시만텍이 데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하고 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화했다.
이번에 발표한 시만텍 DLP 15는 데이터가 외부로 전송되어 통제가 되지 않은 환경에서도 민감한 데이터나 규제대상의 데이터를 탐지, 모니터링하고, 보호할 수 있도록 향상된 기능을 제공한다.
시만텍 CISO 조사 결과(Symantec CISO research 2016)에 따르면, IT 보안 임원 3명 중 1명은 ‘데이터 손실’을 허가 받지 않은 섀도우(shadow) 앱, 악의적인 사용자와 함께 올해 기업의 가장 큰 내부 위협으로 꼽고 있다.
데이터 통제되지 않는 환경에서도 모니터링 기능 제공
시만텍이 데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하고 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화했다.
이번에 발표한 시만텍 DLP 15는 데이터가 외부로 전송되어 통제가 되지 않은 환경에서도 민감한 데이터나 규제대상의 데이터를 탐지, 모니터링하고, 보호할 수 있도록 향상된 기능을 제공한다.
시만텍 CISO 조사 결과(Symantec CISO research 2016)에 따르면, IT 보안 임원 3명 중 1명은 ‘데이터 손실’을 허가 받지 않은 섀도우(shadow) 앱, 악의적인 사용자와 함께 올해 기업의 가장 큰 내부 위협으로 꼽고 있다.
내년에 시행 예정인 유럽 일반개인정보보호법(General Data Protection Regulation, 이하 GDPR)은 기업과 기업이 취급하는 정보에 대한 새로운 준수 의무를 도입하고, 규정 준수에 대한 처벌 및 조사가 한층 강화된다. 애널리스트들은 데이터를 추적할 수 있는 가시성 및 보호 역량을 갖추는 것이 새로운 의무사항이 될 것으로 보고 있다.
시만텍 정보 중심 보안(Information Centric Security) 솔루션은 기업이 관리하는 환경 외부에서도 외부 사용자나 클라우드 앱이 민감한 데이터를 저장, 사용 및 공유할 수 있도록 지원한다. 데이터 접근이 허가 받은 사용자에게만 제한됨으로써 원하지 않는 노출 위험을 줄이기 때문에 한층 강화된 데이터 보호가 보장된다. DLP 15는 다양한 통신 채널을 지원하기 위해 CASB(cloud access security broker), 데이터 분류, 사용자 개체 행동 분석, 정보 중심 암호화 솔루션과 통합이 강화돼 이러한 기능을 확장한다.
시만텍코리아 제품기술본부의 서종렬 상무는 “지금까지 DLP는 내부에서 외부로 반출되는 데이터를 통제했다면, 이번 DLP 15는 IT 통제 범위를 넘어 외부로 반출되더라도 보호가 가능하도록 클라우드까지 통제 범위를 넓힌 시만텍의 기술을 집대성한 제품”이라며, “시만텍 DLP 15는 IT 관리자들이 민감한 데이터에 대한 태그를 자동 지정하고, 채널에 관계없이 민감한 데이터가 어디로 이동하든지 데이터를 추적하는 보안 정책을 자동화해 보다 강력한 정보 중심 보안을 구현해준다”고 말했다.
시만텍 정보 중심 보안 솔루션은 현재 전세계적에서 사용하고 있는 ▲시만텍 DLP 15 + 시만텍 클라우드 플랫폼 CloudSOC(CASB) ▲태깅 솔루션 ‘시만텍 ICT(Information Centric Tagging)’ ▲정보 중심의 암호화 솔루션 ‘시만텍 ICE(Information Centric Encryption)’ ▲시만텍 ICA(Information Centric Analytics) ▲멀티 인증을 위한 ‘시만텍 VIP(Validation and ID Protection Service)’ 등 다양한 제품들과 통합해 이용 가능하다.