(1) 개요
- eWalker DLP(Data Loss Prevention)
· 개인정보 및 중요정보 유출을 분석·로깅·차단 가능한 Network DLP솔루션
· 기관·기업의 중요정보(개인정보 및 내부정보)에 대한 불법적인 유출을 정책기반으로 통제하여 회사의 정보자산을 안전하게 보호하는 기술
- DLP 필요성
· 정보유출경로 1위는 이메일/클라우드(내부정보 유출의 94%) 등의 네트워크 서비스
· 접근허가 사용자들(내부직원 등)의 업무수행과정에서 민감정보 접근 및 네트워크를 이용한 공유 발생
→ eWalker DLP를 통해 유출행위 감시/차단 및 모니터링 수행 필요

(2) 시스템 구성

- 본 제품은 WebUI, Core Engine, DB, Log System으로 구성
- 각각구성요소는 관리자의 활용도와 시스템의 안정성을 높이고, 데이터 유출 방지를 강화할 수 있는 기능을 제공하도록 구성됨

① WebUI : 관리자/실무자의 복잡한 보안설정 및 관리업무 직관적 수행을 지원
· 주요기능 : 정책 설정, 대시보드, 로그 뷰어(이벤트 분석 및 보고서 추출) 등

② Core Engine : 네트워크 상의 모든 트래픽을 실시간 감시·분석 및 탐지·차단
· 주요기능 : 개인정보·기밀정보 외부유출 탐지, 정책위반시 전송차단 및 관리자 알림 실행, 암호화 트래픽 검사(SSL VA 연동)

③ DB : 정책, 사용자 정보, 탐지 규칙 등 시스템 운영에 필요한 모든 관리 정보를 안전하게 저장하는 중앙 저장소 역할
· 주요기능 : 원본 로그 저장, 정책 관리, 로그/이벤트 메타데이터 저장

④ Log System : 시스템에서 발생하는 모든 이벤트와 로그를 안전하게 저장하고 상세분석 및 리포트를 제공
· 주요기능 : 트래픽 분석결과, 차단이력/승인처리 내역 관리, 보안사고 발생시 포렌식 분석 활용, 규제감사를 위한 상세로그 제공 등

(3) 시스템 구성방식(미러/인라인)

① 미러(Mirror) 방식 구성 : 네트워크 트래픽을 복사(Mirror)하여 DLP로 전송/분석
- 특징 : 기존 네트워크 환경을 바꾸지 않고도 손쉽게 적용할 수 있는 방식
- 장점 : 네트워크에 영향을 주지않고 간단하게 설치하여 운영 중단 거의 없음
개인정보와 내부주요정보가 포함된 메일/메신저 등 실시간 모니터링 가능

(4) 제품의 특장점
- 정책위반 메일 차단/승인/재발송 기능 : eWalker DLP 보안정책에 위배되는 메일(개인정보, 첨부파일, 키워드) 발신이 탐지되는 경우 발신은 차단되며 승인권한자에게 전달하여 해당 메일을 전송승인 또는 차단 처리함