소프트캠프 정보유출방지, 비정형 데이터 암호화, PC 가상화 솔루션

    제품 이야기 2018.06.08 09:51

     

    최근 악성코드 감염으로 인한 내부정보 유출,

    전/현직 직원 , 외부협력 업체에 의한 기업의 핵심 자산 유출 등

    정보유출 방지에 대한 대응책이 다양하게 필요한 상황인데요.

     

    특히, 기업이 다루는 데이터의 양도 많아지고

    개인정보보호법이나 전자금융거래법 등 다양한 개인정보보호 관련 규제가 강화되면서

    비정형 데이터 암호화도 큰 화제로 떠로으고 있습니다.

     

     

     

     

     

    소프트캠프 PC 가상화 솔루션 S-Work FX(에스워크 에프엑스)

     

    소프트캠프는 이러한 정보보호 니즈를 반영하여

    PC 가상화 기술 기반의 보안 솔루션 에스워크 에스엑스(S-Work FX)를 출시했습니다.

     

    에스워크 에프엑스(S-Work FX)는 업무용 PC를

    일반환경(Open Zone)과 업무환경(Work Zone)으로 논리적으로 분리하여

    해킹 위협이 있는 네트워크로부터 업무환경을 격리시키고,

    모든 업무 데이터를 보안 드라이브에 암호화하여 보호하는 솔루션입니다.

     

     

      - 고성능의 PC가상화 기술로 한대의 PC에서 작업환경을 일반환경과 보안환경으로 분리/격리 가능

      - 보안영역과 일반영역으로 논리적으로 구분하여 보안드라이브 암호화를 통해 내부정보유출 방지

     

    일반환경(Open Zone)은 기본적인 보안이 적용된 환경으로

    네트워크 접속은 가능하나 업무 데이터로의 접근이 차단됩니다.

     

    업무환경(Work Zone)강력한 보안과 통제가 적용된 환경으로써

    업무와 관련된 IP 외에 모든 네트워크 통신을 차단하며,

    업무 데이터를 가상의 격리된 보안 드라이브에만 저장해 비정형 데이터 암호화는 물론,

    외부로 데이터가 유출되는 것을 원천적으로 막아줍니다.

     

     

    일반과 업무영역은 클릭 한번으로 실시간으로 간편하게 전환 가능하고 다중으로 사용할 수 있습니다.

     

     

    ▲ 적용대상

     

      - IT, 자동차, 조선소, 건설사 등 기업 정보유출 시 막대한 피해를 야기할 수 있는 조직

      - 외부와의 현업이 필수적이거나 빈번하여 보안을 유지하며 정보 교류를 해야 하는 조직

      - 문서, 도면, 소스코드, 디자인 등 대용량의 비정형 데이터에 대한 보안을 필요로 하는 조직

      - 개인정보보호법, 전자금융거래법 등 정보보호 관련 법률을 준수해야 하는 조직

     

     

    ▲ 특장점

     

     

       - Leakage Free : PC 환경을 일반과 보안환경으로 분리하여 보안환경에서 생성되는 모든 데이터를 가상의

                             보안환경으로 지정하여 안전하게 보호

      - Network Free :  보안영역간 인증된 사용자만이 접근 가능한 업무시스템과 격리된 분리 네트워크를 통해

                             사용자간 자료 공유 및 협업 가능

      - Desktop Free : 사용자는 격리된 데스크톱 환경 하에서 실시간으로 환경전환을 하며 다중작업 및

                            동시 사용 가능

      - Hardware Free : 개인의 PC의 성능을 그대로 활용할 수 있으며, 3D, CAD, 개발 툴 등 고성능 작업에도

                              최적화

      - License Free : 동일한 윈도우 커널을 사용하는 가상응용환견이기 때문에 라이선스 제약 없이 설치된

                           모든 응용프로그램을 각각의 환경에서 동시에 사용 가능

      - Application Free : 격리된 보안업무환경에서 실행되는 대용량 CAD 및 개발 툴 등 모든 프로그램은

                                보안프로세스로 관리되어 제어 가능

     

     

    ▲ 주요기능

     

      - 다중 업무처리 : 일반환경과 보안환경을 실시간으로 전환하여 다중업무처리 가능

      - 응용층 가상화 기술기반 보안격리 제어 : 격리된 가상 환경에서 모든 프로세스와 오퍼레이션을

                                                             격리 및 제어

      - 데이터 무단 유출 제어 :  노트북 분실 및 디스크 탈취에도 안전한 원천 디스크 암호화 방식

      - 모든 응용프로그램 및 자료 보안 제어 : 관리자의 별도 설정 없이 보안환경에서의 모든 응용프로그램과

                                                           자료를 암호화 디스크로만 저장

      - 업무시스템 접근 제어 : 가상 네트워크 드라이버를 통해 IP&Port 제어 실현 보안정책에 따른 개인별

                                     업무시스템 접근 통제 및 논리적 망분리 제어

      - 안전한 협업 제어 : 암호화된 반출 파일 및 외부전송용 보안 작업장 등으로 기업 내부 및 외부와 보안성

                                 유지하면서 원활한 현업 가능

      - 오프라인 사용 제어 : 관리 서버로의 접속이 불가능한 출장 및 외근 시에도 오프라인 로그인 기능을 통해

                                   업무 연속성 유지

      - 유출 예방 및 추적 기능 : 프린터 및 화면 워터마크를 통해 유출에 대한 추적기능 보안자료 유출에 대한

                                        경각심 고취로 자료 유출 예방

     

     

    ▲ 시스템 구성도

     

      - IT, 자동차, 조선소, 건설사 등 기업 정보유출 시 막대한 피해를 야기할 수 있는 조직

      - 외부와의 협업이 필수적이거나 번번하여 보안을 유지하며 정보 교류를 해야 하는 조직 

      - 문서, 도면, 소스코드, 디자인 등 대용향의 비정형 데이터에 대한 보안을 필요로 하는 조직

      - 개인정보보호법, 전자금융거래법 등 정보보호 관련 법률을 준수해야 하는 조직