SharedIT | 묻고 답하기(AMP)

DLP 추천 부탁드립니다.

회사 신규 솔루션으로 도입을 검토하고 있는데
전 회사에서 사용하던 DLP는 운영도 불편하고 무엇보다 정말로 필요할때 자료에 대한 신뢰성이 없어
고려를 하지 않고 있습니다.

DLP로 가장 유명한 국내/국외 상품이 있다면 정보공유 부탁드리겠습니다. ^^

Tags : 태그가 없습니다.

6개의 답변이 있습니다.

guest
  0 추천 | 9년 이상 전

엔드 유저 입장에서 씁니다.
유피디님이 말씀 하시는 국산 DLP 거의 대부분 테스트 해봤습니다.
지금은 국내 모 제품을 사용하고 있습니다.

국내 제품이던 해외 제품이던 support 가 관건입니다.

유출방지 시스템인데 구멍이 뚫려도 막지를 못하고 몇달이 지나가는 경우가 많습니다.
아직 DLP는 기술적으로 많은 부분이 부족해 보이네요.

적다보니 두서도 없고 도움이 될만한 내용은 없네요 ^^

guest
  0 추천 | 9년 이상 전

음... 제가 하는 업무도 소프트웨어 컨설팅이라.. 한마디 적습니다.

외산 제품들의 기능이 뛰어난 건 사실입니다. 보도 자료나 메뉴얼을 보면 말입니다.

그런데... 그 제품을 지원하는 국내 엔지니어의 스킬이 과연...?

Installing.. 정도의 수준으로 엔지니어라고 하는 친구들이 대부분인 듯..

그 회사에 맞게 컨설팅하고, 원하는 수준의 커스터 마이징(세팅)이 과연 가능한지...?

누군가 예전에 글을 쓰셨던 것 같은데..

제품을 선택할 때는 밴더(국내지사) -> 총판 -> 파트너 -> 고객(직접) 중

기술지원을 어디서 할 것인지를 잘 확인하시고 선택하시는 것이 좋습니다.

대부분의 외산 DLP는 총판의 엔지니어와 소수의 파트너사에서 기술 지원을 합니다.

이것이 문제라는 것은 아니구요.

이 엔지니어의 스킬이 과연 본사 마케팅팀에서 제시하는 ..

그리고 원하시는 기능을 완벽히 적용해서 구현하는 것이 가능한가라는 것입니다.

그래도 외산 DLP를 도입하시겠다면..

한가지 팁을 드리겠습니다.

엔지니어가 Native 수준은 아니더라도 어느정도 수준의 영어를 구사하는지 확인해 보세요.

문제가 생기면... 결국 제작사와 메일 또는 전화로 해결할 수 있는지...^^

영어로 커뮤니케이션이 된다면 언젠가는 해결하겠죠!^^

그리고 하나 더,

DLP(Data Loss Prevention) 와 DRM(Data Resource Management)은 태생이 다릅니다.

어떤 것을 선택할 것인지... 둘 다 선택할 것인지....

그것을 먼저 판단해 보셨는지...^^

guest
  0 추천 | 9년 이상 전

추가적으로,,,,,

DLP 통해 내부 기밀 자료 유출을 방지 하는 것도 참~ 중요하지만,,,,,,

기밀 자료가 삭제 되고,,,,,훼손 되는 부분에 대한 보호 조치를 선행 후
DLP 를 통해 차단 정책 및 기록을 남긴다면 좀 더 효율적인 문서관리가 가능 해질 것으로 생각됩니다.

직원이 퇴사 할때 대부분 그 PC에 보관 되어 있던 중요 자료는
지워지거나,,,,훼손 됩니다.

지워지거나 훼손되지 않는다 하덜다도 인수인계가 잘 되지 않구요~

그래서 저는 PC의 데이터를 한 곳에 모아 둘수 있는 프로젝트를 먼저 시행 하고 난 후
DLP를 도입 하는 것을 권장 드립니다.

업무에 참고 하시길~

감사합니다.~

(주)에프엑스컨설팅

guest | 9년 이상 전

넵 감사합니다. ^^ 말씀하신 부분에 대해 저도 고려를 하고 있는 상태였었는데 큰 도움이 되었습니다~

guest | 9년 이상 전

감사합니다.^^

guest
  0 추천 | 9년 이상 전

유피님~ 답변 훌륭하게 적어 주셨군요^^

저도 유피님 답글 보고 많이 배웠습니다.^^

저는 국내에서 만들어진 DLP 제품은 정말 죄송하지만,,,,

보안 기술의 빠른 발전과 시장 변화, 등 전세계적으로 발생 해서 공격이 이루어지는
여러 해킹 기술과,,,,

날마다 쏟아지는 신제품 들~

클라우드 환경~등등.....

위와 같은 Issue에 대해서 10명도 채 안되는 개발진을 가지고
대응 할 수 있는 시장이 보안 시장이 아니라고 저는 생각 합니다.

Symantec 아니면 Mcafee 사에서 나오는 DLP 제품을 선택 하시는 것이
안정적이고, 신뢰 할 수 있는 보안 시스템 구축에 유리 할 것으로 생각 합니다.

예를 들어,
아프리카 케냐에서 만들어진 보안 취약점 공격 프로그램이 우리나라에 들어와서
공격이루어지는 시간이 얼마나 오래 걸릴까요???

위와 같은 문제 때문에 전세계 채널을 가지고 있는,,,,,
전세계 채널에 접수된 보안 취약을 즉시 조치 할 수 있는 Vendor 제품을 선택 하셔야 하는데,,,,

아직 까지 SW 기반 전세계를 상대로 만들어진 보안 솔루션 회사가 국내엔 없기 때문에~

위에서 언급한 개발사 제품이 저는 권장 드립니다.~

감사합니다.~

(주)에프엑스컨설팅

guest | 9년 이상 전

고민을 좀 해봐야 겠네요. 전 당연시 하게 국산으로 생각을 하고 있었는데 그러한 문제점에 대한 것이라면 장기적인 플랜으로 보았을땐 외산이 더 좋을 수도 있겠네요
감사합니다. ^^

guest | 9년 이상 전

네~ 그렇죠^^
예전엔 외국 기업 대응이 국내 기업만 못했지만,,,

요즘은 파트너쉽이 워낙 잘 되어 있어서,,,,외국기업 제품의 기술력과 신속한 패치 및 업데이트의 장점과 국내 채널의 기술력이 잘 조합되면 그게 최선이라고 저는 생각합니다.~

guest | 9년 이상 전

DLP는 도입하는 목적(보호해야 할 자료), 범위(보호해야 할 자료의 범위)를 대략적으로 파악 하셔서
국내든 국외든 도입 하시는 것이 좋을 듯 합니다.
레퍼런스가 너무많은 곳은 제가 생각했을 때 별로 안 좋은 것 같습니다.
상황에 따라 다르긴 하겠지만 신경을 좀 덜 쓰는 것은 느낌이 들거든요~
큰 범위로 관리 하실 것이 아니라고 한다면, 외산 제품은 개인적인 의견으로는 비추천 합니다.

guest | 9년 이상 전

하대리님 말씀대로 결국 목적이 가장 중요하긴 합니다. 대신 이 목적이란게 웃기게도 기업입장에서 봤을때 목적 = 고정 이라는 전제조건이 작용하지가 않아서 추가적으로 옵션 이라는 항목을 무시할 수는 없는거 같더라구요.
그리고 이미 DLP를 운용해본 입자에서 실제 취합되어진 자료에 대한 신뢰성 문제, 원하는 자료를 신속/정확하게 그리고 간편하게 확인할 수 있는 UI 등에 대한 것들도 무시할 수 없는거 같더라구요 ^^

guest
  0 추천 | 9년 이상 전

전문가 입자에서 답변 주셔서 너무감사합니다. ^^
아직 DLP 분야는 생소한 쪼렙이라 가장 필요했던 정보를 유피님께서 주셨네요 ㅎㅎ
많은 도움 받고 꼭 성공적인 DLP 안착을 위해서 노력해봐야 겠네요.

추가로 아무래도 여러옵션, 향후 비용 문제등으로 고려 했을때 국산이 좋을거라고 판단되네요~

감사합니다. ^^

guest | 9년 이상 전

나름 생각나는 대로 적었는데 도움이 되셨다니 다행입니다
다만 어떤 제품을 결정하시든 사전에 데모테스팅을 내부에서 진행하시기 바랍니다
한 예로 기존 고객사인 신용정보 회사에서 저희를 통해 DRM과 DLP를 구축 진행했는데요
고객사 담당자와 함께 DLP의 경우 5가지 제품 미팅을 사전에 같이 준비했구요
내부에서 필요한 기능을 각각 바로 시연형태로 확인하였습니다
그 후 두 제품을 정해 내부테스트를 해서 모든 기능을 확인하고 최종 제품으로 구축하였습니다
결론적으로 말씀 드리면 어떤 제품보다도 내부에서 어떤 기능이 꼭 필요하고 해당 기능이 확실하게 지원되는 지를 직접 눈으로 보셔야 된다는 겁니다
벤더사에서 지원 가능하다고 하는 것들이 실제 시연 시 제대로 구현되지 못하는 걸 많이 보았습니다
아무쪼록 좋은 결과 있으시길 기원하겠습니다^^ ㅎㅎ

guest
  0 추천 | 9년 이상 전

영업 유통하는 입장에서 적습니다(참고만 하세요~)

보통 에이전트 기반 제품이 많이 쓰이는데요

국산 제품은 현재 워터월(국내에서 제일 오래됨) 그리고 그라디우스 정도가 많이 팔리고 있습니다
(아무래도 국산은 결제시스템, 반출시스템, 개인정보 기능, 설치유도 등 다양한 옵션과 고객사에 맞추는 커스터마이징 기능이 장점입니다)

그 외 비교적 가격이 저렴한 가드존과 기존 PC보안제품에서 나온 닉스테크 세이프PC 제품, 그리고 데프콘으로 유명한 세이퍼존 등이 있구요

일부 금융쪽 위주로 제한적으로 판매하는 이즈넷 제품이 있습니다
(나온지 얼마 안된 더존제품같은 것은 생략하겠습니다)

반면 외산은 누가 뭐래도 시만텍이구요(대신 네트워크, 에이전트, 스토리지, 모바일DLP 등 각각 옵션이라 비용도 많이 들고 무조건 DB는 오라클만 사용해서 해당 라이선스 비용도 청구됩니다)
그리고 예전에 많이 판매됐던 맥아피가 있구요
최근에는 독일에서 나온 어플라이언스 형태의 제품인 코소시스 DLP가 있습니다(해당 제품은 MDM 기능이 옵션으로 들어가 있으며 리눅스와 맥도 지원됩니다)

또 네트워크 DLP만 생각하시면 유명한게 소만사 제품인 mail-i 가 있는데 privacy-i(개인정보)와 같이 혼용해서 쓰시면 어느정도 엔드포인트까지 커버가 가능하구요 같이 공공쪽에서 유명한 컴트루테크놀로지 제품도 있습니다

적다 보니 너무 두서없이 적었는데요

결론적으로 국내 기업이시고 여러 옵션 및 커스터마이징이 필요하시면 국산으로 워터월, 그라디우스 정도가 괜찮구요
외국계 기업이시거나 커스터마이징 없이 제품 그대로 사용하며 비용도 커버하실 수 있으면 시만텍 정도가 좋을 것 같습니다

부디 조금이나마 보탬이 되셨으면 하네요^^