525, Gangnam-daero, Seocho-gu, Seoul, Republic of Korea l
Tel : 02-3448-0880
l
Fax : 02-3448-0804
l
Email : jsshim@truecut.co.kr
Copyright (C) 2015 TrueCut Security, Inc.
All Right Reserved.
IT에 관한 모든 고민을 한번에 풀어 드립니다.
IT 고민 한방에 해결
- 업무PC에 대한 자산관리 부재
- 업무PC 비업무적 사용 통제
- 퇴직자 자료 관리 부재
- 공용PC 관리 부재
- 네트워크 구성 상황 파악 부재
- 기관 내 PC들의 리소스 사용량 정보 제공
- 기관 내 PC들에 설치된 프로그램 정보 제공
- 프로그램별 리소스 사용량 정보 제공
- PC사용 기록 정보 제공
- 인터넷 사용 기록 정보 제공
- 비인가 프로그램 사용 차단
- 전자동 백업
- MAC, 내외부 IP등 네트워크 정보 제공
- 해킹사고
- 내부자의 자료유출
- 랜섬웨어 공격
- 기관 내 존재하는 좀비PC
- 보안사고가 나면 몸으로 때워야 한다
- 개인정보 보안 어떻게 하라는 건지?
- 관리자 개입 없이 자동 해킹 방지
- 내부자의 전송기록 로깅
- 랜섬웨어 공격 방어 및 전자동 백업
- 과다 트래픽 차단
- 자동화된 로그 분석
- 개인정보 포함 문서의 보유 및 전송기록 제공
- 해킹
- 랜섬웨어 공격
- P2P 헤비 업로도로 이용
- 좀비PC공격에 이용
- 보안 프로그램이 너무 많음
- 실수로 삭제한 파일을 복원할 수 없을까?
- 자동 해킹 방지
- 랜섬웨어 공격 방어 및 전자동 백업
- P2P업로드 차단
- 좀비PC 공격 차단
- 올인원 보안기능 제공
- 삭제한 파일 복원
trueEP는?
Anti-Hacking
- 1자료해킹 방지
- 2첨부파일 통제
- 3좀비 PC 방지
- 4매체사용 통제
- 5인터넷 접속 통제
- 6이상징후 모니터링
Anti-Ransomware
- 1랜섬웨어 공격방지
- 2전자동 스마트 백업
- 3이상징후 모니터링
EPS
(Endpoint Protection System)
- Anti-Hacking
- Anti-Ransomware
- Anomaly Monitoring
Anti-Hacking 기능 소개
| 구분 | 제공 기능 | trueEP만의 특장점 |
|---|---|---|
| 자료유출 방지 | 자료 해킹 방지 | 내장 하드디스크에 저장된 파일이 사용자 입력없이 네트워크나 외장 디스크로 유출되는 경우 차단 |
| 개인정보 포함 문서 해킹 방지 | 자료 유출 방지 시 개인정보가 포함 문서일 경우 구별하여 알림 | |
| 자료 전송 감사로그 | 내장 하드디스크에 저장된 파일이 사용자 입력에 의해 네트워크나 외장 디스크로 전송되는 경우 로깅 | |
| 개인정보 포함 문서 전송 감사로그 | 자료 전송 감사로그 시 개인정보가 포함 문서일 경우 구별하여 알림 | |
| 메일·메신저 파일 첨부 차단 | 메일·메신저에 파일을 첨부하여 전송할 수 없도록 제한 | |
| 메일·메신저 첨부파일 사이즈 제한 | 메일·메신저에 첨부하는 파일의 크기를 일정 사이즈 이내로 제한 | |
| 출력문서 워터마크 삽입 | 프린트시 워터마크를 삽입하여 출력하도록 함 - 이미지 혹은 문자 | |
| 인쇄기록 감사 로그 | 누가 언제 어떤 문서를 출력하였는지 히스토리 관리 | |
| 좀비PC 방지 | 과다 트래픽 차단 | 사용자 입력없이 임계치(조절 가능) 이상의 트래픽이 발생할 경우 차단 |
| 매체사용 통제 | USB장치 사용 통제 | USB 매체를 사용/사용불가/Read만 가능하도록 설정하거나, 특정 USB만 허용할 수 있음 |
| 테더링 사용 통제 | 테더링 기능을 사용하지 못하게 막을 수 있음 | |
| 블랙리스트기반 차단 | 블랙리스트 방식으로 특정 프로그램의 실행을 차단할 수 있음 | |
| 인터넷 접속 통제 | 블랙리스트 방식으로 특정 웹사이트의 접속을 차단할 수 있음 |
Anti-Ransomware 기능 소개
| 구분 | 제공 기능 | trueEP만의 특장점 |
|---|---|---|
| 랜섬웨어 공격 방지 | 순수 행위기반 차단 알고리즘 | 언노운 랜섬웨어 까지 방어 ( 유일 ) |
| 전자동 스마트백업 | 스마트 백업 |
+ CPU 유휴시간에만 백업 실행 + PC 사용 중에는 백업 중단 + 사용자 PC상태에 맞게 저장공간 크기 지정 + 저장공간이 부족할 경우 오래된 파일 자동 삭제 + 지정한 폴더 또는 파일만 백업되게 설정 |
| 전자동 백업 |
+ 사용자 개입 없이 스스로 알아서 백업 + 파일 생성 및 변경을 자동으로 인식하여 백업 |
|
| 자동 복원 |
+ 자동 복구툴 제공(복구툴에 의해서만 복구 가능) + 원래 파일 경로 또는 지정 경로를 선택하여 복원 |
|
| 통합 관리 및 모니터링 |
+ 관리서버에서 개별사용자에 대한 백업정책 설정 가능 + 개별 사용자들의 백업상태를 관리서버에서 통합 모니터링 |
|
| 외부 저장장치로 백업 | FTP / NAS 방식으로 외부 백업 지원 | |
| DB백업 | Date Base 파일 백업 지원 |
이상징후 모니터링 기능 소개
| 제공 가능 | 기능 설명 |
|---|---|
| PC uptime 모니터링 | PC uptime을 모니터링하여 이상 가동 징후를 포착할 수 있음 |
| 웹페이지 접속기록 모니터링 | 웹페이지 접속기록을 모니터링하여 이상징후를 포착할 수 있음 |
| 리소스 사용량 모니터링 | CPU, 메모리, 네트워크 등 사용량을 모니터링하여 이상징후를 포착할 수 있음 |
| 프로그램 설치 현황 모니터링 | 프로그램 설치 현황을 모니터링하여 악성코드 설치징후를 포착할 수 있음 |
| 개인정보 포함 문서 모니터링 | 개인정보 포함 문서 보유 상황을 모니터링하여 개인정보 보안에 대비할 수 있음 |
언노운 공격 방어원리의 차별성 ( 특허10-0676912 )
| 기존 보안 제품들의 방어 원리 | trueEP만의 방어 원리 | |
|---|---|---|
| 방어 원리 |
시그니처 기반 악성코드 감염 차단 - 코로나 감염을 마스크로 예방하는 방식 |
리얼머신 기반 악성행위 실행 차단 - 자기 항체로 코로나 바이러스의 활동을 억제하는 방식 |
| 방어 원리 개요 |
유입되는 패킷에 알려진 악성코드가 포함되어 있는지를 검사하여 포함되어 있으면 삭제함 |
PC(혹은 서버)에서 프로세스 행위가 발생할 때 그 행위를 사용자가 실행한 건지 아닌지를 구분하여 사용자가 실행하지 않은 행위이면 차단 |
| 한계성 |
알려지지 않은 악성코드엔 무방비 수시로 패치를 해야 함 보안 제품의 용량이 커짐 |
자동실행 업무 프로그램 에 대한 예외처리 |
| 특장점 |
통상적으로 이용되는 방식으로 언노운 사이버 공격을 근원적으로 방어하지 못함 |
언노운 공격까지 차단 수시 패치가 필요하지 않음 보안 제품의 용량이 매우 작음(5MB) |
trueEP 출고 형태
| 적용 범위 | 비고 | |
|---|---|---|
| 기능적 | 범용 해킹 방지 목적 | 통상의 해킹 공격을 방어하고, 이상징후에 대비하려는 경우 |
| 랜섬웨어 공격 방지 목적 | 랜섬웨어 공격을 방어하고, 이상징후에 대비하려는 경우 | |
| 통합 보안 목적 | 통상의 해킹 공격과 랜섬웨어 공격을 동시에 방어하고, 이상징후에 대비하려는 경우 | |
| 용도적 | 서버 보호 목적 | 보호하려는 대상이 업무용 서버 제품인 경우 |
| PC 보호 목적 | 보호하려는 대상이 업무용 PC 인 경우 | |
| 특수기기 보호 목적 | 보호하려는 대상이 POS, ATM, KIOSK, Smart Factory 등 특수기기인 경우 | |
| 형태적 | 구축형 | 관리서버를 독자적으로 구축하여 운영하고자 하는 경우 |
| 구독형 ( SaaS / Cloud ) | 클라우드 기반의 관리서버에 접속하여 운영하고자 하는 경우 |
trueEP 통합관제 화면
주요 레퍼런스
공공기관
- 대한민국 대통령실
- 대한민국 국회
- 헌법재판소
- 중앙선거관리위원회
- 기획재정부
- 국토교통부
- 고용노동부
- 보건복지부
- 통일부
- 공정거래위원회
- 법무부(형통단)
- 경찰청
- 서울특별시의회
- 서울 은평구청
- 경기도 부천시청
- 강원도 홍천군청
- 강원도 태백시청
- 대전 대덕구청
- 대전 서구청
- 대구 달서구청
- 대구 상수도본부
- 거제시청
- 하동군청
- 담양군청
- 장흥군청
- 강진군청
- 광주 서구청
- 광주 동구청
- 전북소방본부
- 정보통신산업진흥원
- 한국지방재정공제회
- 충북교육지청
- 사회보장정보원
- 한국지역난방공사
- 한국철도시설공단
- 한국중부발전
- 수원도시공사
- 한국전자기술연구원
- 대한장애인체육회
금융기관
- 부산은행
- 전북은행
- 코스콤
- 한국자산신탁
- 한화손해보험
- TA자산관리
- 애큐온캐피탈
일반기업
- LGCNS
- 코리아써키트
- BHI
- 대아TI
- 서울고속도로
- 엠에이치앤코
- 한국갤럽
- 대경기술
- 동아플레이팅
- 동보
- 비욘드바이오
- 세종텔레콤
- 에스씨지솔루션
- 에이치엠엠오션스
- 월덱스
- 인천스마트시티
의료·교육기관
- 강원대학교병원
- 을지대학교병원
- 강동경희대학교병원
- 동수원병원
- 안양샘병원
- 서울과학기술대학교
- 침례신학대학
- 대전보건대학교
- 한국전통문화대학교
- 국립안동대학교
- 배재대학교
- 우송대학교
- 경남대학교
- 한국예술인복지재단
- 동강의료재단
- 한국불교문화사업단
특수용도
- 롯데마트 POS
- 청주상공 보안관제
- 후지전기(일본)
ICT기업 지원
2022년 말까지 총 317 개 기업에 공급
비대면 바우처 사업
2022년 말까지 900개 이상의 기업에 공급
