보안솔루션

TOP

Privacy security

One-Stop Service

  • 개인정보보호법 강화 및 관리실태 점검

  • 네트워크 보안

  • 서버 보안

  • PC 보안

개인정보보호법 강화 및 관리실태 점검

  • 과징금 제도 신설

    • 주민번호 유출 등 경우 2년 이하의 징역
    • 과징금(5억원 이하)부과 (제34조의2제1항)
  • CEO 등에 대한 징계권고 신설

    • 징계권고 대상에 개인정보 처리자의 대표자(CEO) 및 책임 있는 임원이 포함됨을 명시(제65조제2항)
  • 관리실태 점검

    • 보호조치 미비시 3000만원 과태료 부과

개인정보사업자의 개인정보보호법 대응의 문제점?

  • 방법을 모르겠다

    - 개인정보 보호법이 어떤 건지 모르겠다.

    - 개인정보 보호법을 어떤 방식으로 이행해야 하는지 모르겠다.

    - 개인정보 보호법을 준수하기 위해 어떤 보안솔루션을 선택해야 될 지 모르겠다.

  • 너무 비싸다

    - 개인정보 보호법을 준수하기 위한 보안솔루션의 비용이 중소기업이 감당하기에는 너무 비싸다.

    - 저가의 솔루션을 찾을 수가 없다.

    - 구축 후 유지보수에도 비용이 들어간다.

  • 관리할 전문가가 없다

    - 보안솔루션을 도입하고 설치할 전문가가 없다.

    - 개인정보 보호법을 준수하기 위한 보안솔루션을 도입해도 지속적으로 관리할 인력이 없다.

  • 안전성 확보조치 모두 이행시 과징금 면제

네트워크 보안의 절대 강자 이네트너 UTM

"개인정보보호법 준수"를 위한 네트워크 보안 제시

"인터넷 환경에 있어서의 네트워크 보호" 개인정보보호 준수를 위한 첫걸음입니다.
이네트너UTM 서비스를 통하여 인터넷의 위협에 즉각 대응해 드립니다.

이네트너 UTM 서비스는

아래의 체계적인 프로세스에 의해 신속한 장애 대응 서비스를 제공해 드립니다.

  • Step. 01

    장애신고

    관제센터로 전화
    02-3149-4865

  • Step. 02

    1차 원격지원

    원격으로 장비에 접근하여 신속한 장애 확인 및 처리

  • Step. 03

    2차 현장출동

    하드웨어 장애로 원격 접속이 안될 시 현장 출동

  • Step. 04

    장애처리 완료

    장애처리 내용 전달

  • Step. 05

    컨설팅

    고객사 환경에 구조적인 문제 발생 시 컨설팅 지원

개인정보의 안전성 확보조치(개인정보보호위원회)

구분 분야(해당 법 조항) 세부점검항목 보호 조치 제안 상품
네트워크 보안 제 6조 접근통제 개인정보처리시스템에 대한 접속 권한을 IP(Intemet Protocol) 주소 등으로 제한 네트워크 방화벽 이네트너 UTM
외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망 또는 전용선 등 안전한 접속수단 또는 인증 수단 적용 VPN
개인정보가 인터넷 홈페이지, P2P,공유설정, 공개된 무선망 이용 등을 통하여 비인가 사용자 접근 통제 IPS
개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속 차단 세션 차단
개인정보처리시스템에 접속한 IP(Intemet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응 웹방화벽 이네트너 웹방화벽
인터넷 홈페이지를 통해 고유식별정보가 유출 · 변조 · 훼손되지 않도록 연 1회 이상 취약점을 점검 웹취약점 점검 이네트너 웹취약점 점검

서버 보안의 절대 강자 이네트너 DB암호화

"데이터 암호화, DB 접근통제 및 감사 서비스"

데이터베이스, 로그, 이미지, 녹취 등 정형/비정형데이터 암호화 및 DB접근통제를
동시에 제공하는 All in One 서비스!

이네트너 DB 암호화 특징

  • 프로그램 수정이 전혀 없는 솔루션

  • DB암호화 + DB접근제어/감사기능 2가지 기능 제공

  • 암호화 전/후 거의 동일한 성능 보장

  • GS인증 및 국정원 인증 제품

  • Table 단위 암호화 기능 제공

  • 100% 개인정보보호법 충족한 All in One 솔루션

  • 모든 DBMS 적용

법규정 충족

  • 개인정보 보호법

    - 주민번호 등 개인식별번호 대상으로 데이터베이스 암호화 요건으로 시작

  • 개인정보 암호화

    - 법 개정에 따라 이미지, 로그등 비정형 데이터로 암호화 규제 대상 확대

  • 모든 데이터
    유형 암호화
  • 국정원 암호
    모듈 검증필
  • 업계 최고의
    암호화 성능
  • 신속한
    암호화 구축
  • 기존 암호화 솔루션

    • 데이타베이스 위주의 제한된 암호화
    • 암호화를 위해 DB 구성 및 애플리케이션 수정 필요
    • 암호화 시 지속적인 설정 및 튜닝 필요
    • 암호화 대상 어플리케이션 별 제품 개발 필요
    • 암호화 구축까지 수개월 이상 기간 소요
    • 취약한 암호화 키 관리 - 전용 키 관리 장비 부재
    • 보안 정책을 각 암호화 대상 서버에서 개별 관리
    • 제안된 운영체제만 적용 가능
  • 보메트릭 암호화 솔루션

    • 데이타베이스는 물론 로그, 이미지, 녹취 등 모든 유형의 데이터암호화
    • 투명한 암호화 - DB 및 애플리케이션 수정 불필요
    • 구조와 상관 없이 모든 어플리케이션 지원
    • 신속한 암호화를 통해 운영 중단 최소화
    • 안전하고 체계화된 암호화 키 중앙 배포 관리
    • 1만 대까지 검증된 중앙 관리 시스템
    • Unix, Windows, Linux등 모든 사용 운영체제 지원

개인정보의 안전성 확보조치(개인정보보호위원회)

구분 분야(해당 법 조항) 세부점검항목 보호 조치 제안 상품
서버 보안 제 7조 개인정보의
암호화
고유식별정보, 비밀번호, 바이오정보 저장시 안전한 암호알고리즘으로 암호화 저장 정형/비정형 데이터 암호화 이네트너 DB암호화
단, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장 SHA265 이상 암호화
알고리즘 개발
내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행 암호화 적정성 평가 후
암호화 수행
암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립 · 시행 암호화 키 관리 서버 분리

서버 보안의 절대 강자 이네트너 DB접근제어

"DB 접근 및 권한 제어, 데이터 완벽 방어"

DB 접근 및 권한 제어, 개인정보보호시스템 접속 로그 저장, 외부 침입, 악의적인 접속으로부터 데이터를 완벽 방어

  • 보안성

    • 접근 제어 및 권한 제어
    • 개인정보처리시스템 접속 기록 보관 및 관리
    • 인증되지 않은 접속 차단 및 실시간 경고
    • SSH, Telnet, FTP 접속 제어
    • 오브젝트에 대한 권한 설정 및 차단
    • 사용자별 명령어 권한 제어
    • 보안정책 관리
    • CC 인증, 보안적합성 검증 필
  • 안전성

    • 어플라이언스 방식
    • 세션유지를 위한 TTP 기술
    • 권한 제어시의 세션 유지 기능
    • 전문인력 보유 및 지원
    • DB보안 분야의 국내 NO.1
  • 유연성

    • GUI 지원
    • 데이터 마스킹 처리
    • 다중 DBMS 통합관리
    • 타 시스템 연동가능(ESM, SIEM 등)
    • 사전 사후 결재 기능
    • 자동 백업 기능
  • 관제

    • 실시간 사용자 감시
    • 모든 SQL문 감시
    • 감시 데이터 생성
    • 실행 SQL 검색 및 추적
    • 접속 세션 및 실행 명령어별 이력 관리
    • 각 부분별 통게 및 보고서 관리

개인정보의 안전성 확보조치(개인정보보호위원회)

구분 분야(해당 법 조항) 세부점검항목 보호 조치 제안 상품
서버 보안 제 5조 접근 권한의
관리
개인정보처리시스템에 대한 접근 권한을 담당자에 따라 차등 부여 접근/권한 제어
및 기록보관
이네트너 DB접근제어
개인정보처리시스템에 대한 접근 권한 부여, 변경 또는 말소에 대한 내역 기록 및 최소 3년간 보관
개인정보처리시스템에 접속할 수 있는 사용자계정을 개인정보취급자 별로 발급하며, 다른 개인정보취급자와 공유하지 않는다
개인정보취급자 또는 정보주체가 안전한 비밀번호 작성규칙을 수립하여 적용
계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한
제 8조 접속 기록의
보관 및 점검
개인정보처리시스템에 접속한 기록을 1년 이상 보관 · 관리 접속기록 보관
단, 5만명 이상의 정보주체, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관 및 관리
개인정보취급자의 접속기록이 위 · 변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관
개인정보의 오 · 남용, 분실 · 도난 · 유출 · 위조 · 변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검 접속기록 정기점검

PC 보안의 절대 강자 이네트너 PC필터

"PC기반의 개인정보 보호 솔루션"

PC Agent방식으로 개인정보 검색, 감시, 보호 기능(암호화)을 가지고 있는 솔루션으로
개인정보 유출 사고 및 보호기능을 수행하는 PC기반의 개인정보 보호 솔루션

  • PC내 개인정보 검색

    인덱싱 방식의 신속한 검사로 주민등록번호 / 외국인 번호 / 여권번호 / 운전면허 등 개인정보가 포함된 문서(압축파일 포함)검사 기능
    ※ 개인정보보호법 시행령 고유식별정보 검색지원

  • 개인정보 암호화

    국정원인증 암호화 모듈 사용으로 안정적인 파일 암호화, 복호화 기능

  • PC내 개인정보 완전 삭제

    국제기준 표준 알고리즘 이용 7회 이상 파기, 복구 불가능한 파일의 완전 삭제 기능

  • 실시간 알림

    사용자가 부지불식간 노출하거나 유출할 수도 있는 개인정보를 실시간으로 모니터링 하여 개인정보 보유 사실을 인지시킴

  • 출력물 관리(옵션)

    개인정보포함 문서 출력 차단, 모든 문서 출력 차단, 개인정보 포함 문서 워터마크 출력, 워터마크 설정, 출력 로그 생성, 사용자별/그룹별 정책 설정 가능

  • USB 등 매체제어(옵션)

    로컬 드라이브 뿐만 아니라 PC에 연결된 USB메모리 및 외장 하드디스크까지 자동 검사 가능

이네트너 PC필터 특장점 10가지

  • 인덱싱 기능으로 더욱 빨라진 개인정보 검사!

  • Agent 실행 없이 개별 파일 간편 검색 및 암호화와 완전 삭제

  • 개인 정보 포함된 문서 저장, 복사 등의 작업 실시간 알림

  • 검사완료 후 자동으로 시스템 종료 설정 가능

  • USB 드라이브도 자동 검사 가능

  • Agent 동작 현황 등 실시간 모니터링

  • Agent 그룹관리

  • 문서에 대한 행위 로그를 사용자에 따라 저장 관리

  • 검색결과 내보내기(Excel, Html)

  • 개인정보 취급자 지정을 통한 파일대장 관리

개인정보의 안전성 확보조치(개인정보보호위원회)

구분 분야(해당 법 조항) 세부점검항목 보호 조치 제안 상품
PC 보안 제 7조 개인정보
암호화
업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장시 안전한 암호화 알고리즘으로 암호화 저장 파일 암호화 이네트너 PC필터
고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화 매체 보안
제 13조 개인정보의
파기
개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야함
1)데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
개인정보 파일
완전삭제
개인정보처리자가 개인정보의 일부만을 파기하는 경우, 다음 각 호의 조치를 하여야 함
1)전자적 파일 형태의 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독

PC 보안의 절대 강자 이네트너 백신

"높은 악성코드 탐지율과 동시에 오탐 사고의 최소화"

PC Agent방식으로 악성코드가 침투하기 이전에 사전차단하고,
유입된 경우에는 강력한 탐지력으로 악성코드를 퇴치합니다.

  • 알려지지 않은 악성코드 대응 가능

    - 중요 서비스 프로그램에 대한 화이트리스트 검사 제외 설정 시 정상파일 여부를 체크하여
    화이트리스트에 포함되지 않은 변조 파일인 경우 실행 차단

  • 오탐을 방지하여 신뢰도 높은 진단

    - 자체 개발된 화이트리스트 엔진이 탑재되어 오탐 방지 기능 제공

  • 접근성 뛰어난 GUI 제공

    - UX 기반의 GUI를 통해 간편모드와 기본모드 제공으로 사용상 편의성 제공

    - 자유자재로 분리 가능한 검사창으로 검사 상태 상세 제공

  • PC 보안성 향상

    - IP, 포트, 프로그램, URL차단/허용 정책을 통해 내/외부로부터 신규로 유입되는 악의적인 프로그램 설치 차단

    - 취약한 윈도우 계정 관리

  • 랜섬웨어 공격 데이터 보호

    - 네트워크 공유 폴더 랜섬웨어 공격으로 부터 최적의 데이터 보호

개인정보의 안전성 확보조치(개인정보보호위원회)

구분 분야(해당 법 조항) 세부점검항목 보호 조치 제안 상품
PC 보안 제 9조 악성프로그램
등 방지
악성프로그램 등을 방지 · 치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치 · 운영 백신 이네트서버 / PC백신
보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
발견된 악성프로그램 등에 대해 삭제 등 대응 조치

이네트너 백업

"최적의 데이터 백업, 보호"

PC Agent방식으로 Microsoft 클라우드에서
데이터를 백업(또는 보호) 및 복원하는 서비스 입니다.

이네트너 백업 장점 및 특징

  • 01ISO 27001, HIPPA, PCIDSS 지원

  • 02파일 및 폴더 백업 방식

  • 03무제한 확장 가능 및 백업 데이터 암호화 전송 및 저장

  • 04랜섬웨어 공격으로부터 최적의 데이터 보호

  • 개인정보보호(네트워크, DB서버, 웹서버, PC)를 책임지는 보안 솔루션 전문 기업입니다.