fbpx

SafeConsole

SafeConsole

DataLocker 암호화 중앙관리 솔루션

SafeConsole은 DataLocker 암호화 USB, 외장하드, 가상 드라이브를 위치, 수량에 관계 없이 중앙에서 완벽하고 세밀하게 관리/통제하는 중앙관리 플랫폼입니다.

  • 완벽한 제어 및 감사 기능을 통해 USB 스토리지 사용에 대한 컴플라이언스를 달성하십시오.
  • 맬웨어, 데이터 유출 및 침입 위험없이 USB 저장 장치의 생산성 이점을 유지하십시오.

온 – 프레미스(On-Premises) 혹은 DataLocker 호스팅 클라우드 서비스로 사용할 수 있습니다.

설명

SafeConsole 기능 개요

 

제어

비밀번호 규칙, 파일 유형 제한 또는 지리적 경계와 같은 정책을 시행하십시오. 비밀번호를 재설정하고 엔드포인트를 읽기 전용 모드로 전환하고 분실 또는 도난시 원격으로도 지울 수 있습니다.

감사

특정 시점에서 암호화된 엔드 포인트에 저장되거나 삭제된 파일을 확인하십시오. 연결, 로그인 실패, 재설정 및 손실 보고서를 포함하여 사용자별 전체 감사 내역을 사용하십시오.

자산관리

전 세계 어느 곳에서나 자신의 위치를 비롯하여 암호화된 모든 엔드 포인트를 모니터링하십시오. Active Directory와 통합하여 사용자, 할당된 장치 및 연결된 컴퓨터를 쉽게 추적합니다.

보고서

SafeConsole Ready 엔드 포인트 분석 – 총 연결, 장치 목록 및 위치 정보 차트를 한 눈에 볼 수 있습니다. 제 3 자 SIEM 통합은 Splunk 또는 Graylog를 사용하여 가능합니다.

 

SafeConsole 장점

 

SafeConsoleReady 장치를 선택해야하는 3 가지 주요 이유

 

  • 멀웨어 확산 방지 - 멀웨어 방지 서비스로 보호 (선택 기능)

  • 데이터 유출 방지 - 감사 대상으로, 조직에서 원격으로 삭제 가능

  • 데이터 손상 방지 - 100% 하드웨어 암호화로 저장된 모든 데이터 보호

SafeConsoleReady 장치

DataLocker는 SafeConsoleReady 암호화 보안 USB, 암호화 보안 외장하드, 암호화 가상 드라이브를 제공합니다.

SafeConsoleReady 장치의 핵심 기능

필수 비밀번호 보호

저장된 데이터는 강력한 비밀번호 정책에 따라 적용된 비밀번호로 보호됩니다. 안전한 비밀번호 재설정은 관리자가 사용자를 지원할 수 있도록 SafeConsole에서 사용할 수 있습니다.

하드웨어 무차별 공격 방지

비밀번호 해킹 시도로부터 시스템을 보호하기 위해 하드웨어에 내장된 비밀번호 시도 카운터를 사용하여 칩셋에서 무차별 공격 보호 기능을 제공합니다.

모든 데이터의 하드웨어 암호화

드라이브에 복사된 모든 데이터를 우회하고 암호화 할 수 없는 단일 온보드 보안 칩으로, 모든 데이터에 대해 자동 100% 하드웨어 암호화 합니다.

휴대용 독립형 사용자 모드 소프트웨어

사용자 친화적인 소프트웨어는 장치의 잠금을 해제하는데 사용됩니다. 이 소프트웨어는 설치 또는 관리자 권한이 필요하지 않으며 Mac 및 Windows 용 OS에서 실행됩니다.

SafeConsole에 의해 관리되는 PortBlocker는 승인된 SafeConsole 준비 장치만 허용하도록 USB 대용량 저장 장치 액세스를 제한하는 간단하고 안전한 방법입니다. DataLocker PortBlocker는 허용 목록에있는 장치를 제외하고는 PortBlocker가 설치된 컴퓨터의 USB 대용량 저장 장치를 사용할 수 없습니다. PortBlocker는 SafeConsole 계정에 추가 기능으로 사용할 수 있습니다.

자세히보기>

SafeConsole Ready 장치는 McAfee에서 제공하는 바이러스 백신 보호 기능을 사용할 수 있습니다. McAfee는 바이러스, 랜섬웨어, 스파이웨어 및 기타 멀웨어 위협을 차단하고 바이러스 및 멀웨어가 제거되면 SafeConsole에 보고합니다. 설치가 필요하지 않으므로 현재 또는 새 SafeConsole 계정에 추가 기능으로 멀웨어 방지 활성화를 사용할 수 있습니다.

자세히보기 >

SafeConsole Supports Single Sign-On (SSO)

SafeConsole 웹 포털 로그인은 Single Sign-On을 지원합니다. SafeConsole 관리자는 Microsoft ADFS, G Suite, Microsoft Azure, OneLogin, Okta, PingIdentity, PingFederate, Microsoft AD와 같은 주요 SSO 공급자를 통해 로그인할 수 있습니다.

 

 

SafeConsole 배포 옵션

 

SafeConsole Cloud  – SaaS hosted by DataLocker world-wide

SafeConsole Cloud (SCC) 호스팅 서비스는 암호화 된 끝점을 관리하고 보호하는 조직을 얻는 가장 쉽고 빠른 방법입니다.

  • SCC는 단일 테넌트 솔루션입니다. 사용자 지정 클라우드 호스팅 서비스는 조직에만 적용됩니다.
  • 규정 요구 사항을 충족하기 위해 서버, 암스테르담, 프랑크푸르트, 런던, 뉴욕, 샌프란시스코 또는 싱가포르 중에 호스팅 할 위치를 선택할 수 있습니다.
  • 모든 네트워크 트래픽은 암호화됩니다.
  • 절대 클라이언트 데이터가 서비스에 저장되지 않습니다.
PCI 준수

SafeConsole Cloud의 경우 데이터 센터는 국제 보안 표준에 의해 인증되었습니다. 또한 SafeConsole Cloud는 단일 테넌트 솔루션이므로 회사의 서비스 만 특정 가상 서버로 호스팅된다는 의미입니다. 또한 스토리지 제품의 실제 데이터는 클라우드에 저장되지 않습니다. 관리 콘솔 인 SafeConsole 만 클라우드에서 호스팅됩니다.

  • 뉴욕 시설은 SSAE16 SOC-1 Type II 인증을 받았습니다.
  • 암스테르담 시설은 ISO27001 : 2005 및 ISO9001 인증을 받았습니다.
  • 샌프란시스코 시설은 SSAE16 SOC-1 Type II 인증을 받았습니다.
  • 싱가포르 시설은 ISO27001 : 2005 인증을 받았습니다.
  • 런던 시설은 ISO9001 : 2008, ISO27001 및 SSAE16 / ISAE 3402 인증을 받았습니다.
  • 프랑크푸르트 시설은 ISO9001 : 2008, ISO27001 : 2005 및 ISO22301 : 2012 인증을 받았습니다.
  • 토론토 시설은 2015 년 12 월 SSAE16 SOC-1 및 SOC-2를 준수합니다.

 

SafeConsole On-Prem – installed on your own Windows server

조직 내에서 온 프레미스 또는 하이브리드 클라우드 솔루션이 필요한 경우 SafeConsole On-Prem을 쉽게 배포 할 수 있습니다.

  • 전용 Windows 기반 서버 필요
  • 어디서나 로그인하고 관리
  • 관리자는 자신의 AD 자격증 명으로 SafeConsole에 액세스하도록 인증 할 수 있음
  • 300개 이상의 엔드포인트 배포에 이상적
최소 요구 사항
  • 펜티엄 쿼드 코어 이상의 시스템
  • 최소 2GHz 이상의 CPU
  • Windows Server 2003, 2008, 2012 또는 2016.
  • 4GB의 여유 RAM
  • 20GB의 하드 디스크 여유 공간 필요

 

SafeConsole 상세 기능

 

원격 비밀번호 재설정

모든 채널에서 원격으로 비밀번호를 재설정하십시오. 관리자는 저장된 오프라인 데이터 손실없이 몇 분 안에 원격 오프라인 사용자에게 다시 작업 할 수 있습니다. 짧은 8 문자 복구 코드는 전화를 통해 쉽게 읽을 수 있지만 프리 버퍼 방식을 사용하여 128 문자 코드의 강력한 보안을 유지합니다. 데이터가 손실되지 않으며 프로세스는 헬프 데스크에 대한 사회 공학으로부터 보호됩니다. 사용자 비밀번호는 노출되지 않으며 마스터 비밀번호가 없습니다.

비밀번호 정책

장치에 비밀번호 정책을 적용해 모든 데이터를 규칙을 준수한 강력한 비밀번호로 보호하십시오.

장치 감사 – 누가 언제 어디서 무엇을 했는지 확인

장치 감사를 통해 자동 인벤토리 목록을 작성하므로 SafeConsoleReady 장치의 전체 포트폴리오를 쉽게 확인할 수 있습니다. 로그에는 잠금 해제 시도 실패, 장치 상태 및 로그인이 포함됩니다. 관리자는 조직에서 사용중인 모든 드라이브에 대한 전체 개요를 볼 수 있습니다.

상세한 파일 감사 – 규정 준수 요구 사항 충족

Detailed File Auditing은 Device Audit의 확장입니다. 관리자는 장치에 복사되거나 장치에서 삭제된 파일은 물론 이름이 변경된 파일의 흔적을 볼 수 있습니다.

장치 상태 관리 – 장치에 대한 완전한 제어

드라이브를 분실하거나 이전 직원의 액세스로부터 조직의 중요한 정보를 보호하기 위해 보안상 예방 차원에서 악성 드라이브를 원격으로 중지하여 모든 데이터를 삭제할 수 있습니다.  SafeConsole의 장치 개요에서 권한 있는 관리자는 장치 상태를 ‘중지(killed)’, ‘비활성화(disabled)’및 ‘분실(lost)’로 설정할 수 있습니다. 나중에 원격 비밀번호 재설정 및 백업 기능을 사용하여 장치를 복구 할 수 있습니다. SafeConsole은 또한 자동 조종 장치에서 장치의 상태를 완전히 처리하도록 설정할 수 있습니다. 이렇게하면 구성 가능한 시간 내에 SafeConsole 서버에 연결하여 기본 상태로 되돌려야 합니다.

비활성 잠금 – 분실된 드라이브 잠금

구성 가능한 비활성 기간 후에 보안 USB 드라이브를 잠급니다. 컴퓨터에 남아있는 분실된 드라이브는 설정된 정책에 따라 자동으로 잠깁니다.

파일 제한자 – EXE, MP3로 파일 유형 제한

화이트리스트 접근법은 권한이없는 파일 유형의 저장을 방지합니다. 관리자가 SafeConsole 설정에서 지정한 파일 형식만 저장할 수 있으므로 로그 파일은 SafeConsoleReady 장치에 있을 수 없습니다.

인증된 자동 실행 – 자동 실행 바이러스 중지

무단 자동 실행 파일이 드라이브에 상주하지 않도록 하여 StuxNet 및 Conficker와 같은 자체 복사 바이러스를 발생시키는 온보드 자동 실행 방지 기능을 제공합니다.

쓰기 보호 – 읽기 전용 모드로 장치 설정

쓰기 보호 기능을 사용하면 신뢰할 수없는 컴퓨터에서 드라이브를 잠금 해제 할 때 읽기 전용 모드로 드라이브를 설정할 수 있으므로 드라이브나 그 내용을 감염시키려는 멀웨어로부터 보호받을 수 있습니다. 또한 사용자가 회사 네트워크를 떠날 때 관리자가 이 보호 기능을 시행하여 멀웨어를 드라이브에 복사하여 회사에 다시 가져갈 수 없도록 할 수 있습니다.

Geolocation 및 Geofencing

IP 기반 위치 추적을 사용하여 전세계 어느 곳에서나 암호화된 엔드포인트의 정확한 위치를 정확하게 찾아 낼 수 있습니다. SafeConsole을 사용하면 특정 지리적 경계 내에서만 장치를 액세스 할 수 있도록 지오펜스를 구현할 수도 있습니다.

인증된 자동 실행 – 자동 실행 바이러스 중지

자동 실행 멀웨어의 확산을 막기 위해 SafeConsoleReady 장치는 암호화된 저장소 볼륨에 저장된 autorun.inf 파일을 덮어써서 Conficker와 같은 바이러스의 영향을 막습니다. 인증된 응용 프로그램이 멀웨어 감염에 대한 게이트웨이를 차단하는 동안 작업 도구 자동 시작의 이점과 편리성을 유지할 수 있도록 하려면 신뢰할 수 있는 명령을 지정하십시오.

장치 사용자 정보

쉽게 식별할 수 있도록 사용자 정보로 기기를 사용자 지정하여 분실 및 발견을 안전하게 할 수 있습니다.

SafeConsole 관리자는 “토큰(token)” 질문을 정의하여 장치 사용자에게 자신에 대한 고유한 정보를 입력하도록 요청할 수 있습니다. 관리자는 “토큰” 정보를 사용하여 정보 창 아래에 사용자에 대한 사용자 정의 메시지를 만들어 드라이브 잠금을 해제할 수 있는 사용 권한이 없어도 손실된 장치를 쉽게 식별할 수 있습니다.

시작을 위해 암호가 필요한 자동 시작 응용 프로그램은 토큰을 필요한 암호로 할당하여 “토큰” 정보를 사용할 수도 있습니다. 따라서 중단 없이 애플리케이션을 시작할 수 있습니다.

정보는 서버에 수집되며 사용자와 해당 장치를 정렬하고 검색하는 데 사용할 수 있습니다.

장치 사용자 설정

SafeConsoleReady 장치를 필요에 맞게 조정하도록 장치 설정을 구성합니다(예: 사용자가 출고 시 기기를 재설정할 수 없음). 또한 사용자 인터페이스 언어를 적용하고 장치 보증을 사전 승인하여 신속하게 장치를 배포할 수도 있습니다.

ZoneBuilder는 SafeConsole 관리 장치를 더욱 간단하게 보안 화하는 컴퓨터의 “신뢰할 수있는 영역”을 만드는 도구입니다.

ZoneBuilder를 통해 신뢰할 수 있는 영역의 중요한 데이터를 알 수 없는 컴퓨터로 복사하지 못하도록 DLP 솔루션으로 활용하거나, ‘자동 잠금 해제’ 모드를 사용해 암호화 장치를 팀과 공유해 안전하게 파일을 공유할 수도 있습니다.

USE CASE: DLP SOLUTION

USE CASE: SECURE FILE SHARING

추가 정보

미국 기반 데이터 센터

사설 클라우드 서버 SaaS

전세계 클라우드 호스팅 옵션

On-Prem 설치로 사용 가능

예, Windows 설치 가능, 4.7 / 4.9에서 자동화

호환 장치

DataLocker Sentry ONE, SafeStick, Sentry K300, DL3 & DL3 FE, H350 hard drives, Origin SC100, Kingston DTVP30DM, DT4000DM

Mac / Linux 용 크로스 플랫폼 Windows 및 장치 선택

강제 관리가 가능합니까?

Active Directory 통합

브라우저 기반 서비스 인터페이스

모든 사용자 및 장치의 자동 인벤토리 디렉토리

셀프 서비스 플러그 앤 플레이 장치 배포

장치의 보안 정책을 중앙에서 시행합니다.

휴대 기기에서 액세스 가능

데이터 테이블 필터링 및 정렬

기기 및 사용자 검색

관리 시스템에 대한 이중 인증

Mobile text message or token

배포 마법사

정보 대시 보드

대기업에 최적화 됨

관리자 및 역할 관리

여러 관리자 역할

동적 라이센스

사용자 인터페이스의 통합 된 도움말 텍스트

CSV 형식으로 데이터 내보내기

자동화 된 서버 업데이트

서버 / 장치가 인증서로 조직에 잠겼습니다.

맞춤형 장치 비밀번호 정책

전화 또는 인터넷을 통한 장치 원격 암호 재설정 (Challenge / Response - PKI).

ZoneBuilder를 사용하는 로컬 장치 셀프 서비스 암호 재설정 (PKI).

ZoneBuilder (신뢰할 수있는 사용자 계정에서 자동으로 잠금 해제)

새 사용자에게 기기를 원격 재 할당

장치 상태를 관리합니다. 규칙을 사용하여 자동화하십시오.

셀프 서비스는 성공적인 잠금 해제시 "발견 된"것으로 장치를 표시합니다.

기기 사용에 대한 오프라인 제한 사항

분실했을 경우 기기에 표시되는 맞춤형 기기 반품 사용자 메시지

파일 제한 (화이트리스트 허용 파일 유형) 맬웨어 방지

비 활동 잠금 관리

장치 / 사용자 감사 (Excel, XML)

파일 감사 (Excel, XML, Syslog)

감사 보고서

백업

Integration available

게시자 파일 배포

ZoneBuilder (일부 컴퓨터에서 작동하도록 장치 제한)

자동 실행 응용 프로그램

사용자가 쓰기 보호 모드에서 드라이브를 잠금 해제 할 수 있도록 설정

장치 사용자 정보를 수집하고 사용합니다. 장치 개요에서 수집 된 정보를 기반으로 정렬 및 검색합니다.

장치 "화면"사용자 정의

장치에서 휴대용 바이러스 백신 관리

McAfee

장치의 지리적 위치

지오 펜싱 장치

장치를 원격으로 재설정하십시오.

원격으로 장치를 삭제

암호화 키를 0으로 설정합니다.

기기를 원격으로 사용 중지됨으로 설정합니다.

장치를 분실로 설정하거나 장치에 대한 액세스를 거부합니다.

Enter your keyword