fbpx

SafeConsole DeviceControl

SafeConsole DeviceControl

DataLocker 암호화 USB 드라이브 원격 관리, 감사, 삭제

SafeConsole DeviceControl을 사용하면 DataLocker의 암호화 보안 USB, 보안 외장하드 장치를 보다 효과적으로 통제하여 보안을 극대화하고 데이터 손실을 방지하며 암호화 장치 제품군을 효율적으로 활용할 수 있습니다.

SafeConsole DeviceControl은 SafeConsole에서 관리하며 SafeConsoleReady™ 장치와 함께 작동합니다. Cloud 혹은 OnPrem로 구축 가능하며 연간 라이센스로 제공됩니다. (최소 수량 : 20 Licenses)

설명

Benefit

DL4_09
Control

비밀번호 규칙, 파일 형식 제한 또는 지리적 경계와 같은 정책을 적용합니다. 비밀번호를 재설정하고 장치를 읽기 전용 모드로 전환하며 분실 또는 도난 시 원격으로 삭제할 수도 있습니다. 유상 옵션으로 암호화된 장치 보호를 위해 온보드 안티멀웨어를 추가할 수 있습니다.

flexible-and-expandable
Inventory

전 세계 어디에서나 DataLocker 암호화 드라이브(보안 USB, 보안 외장하드)를 모니터링할 수 있습니다. Active Directory와 통합하여 사용자, 할당된 장치 및 연결된 컴퓨터를 쉽게 추적할 수 있습니다.

Audit-Icon
Audit

암호화 드라이브에 저장되거나 드라이브에서 삭제되는 파일을 확인할 수 있습니다. 연결, 로그인 오류, 재설정 및 손실 보고서를 포함하여 사용자별 전체 감사 추적을 사용합니다. DeviceControl은 DataLocker의 암호화 보안 USB, 외장하드 장치에 대한 통제력을 높여주므로 보안을 극대화하고 데이터 손실을 방지하며 암호화 장치 제품군을 최대한 활용할 수 있습니다.

Report-Icon
Report

SafeConsoleReady™ 장치를 분석합니다. 전체 연결, 장치 인벤토리 및 지리적 위치 차트를 한 눈에 볼 수 있습니다. 서드파티 SIEM 통합은 Splunk 또는 Graylog를 사용하여 사용할 수 있습니다. SafeConsole Device Control은 SafeConsole에서 관리하며 SafeConsoleReady™ 장치와 함께 작동합니다.

 

How It Works

SafeConsole Device Control

장치 통제부터 시작하여 SafeConsoleReady™ 장치를 관리합니다. DataLocker 암호화 USB 드라이브 제품군을 원격으로 프로비저닝, 구성, 관리 및 감사하는 동시에 강력한 보안 기능도 제공합니다. 

SafeConsole Anti-Malware

유상 옵션으로 SafeConsoleReady™ 장치에 anti-malware 서비스를 추가할 수 있습니다. 온보드 Trellix™ Enterprise Anti-Malware는 항상 켜져 있으며 보안 USB 드라이브의 파일을 검색하고 악성 프로그램 위협을 제거 또는 검역하며 SafeConsole에 정보를 보고합니다.

 

SafeConsole Options

Starter Pack

SafeConsole 기본 시작 옵션입니다. 스타터 팩에는 모든 SafeConsole 제품(Device Control/Anti-Malware/SafeCrypt/PortBlocker)을 사용할 수 있는 20개 seat가 포함되어 있습니다. 추가 수량은 제품별로 구매할 수 있습니다.

Add Pro Features

Premium 지원, RMA, Zonebuilder 등 서비스를 통해 SafeConsole 레벨을 향상시키십시오. 100대 이상의 엔드포인트 및 USB 장치 보안을 개선하려는 기업에 적합한 옵션입니다. (minimum of 100 licenses to qualify)

Enterprise Features

모든 Pro 기능과 SSO/SIEM 통합, REST API Access, 전용 서버 등을 활용하십시오. 250대 이상의 엔드포인트와 복잡하고 엄격한 보안 요구사항이 있는 기업에 적합합니다. (minimum of 100 licenses to qualify)

 

Deployment

SafeConsole Cloud (SaaS)

SafeConsole Cloud는 단일 테넌트 솔루션으로 사용자 지정 클라우드 호스팅 서비스는 조직 전용입니다. 모든 네트워크 트래픽이 암호화됩니다.

  • 몇 분 만에 설치 및 실행
  • 클라우드에 저장되는 사용자 콘텐츠 없음
  • 전 세계 여러 도시에서 전용 서버 호스팅 가능(Enterprise Only)
  • Active Directory, MS Active Directory Federations Services, MS Azure, G Suite, Okta, OneLogin, PingFederate, Ping Identity를 포함한 single-sign on 공급자 지원(Enterprise Only)
SafeConsole OnPrem

SafeConsole On-Prem은 조직에 on-prem 솔루션이 필요한 경우 쉽게 배포할 수 있습니다.

  • Windows 기반 서버 필요
  • Active Directory 자격증명으로 SafeConsole에 액세스하기 위해 인증할 수 있는 모든 곳에서 관리자가 로그인 및 관리 가능(Enterprise Only)

 

SafeConsole Ready Devices

필수 비밀번호 보호

저장된 데이터는 강력한 비밀번호 정책에 따라 적용된 비밀번호로 보호됩니다. 안전한 비밀번호 재설정은 관리자가 사용자를 지원할 수 있도록 SafeConsole에서 사용할 수 있습니다.

하드웨어 무차별 공격 방지

비밀번호 해킹 시도로부터 시스템을 보호하기 위해 하드웨어에 내장된 비밀번호 시도 카운터를 사용하여 칩셋에서 무차별 공격 보호 기능을 제공합니다.

하드웨어 암호화

드라이브에 복사된 모든 데이터를 우회하고 암호화 할 수 없는 단일 온보드 보안 칩으로, 모든 데이터에 대해 자동 100% 하드웨어 암호화 합니다.

휴대용 독립형 사용자 모드

사용자 친화적인 소프트웨어는 장치의 잠금을 해제하는데 사용됩니다. 이 소프트웨어는 설치 또는 관리자 권한이 필요하지 않으며 Mac 및 Windows 용 OS에서 실행됩니다.

 

Features

원격 비밀번호 재설정

모든 채널에서 원격으로 비밀번호를 재설정하십시오. 관리자는 저장된 데이터의 손실 없이 몇 분 내에 원격 오프라인 사용자를 업무에 복귀시킬 수 있습니다. 복구 코드는 사전 버퍼링 방법을 사용하여 128자 코드의 강력한 보안을 유지합니다. 데이터가 손실되지 않으며 프로세스는 헬프 데스크에 대한 사회 공학으로부터 보호됩니다. 사용자 비밀번호는 노출되지 않으며 마스터 비밀번호가 없습니다.

비밀번호 정책

장치에 비밀번호 정책을 적용해 모든 데이터를 규칙을 준수한 강력한 비밀번호로 보호하십시오.

장치 감사 – 누가 언제 어디서 무엇을 했는지 확인

장치 감사를 통해 자동 인벤토리 목록을 작성하므로 SafeConsoleReady 장치의 전체 포트폴리오를 쉽게 확인할 수 있습니다. 로그에는 잠금 해제 시도 실패, 장치 상태 및 로그인이 포함됩니다. 관리자는 조직에서 사용중인 모든 드라이브에 대한 전체 개요를 볼 수 있습니다.

상세한 파일 감사 – 규정 준수 요구 사항 충족

Detailed File Auditing은 Device Audit의 확장입니다. 관리자는 장치에 복사되거나 장치에서 삭제된 파일은 물론 이름이 변경된 파일의 흔적을 볼 수 있습니다.

장치 상태 관리 – 장치에 대한 완전한 제어

드라이브를 분실하거나 이전 직원의 액세스로부터 조직의 중요한 정보를 보호하기 위해 보안상 예방 차원에서 악성 드라이브를 원격으로 중지하여 모든 데이터를 삭제할 수 있습니다.  SafeConsole의 장치 개요에서 권한 있는 관리자는 장치 상태를 ‘중지(killed)’, ‘비활성화(disabled)’및 ‘분실(lost)’로 설정할 수 있습니다. 나중에 원격 비밀번호 재설정 및 백업 기능을 사용하여 장치를 복구 할 수 있습니다. SafeConsole은 또한 자동 조종 장치에서 장치의 상태를 완전히 처리하도록 설정할 수 있습니다. 이렇게하면 구성 가능한 시간 내에 SafeConsole 서버에 연결하여 기본 상태로 되돌려야 합니다.

비활성 잠금 – 분실된 드라이브 잠금

구성 가능한 비활성 기간 후에 보안 USB 드라이브를 잠급니다. 컴퓨터에 남아있는 분실된 드라이브는 설정된 정책에 따라 자동으로 잠깁니다.

파일 제한자 – EXE, MP3로 파일 유형 제한

화이트리스트 접근법은 권한이 없는 파일 유형의 저장을 방지합니다. 관리자가 SafeConsole 설정에서 지정한 파일 형식만 저장할 수 있으므로 로그 파일은 SafeConsoleReady 장치에 있을 수 없습니다.

인증된 자동 실행 – 자동 실행 바이러스 중지

무단 자동 실행 파일이 드라이브에 상주하지 않도록 하여 StuxNet 및 Conficker와 같은 자체 복사 바이러스를 발생시키는 온보드 자동 실행 방지 기능을 제공합니다.

쓰기 보호 – 읽기 전용 모드로 장치 설정

쓰기 보호 기능을 사용하면 신뢰할 수없는 컴퓨터에서 드라이브를 잠금 해제 할 때 읽기 전용 모드로 드라이브를 설정할 수 있으므로 드라이브나 그 내용을 감염시키려는 멀웨어로부터 보호받을 수 있습니다. 또한 사용자가 회사 네트워크를 떠날 때 관리자가 이 보호 기능을 시행하여 멀웨어를 드라이브에 복사하여 회사에 다시 가져갈 수 없도록 할 수 있습니다.

Geolocation 및 Geofencing

IP 기반 위치 추적을 사용하여 전세계 어느 곳에서나 암호화된 엔드포인트의 정확한 위치를 정확하게 찾아 낼 수 있습니다. SafeConsole을 사용하면 특정 지리적 경계 내에서만 장치를 액세스 할 수 있도록 지오펜스를 구현할 수도 있습니다.

장치 사용자 정보

쉽게 식별할 수 있도록 사용자 정보로 기기를 사용자 지정하여 분실 및 발견을 안전하게 할 수 있습니다.

SafeConsole 관리자는 “토큰(token)” 질문을 정의하여 장치 사용자에게 자신에 대한 고유한 정보를 입력하도록 요청할 수 있습니다. 관리자는 “토큰” 정보를 사용하여 정보 창 아래에 사용자에 대한 사용자 정의 메시지를 만들어 드라이브 잠금을 해제할 수 있는 사용 권한이 없어도 손실된 장치를 쉽게 식별할 수 있습니다.

시작을 위해 암호가 필요한 자동 시작 응용 프로그램은 토큰을 필요한 암호로 할당하여 “토큰” 정보를 사용할 수도 있습니다. 따라서 중단 없이 애플리케이션을 시작할 수 있습니다.

정보는 서버에 수집되며 사용자와 해당 장치를 정렬하고 검색하는 데 사용할 수 있습니다.

장치 사용자 설정

SafeConsoleReady 장치를 필요에 맞게 조정하도록 장치 설정을 구성합니다(예: 사용자 공장초기화 설정 제한 등 ). 또한 사용자 인터페이스 언어를 적용하고 장치 보증을 사전 승인하여 신속하게 장치를 배포할 수도 있습니다.

ZoneBuilder는 SafeConsole 관리 장치가 간편한 보안을 구현할 수 있도록 컴퓨터의 “신뢰할 수있는 영역(trusted zone)”을 만드는 도구입니다.

How to create a trusted zone

1. SafeConsole의 컴퓨터 IP 주소를 화이트리스트에 추가합니다.
2. SafeConsoleReady™ 스토리지 장치를 연결하고 장치 비밀번호를 입력합니다.

컴퓨터가 신뢰할 수 있는 영역에 등록되었습니다!

Within your trusted zone you can

신뢰할 수 있는 영역 내에서만 장치가 액세스 할 수 있도록 설정합니다. 

 

스토리지 장치의 자동 잠금 해제(AUTO-UNLOCK)를 통해 비밀번호를 입력할 필요가 없습니다. 이를 통해 신뢰할 수 있는 영역 내에서 파일을 쉽고 빠르게 공유할 수 있습니다. 이 기능은 RSA 클라이언트 인증서를 사용하여 인증합니다.

*특정 기능은 DataLocker 장치 모델 및 버전에 따라 다르게 적용됩니다.

Enter your keyword