[보안] 보안솔루션의 종류 - 사용자 보안

사용자 보안

<사용자 보안 영역>

정보보호 관점에서의 사용자 보안은

사용자가 PC를 안전하게 사용할 수 있게 하는

S/W 및 H/W의 활동이라고 할 수 있다.

그 활동의 종류에는 악성코드 탐지부터

정보유출 대응, 필수 S/W 설치 등이 있다.

 

최근 사용자 보안의 흐름은 EDR

즉, End Point 보안으로 영역이 확장되고 있으며

IoT 보안으로도 확장되는 추세이다.

 

이렇게 많은 사용자 보안 솔루션이 존재하지만

대표적인 8개 사용자 보안 솔루션에 대해 정리해 보겠다.

 

보안 솔루션 영역	용도	주요 기능	최신기술 및 특징
백신(악성코드 탐지)	악성코드 침해 대응	-실시간 악성코드 탐지 -악성코드 진단 -랜섬웨어 진단 및 차단	-머신러닝을 통한 악성코드 탐지
개인정보 탐지	개인정보 탐지 및 정보유출 방지	-개인정보 기준 설정 -개인정보 관리 정책 배포	-OCR을 통한 이미지  속 문자 인식
DRM(문서 보안)	문서 암호화를 통한 정보유출 예방	-파일 암호화 -권한 및 유효기간 통제	-기업 기술 문서 유출 빈번에 따른  문서보안 강화
출력물 보안	프린터물 내용 유출 방지	-출력자 정보 및 워터마크 -출력물 이력 관리	-육안으로 확인 불가능한 워터마크 -특수보안용지의 등장
매체제어	매체(CD, USB, 외장 HDD)에 의한  정보유출 방지	-인가된 저장매체만 허용 -실시간 매체접근 모니터링	-암호화 및 접근통제 기능 강화
PMS(패치관리)	OS 및 솔루션 패치 최신상태 유지	-OS 및 S/W 패치 -패치현황 모니터링	-패치 일괄 통합 관리
문서 중앙화	모든 문서를 중앙서버에서 관리	-자료 암호화(서버, 구간) -사용자PC에 저장 금지 -자료작업은 서버에서	-역할에 따른 권한 제어 -Cloud로 서버 마이그레이션
EDR	EndPoint 행위 기반 악성코드 탐지	-분석 및 이상탐지 -악성코드 예방, 제거	-행위분석, 머신러닝, IOC

 

개별 솔루션 별로 개념 및 기능에 대해 정리하고

해당 솔루션을 개발하고 운영하는 벤더사 별로

특징들도 계속해서 정리해야지.. 해야지....

 

 

 

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.

 

※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한

    2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.