정입니다.
BMT 진행시 꼭 확인하고 점검해야할
DLP의 문제점이나 우회방법등 취약점에 대해 조언 주시면
검토에 큰 도움이 될 것 같습니다.
감사합니다ㅣ
6개의 답변이 있습니다.
관리가 편하다고 해서 DLP를 도입한 1인입니다. 기대와는 달리 개고생을 해서 차라리 DRM을 적용할껄 하고 후회하고 있습니다
시만텍의 경우 엔드포인트 / 네트워크 / 스토리지 크게 3가지의 라이선스가 있습니다.
각각은 또 기능에 따라 2가지로 라이선스가 쪼개지구요.
더불어 시만텍은 유지보수 개념이 아니라 라이선스를 리뉴얼 하는 개념 입니다.
DLP 는 탐지율과 오탐율을 중점으로 보시면 될 것 같습니다.
wansoo님,알베르토님,neyo77님 조언에 감사드립니다.^^
어제, 시만텍 DLP 관련해서 미팅을 관련 업체 담당자와 했었는데...
DLP에 암호화까지 기본으로 포함되어 있는 줄 알았는데,
암호화를 위해서는 PGP 제품을 따로 구매해야 하더라구요.
DLP에 암호화가 기본적으로 포함되어 있는지,
별도로 추가 제품이 있는지도 확인해 보셔야 할 것 같습니다.
guest | 약 9년 전
제가 언급한 해외제품이 사실 시만텍 DLP 였습니다 ^^ 암호화를 위해서는 PGP 라는 제품이 따로 필요하군요 감사합니다 ^^
제안할때는 다되는 것처럼하고 막상 테스트 하거나 견적받을때는 네트워크쪽 따로 데스크탑쪽 따로 뭐 따로 해서 가격이 쭉쭉 올라가더라구요 참고하세요 ^^
DLP 검토하면서 느꼈던 점을 떠올리며 조언드리자면 1)국산제품:일부 제품은 DLP가 아닌 그냥 일반적인 보안기능에 이름만 DLP를 갖다 붙인 경우가 있었음 2)외산제품: 국내의 업무환경에서 어의없게 뚫리는 경우가 있었음 (ex>N드라이브 탐지불가)