완전한 엔드포인트 데이터 손실 방지(DLP)를 통해 소스에서 데이터 유출 방지

네트워크 상태에 따라 Acronis DeviceLock DLP 에이전트에 의해 제어되는 엔드포인트에 자동으로 적용되는 두 가지 DLP 정책 세트(일반 및 오프라인)가 있습니다. 캐시되거나 확인된 Windows 자격 증명 인증을 사용하는 방법, 알려진 Acronis DeviceLock Enterprise Server에 연결할 수 있는지 확인하는 방법, 케이블이 연결되어 있는지 여부를 확인하는 방법으로 랩탑에서 오프라인 정책을 트리거할 수 있습니다.

예, Acronis DeviceLock DLP는 모든 관리자 설정 모드에서 작동할 수 있습니다. 이를 "관찰 모드"라고도 합니다.

포트, 장치 또는 네트워크 프로토콜에 대한 액세스가 차단되지 않거나 정책에 의해 내용이 필터링되지 않는 경우, 로깅 및 데이터 섀도잉 정책은 "수동 모드"에서 감사 및 섀도우 로그의 레코드를 적극적으로 기록하고 유지합니다.

제한적인 액세스 정책이 활성화된 경우 아크로니스의 DLP 솔루션은 전송을 차단하고 제어된 엔드포인트에서 실시간으로 데이터 유출을 방지합니다.

예, 있습니다. Acronis DeviceLock DLP는 다양한 온라인/오프라인 보안 정책을 지원합니다. 이렇게 하면 랩탑이 방화벽 또는 DMZ 뒤에 있을 때 하나의 정책을 가질 수 있고 랩탑이 외부에 있을 때는 완전히 다른 정책을 사용하여 DLP 보안을 강화할 수 있습니다.

우선, Acronis DeviceLock DLP는 엔드포인트 계층에서 데이터 유출을 방지하기 위해 독점적으로 설계된 동급 최고의 엔터프라이즈 데이터 유출 방지 솔루션(엔터프라이즈 DLP 솔루션)입니다. 다른 "엔드포인트 보안" 보호 제품군에서 찾을 수 있는 어플라이언스, 안티바이러스 또는 제한된 모듈이 아닙니다.

Acronis DeviceLock DLP에는 아직 배치되지 않은 필수 하드웨어 요소가 없으므로 일반적인 구현 및 유지관리 비용이 크게 절감됩니다.

역사적으로 Acronis DeviceLock DLP는 주변 장치 및 포트를 통한 데이터 유출을 방지하기 위해 필요한 모든 기능을 갖춘 솔루션으로 진화했습니다. 이제 경쟁사의 포트 장치 제어 솔루션과 비교하여 Acronis DeviceLock DLP는 당면 과제를 해결할 수 있는 가장 많은 기능을 갖추고 있습니다. Acronis NetworkLock 및 Acronis ContentLock 애드온 컴포넌트는 내용 분석 및 필터링의 가장 효과적인 기술을 사용하여 일반적으로 가장 많이 사용되는 네트워크 채널을 통합하여 제품을 완전한 기능을 갖춘 엔터프라이즈 DLP 솔루션으로 발전시켰습니다.

이 솔루션은 2020년 Acronis DeviceLock의 사용자 활동 모니터 통합을 통해 DLP 관련 이벤트를 기반으로 사용자 화면의 작업, 키 입력, 처리된 작업을 기록할 수 있는 또 다른 차별화 기능을 구현합니다.

솔루션을 구매하기 전에 사용해 볼 수 있다는 것은 Acronis DeviceLock DLP의 또 다른 중요한 경쟁력입니다. 기존 고객과 잠재 고객에게 30일 동안 무료로 사용할 수 있는 체험판을 제공하여 완전한 투명성의 원칙을 고수하고 있습니다.

Acronis DeviceLock DLP의 또 다른 중요한 차이점은 호스트 상주 광학 문자 인식(OCR)으로, 네트워크뿐만 아니라 로컬 채널과 기업 네트워크 외부의 엔드포인트에서도 철저한 내용 인식 제어가 가능합니다.

또한 Acronis DeviceLock DLP는 네트워크 통신에 범용 애플리케이션과 함께 딥 패킷 검사(DPI)를 사용하고 대부분의 네트워크 프로토콜 및 애플리케이션을 통해 웹 브라우저 독립적인 사용자 통신 제어를 사용하는 유일한 DLP 솔루션입니다. 여기에는 SMTP, HTTP/HTTPS, WebDAV, FTP(S), Telnet 및 Torrent 기반 P2P 파일 공유 등이 포함됩니다. NetworkLock은 이 DPI 기술을 사용하여 사용 중인 네트워크 포트에 관계없이 프로토콜 및 애플리케이션 유형을 감지합니다.

Acronis DeviceLock DLP의 또 다른 장점은 모듈 기반 라이센스가 있는 핵심 플랫폼과 모든 모듈이 사전 통합되고 "보이지 않는" 상태로 배치된다는 것입니다. 이 기능을 사용하면 라이센스를 설정하고 설정을 구성하기만 하면 준비되었을 때 원하는 DLP 솔루션 모듈을 환경에 단계적으로 적용할 수 있습니다. 따라서 초기 롤아웃과 지속적인 유지관리에 드는 비용과 노동력이 절감됩니다.

이 제품군에는 다음과 같은 두 가지 서버 컴포넌트가 있습니다. Acronis DeviceLock Enterprise Server(DLES) 및 Acronis DeviceLock Content Security Server로, 모두 Microsoft SQL 또는 SQL Express 데이터베이스가 필요합니다. 워크스테이션 클래스 클라이언트의 동시 연결 제한으로 인해 일반적으로 Windows 서버 클래스 운영 체제에서 실행해야 하므로 "서버" 컴포넌트라고 합니다. 이러한 컴포넌트는 가상 서버에서 호스팅하거나 하루 동안 사용 가능한 사용자 연결 대역폭이 있는 기존 서버("백업", "준비", "패치" 서버 등)에 편승(piggyback)할 수 있습니다.

Acronis DeviceLock Enterprise Server 컴포넌트는 관리에 중요하지 않으며 고객이 보고 및 포렌식 분석을 위해 감사 및 섀도우 데이터를 중앙에서 집계하려는 경우에만 필요합니다. 중간 규모와 대규모 환경에서는 일반적으로 수집 작업을 효율적으로 수행하기 위해 여러 개의 DLES 에이전트가 사용됩니다. 서버 모듈은 엔드포인트 관리 작업을 수행하지 않으며 DLP 정책 설정을 저장하지도 않습니다. 그러나 Acronis DeviceLock DLP 에이전트는 Active Directory 그룹 정책 GPO를 통해 또는 DeviceLock 관리 콘솔에서 직접 액세스 제어 정책을 수신합니다.

관리되는 엔드포인트 수에 연결된 Acronis DeviceLock Core 모듈 라이센스에 포함되어 있으므로 고객은 Acronis DeviceLock Enterprise Server 컴포넌트용 라이센스를 구매할 필요가 없습니다. 감사 및 섀도우 데이터를 효율적으로 수집하는 데 필요한 인스턴스 수에 관계없이 서버를 설치하고 사용할 수 있습니다. Acronis DeviceLock DLP 에이전트는 감사 데이터와 섀도 복사본을 여러 Acronis DeviceLock Enterprise Server에서 백엔드 SQL 및 폴더 저장소로 가져올 수 있습니다. 스트림 압축, 가장 빠른 서버 응답 기록, 서비스 품질 설정을 통한 트래픽 최적화가 포함됩니다.

Acronis DeviceLock Content Security Server는 다른 보안 보고 관련 작업을 수행하는 데 사용되는 추가 컴포넌트입니다. 하나의 서버 기능인 Acronis DeviceLock Search Server(DLSS)가 현재 포함되어 있으며 더 많은 기능이 추가될 예정입니다.

Acronis DeviceLock Search Server는 Acronis DeviceLock Enterprise Server에서 수집하여 공통 Microsoft SQL/SQL Express 및 폴더 저장소에 배치한 기록된 데이터 및 섀도 파일에 대한 전체 텍스트 인덱싱 및 검색을 제공합니다. 이러한 검색 기능을 사용하면 Acronis DeviceLock Enterprise Server 데이터베이스에서 증가하는 데이터 양을 보다 쉽고 효율적으로 관리하여 보안 정책을 확인하거나 조정할 수 있습니다.

Acronis Search Server는 Adobe Acrobat(PDF), Ami Pro, 아카이브(GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice, Quattro Pro, WordPerfect, WordStar 등 다양한 형식의 문서를 자동으로 검색, 인덱싱하고 표시할 수 있습니다.

대부분의 경우 고객은 Search Server 컴포넌트를 사용하기 위해 별도의 라이센스를 구매해야 합니다. 라이센스는 원하는 최대 검색 가능 문서 및 로그 항목 수를 기반으로 합니다.