데이터 유출 방지 (DLP - Data Loss Prevention)

* DLP : 기업 내 중요 데이터 유출을 사전에 방지하는 솔루션으로 유출 경로 파악으로 누가, 어떻게 유출했는지 확인 및 추가 피해 방지와 감사를 수행

 

 

 

* DLP 구성

 

 

 

* DLP 수행 방식 : 유출을 확인하는 포인트에 따라서 분류

방식	내용
엔드 포인트 방식	사용자 PC에 Agent를 설치, 행위 감시를 통해 데이터 유출을 막음
네트워크 방식	TAP (Test Access Port - 네트워크에 트래픽을 복제하는 포트)를 사용하여 네트워크 구간의 데이터 유출 행위를 분석

- 내부 감사팀에서 주기적으로 사용자 메일 / 웹 / 웹하드 / 퇴사 예정자 등에 대한 로그 및 데이터 유출 확인
(퇴사 예정자는 보통 3개월 치 로그 확인을 통한 유출 여부 파악)