■ SafeConsole(세이프콘솔)이란?
- SafeConsole은 DataLocker의 암호화 보안 USB, 외장하드, 가상 드라이브를 사용할 경우, 위치, 수량에 관계 없이 중앙에서 완벽하고 세밀하게 관리/통제하는 중앙관리 플랫폼입니다. DataLocker의 온프레미스 또는 클라우드 기반 플랫폼을 사용하면 암호화된 USB 드라이브, USB 포트 및 암호화된 가상 드라이브를 어디서나 쉽게 프로비저닝, 보안, 관리 및 감사할 수 있습니다.
■ SafeConsole 구축 방식 별 특징
- SafeConsole Cloud (SaaS) :
SafeConsole Cloud는 단일 테넌트 솔루션으로 맞춤형 클라우드 호스팅 서비스를 제공합니다. 모든 네트워크 트래픽이 암호화되며, 몇 분 만에 설치 및 실행이 가능합니다. 클라우드에 SafeConsole만 호스팅 되며, 사용자 콘텐츠는 저장되지 않습니다. 전 세계 여러 도시에서 전용 서버 호스팅(Enterprise Only)이 가능하며 Active Directory, MS Active Directory Federations Services, MS Azure, G Suite, Okta, OneLogin, PingFederate, Ping Identity를 포함한 single-sign on 공급자를 지원(Enterprise Only)합니다.
- SafeConsole OnPrem :
On-Prem 구축을 위해서는 Windows 기반 서버가 필요합니다. SafeConsole On-Prem은 조직에 on-prem 솔루션이 필요한 경우 쉽게 배포할 수 있으며, 어디서나 로그인하고 관리가 가능합니다. 관리자는 자신의 Active Directory 자격증명으로 SafeConsole에 액세스하기 위해 인증할 수 있는 모든 곳에서 로그인 및 관리 가능(Enterprise Only)합니다.
(요구되는 사항)
→ 최신 웹 브라우저: Chrome, Firefox, safari, IE11, Edge
→ 하드웨어/가상시스템: 최신 서버(multicore CPU), 4GB of free RAM, 200MB of free hard disk space
→ Windows 운영체제: Windows Server 2012/2016/2019 or Windows 10
■ SafeConsole 견적 비용은 별도 문의가 필요합니다.
[DataLocker SafeConsole DeviceControl / Anti-Malware] (◀ 클릭 시 자세한 설명을 확인하실 수 있습니다.)
[DeviceControl] 암호화된 USB 드라이브 제품군을 원격으로 프로비저닝, 구성, 관리 및 감사하는 동시에 DataLocker 드라이브에 대한 강력한 보안 기능도 제공합니다.
■ 주요 기능- Inventory (자산 관리): 암호화 엔드포인트의 정확한 위치 모니터링이 가능하며, 사용자, 배치된 장치, 연결된 컴퓨터를 쉽게 추적하도록 Active Directory와 결합합니다.- Audit (감사): 엔드포인트에 어떤 파일이 저장되고 삭제되었는지 언제든지 확인 가능합니다. 사용자가 엔드포인트에서 실행한 저장, 삭제, 재설정 등의 활동 모니터링 또한 가능합니다.- Control (통제): 비밀번호 규칙, 파일 형식 제한, 지리적 경계(Geofence) 등 정책을 적용할 수 있으며, 비밀번호 재설정, 읽기 전용 모드 전환, 분실 또는 도난 시 데이터를 원격 삭제 가능합니다.- Report (보고서): 장치 현황, 연결 상태, 활동 이력, 지리적 위치 차트 등 확인이 가능합니다.■ 세부 기능[비밀번호 관리] - 원격 비밀번호 재설정: SafeConsole을 통해 DataLocker USB 드라이브 제품군의 비밀번호를 원격으로 모든 채널에서 안전하게 재 설정할 수 있습니다. 관리자는 저장된 데이터 손실 없이 몇 분 안에 원격 오프라인 사용자를 업무에 신속하게 복귀시킬 수 있습니다. 설정된 횟수 이상 비밀번호를 틀릴 시 입력해야 하는 복구 코드는 사전 버퍼링 방법을 활용하여 128자 코드의 강력한 보안을 유지합니다. 보유한 데이터는 손실되지 않으며, 프로세스는 헬프 데스크에 대한 사회 공학적 공격으로부터 보호됩니다. 사용자 비밀번호는 결코 노출되지 않으며 마스터 비밀번호도 사용되지 않습니다.
- 비밀번호 정책: 장치에 비밀번호 정책을 적용해 규칙을 준수한 강력한 비밀번호로 모든 데이터를 보호할 수 있습니다.
[규정 준수]
- 장치 감사 (누가 언제 어디서 무엇을 했는지 확인): SafeConsole은 장치 감사를 통해 자동 인벤토리 목록을 작성하므로 조직은 SafeConsole로 관리되는 장치의 전체 포트폴리오를 쉽게 확인할 수 있습니다. 로그에는 잠금 해제 시도 실패, 장치 상태 및 로그인이 포함되며, 관리자는 조직에서 사용중인 모든 드라이브에 대한 전체 개요를 볼 수 있습니다.
- 상세한 파일 감사 (규정 준수 요구 사항 충족): Detailed File Auditing은 Device Audit의 확장입니다. 관리자는 장치에 복사되거나 장치에서 삭제된 파일은 물론 이름이 변경된 파일의 흔적을 볼 수 있습니다.
- 장치 상태 관리 (장치에 대한 완전한 제어): 드라이브를 분실하거나 이전 직원의 액세스로부터 조직의 중요한 정보를 보호하기 위해 보안상 예방 차원에서 악성 드라이브를 원격으로 중지하여 모든 데이터를 삭제할 수 있습니다. SafeConsole의 장치 개요에서 권한 있는 관리자는 장치 상태를 ‘중지(killed)’, ‘비활성화(disabled)’및 ‘분실(lost)’로 설정할 수 있습니다. 또한 이후에 원격 비밀번호 재설정 및 백업 기능을 사용하여 장치를 복구 할 수 있습니다. SafeConsole은 또한 자동 조종 장치에서 장치의 상태를 완전히 처리하도록 설정할 수 있습니다. 이렇게하면 구성 가능한 시간 내에 SafeConsole 서버에 연결하여 기본 상태로 되돌려야 합니다.
[장치 보호]
- 비활성 잠금 (분실된 드라이브 잠금): 구성 가능한 비활성 기간 후에 보안 USB 드라이브를 잠급니다. 컴퓨터에 남아있는 분실된 드라이브는 설정된 정책에 따라 자동으로 잠깁니다.
- 파일 제한자 (.exe, .mp3로 파일 유형 제한): 화이트리스트 접근법은 권한이 없는 파일 유형의 저장을 방지합니다. 관리자가 SafeConsole 설정에서 지정한 파일 형식만 저장할 수 있으므로 로그 파일은 SafeConsole로 관리되는 장치에 있을 수 없습니다.
- 인증된 자동 실행 (자동 실행 바이러스 중지): 무단 자동 실행 파일이 드라이브에 상주하지 않도록 하여 StuxNet 및 Conficker와 같은 자체 복사 바이러스를 발생시키는 온보드 자동 실행 방지 기능을 제공합니다.
- 쓰기 보호 (읽기 전용 모드로 장치 설정): 쓰기 보호 기능을 사용하면 신뢰할 수없는 컴퓨터에서 드라이브를 잠금 해제 할 때 읽기 전용 모드로 드라이브를 설정할 수 있으므로 드라이브나 그 내용을 감염시키려는 멀웨어로부터 보호받을 수 있습니다. 또한 사용자가 회사 네트워크를 떠날 때 관리자가 이 보호 기능을 시행하여 멀웨어를 드라이브에 복사하여 회사에 다시 가져갈 수 없도록 할 수 있습니다.
- Geolocation 및 Geofencing: IP 기반 위치 추적을 사용하여 전세계 어느 곳에서나 암호화된 엔드포인트의 정확한 위치를 정확하게 찾아 낼 수 있습니다. SafeConsole을 사용하면 특정 지리적 경계 내에서만 장치를 액세스 할 수 있도록 지오펜스를 구현할 수도 있습니다.
[관리자 도구]
- 장치 사용자 정보: 어떤 기기에 문제가 발생했는지 쉽게 식별 할 수 있도록, 드라이브에 사용자를 지정하여 분실 조치 및 발견을 안전하게 할 수 있습니다. SafeConsole 관리자는 “토큰(token)” 질문을 정의하여 장치 사용자에게 자신에 대한 고유한 정보를 입력하도록 요청할 수 있습니다. 관리자는 “토큰” 정보를 사용하여 정보 창 아래에 사용자에 대한 사용자 정의 메시지를 만들어 드라이브 잠금을 해제할 수 있는 사용 권한이 없어도 손실된 장치를 쉽게 식별할 수 있습니다.
- 장치 사용자 설정: SafeConsole로 관리되는 장치를 필요에 맞게 조정하도록 장치 설정을 구성합니다(예: 사용자 공장초기화 설정 제한 등 ). 또한 사용자 인터페이스 언어를 적용하고 장치 보증을 사전 승인하여 신속하게 장치를 배포할 수도 있습니다.
■ 드라이브 별 지원 OS(운영 체제)- Sentry K350, DL4 FE: Windows 7+- Sentry ONE, H350: Windows 11, 10, 7 / macOS® 12, 11, 10.15 / Linux 2.6 or higher / Citrix Virtual Apps and Desktops service on Azure / XenDesktop 7.14-7.17, XenApp 7.14-7.17
[Anti-Malware]
온보드 Trellix™ Enterprise AntiMalware 프로그램은 항상 켜져 있으며 데이터를 장치에 저장하기 전에 자동으로 보안 USB 및 외장하드의 파일 내 바이러스 및 악성 프로그램을 검색하고, 위협을 제거 또는 검역한 후 정보를 SafeConsole에 보고합니다.
■ 주요 기능 - 바이러스, 웜, 트로이 목마 및 기타 악성 프로그램 위협을 자동으로 검색, 차단, 제거합니다.
- 백그라운드로 원활하게 실행하여 네트워크 외부에 있더라도 위협으로부터 보호합니다.
- 사용자나 외부 프로그램에서 비활성 시킬 수 없습니다.
- Trellix™ Enterprise 안티바이러스는 자동으로 보안 업데이트 됩니다.
- 위협이 발생한 사용자, 시간, 위치 등에 대해 실시간으로 SafeConsole에 보고합니다.
