개요
마에스트로 EPS
제로트러스트 PC보안 솔루션
Why Maestro EPS?
마에스트로 EPS는 APT, 좀비PC, 제로데이 악성코드 등 효과적 대응이 어려운 사이버공격의 가장 중요한 출발점인 PC 시스템의 보안을 획기적으로 강화할 수 있는 차세대 PC보안 솔루션입니다. 해커의 최우선 공격 대상인 PC의 취약한 보안능력 강화를 위하여 PC 시스템 순간포맷(스마트포맷) 기능을 매일 실행하고, 사용자가 항상 새로운 시스템을 사용하는 효과를 구현함으로써 차세대 보안개념인 제로트러스트 보안의 핵심기기 PC의 무결성과 보안 신뢰성을 극대화할 수 있습니다.
PC 단말 보안 역량 최대화
어떤 종류의 악성코드 공격도 방어할 수 있는 PC 단말의 사이버 보안능력 획기적 강화
차세대 엔드포인트 방어
Zero-Day, Anti APT, Unknown Malwares 효과적 대응
제품특/장점
사이버 공격의 시작점, PC의 보안사고 가능성 원천제거
새로운 보안논리를 적용하여 기존 보안 솔루션의 구조적 한계 극복
업무용 PC의 비인가 소프트웨어 설치 거부
주요기능
사이버 공격의 시작점, PC의 보안사고 가능성 원천제거
스마트포맷으로 시스템 무결성 유지
PC를 통한 사이버공격을 목적으로 침입, 설치된 악성코드를 제거하기 위하여 매일 시스템을 포맷 재설치하는 효과를 부팅 시 1초 이내에 완료합니다.
사용자 데이터 보안관리
문서, 사진, 동영상 및 사용자 데이터와 바탕화면 등 PC에 저장되는 모든 데이터를 별도의 저장영역으로 구분하여 관리함으로써 스마트포맷의 예외로 처리합니다. 또한, 고객사의 요구에 따라 데이터 암호화 저장, USB 등 외부매체 사용제한, 화면캡쳐 방지 등 데이터 보안관리 기능을 추가할 수 있습니다.
PC 시스템 성능 유지관리
사용 중인 PC의 하드웨어 기본성능 및 소프트웨어의 운영성능을 주기적으로 측정하고, 사용자에게 스마트포맷 등의 기능을 통하여 PC의 성능을 일정 수준 이상으로 지속적으로 유지할 수 있도록 지원함으로써 성능저하에 따른 불편과 장애발생에 의한 업무중단 위험을 최소화합니다.
PC저장 보안 데이터 완전삭제
PC 운영 중 다운로드 또는 임의로 생성되는 개인정보 및 사용자 로그 등 민감한 정보를 실시간 암호화하여 저장하고 매일 스마트포맷 기능으로 완전 삭제하여 유출사고를 방지합니다.
최신 보안솔루션 패치와 연동
윈도우 OS 또는 백신 등의 업데이트를 스마트포맷 대상에서 제외함으로써 시스템 보안 취약점 발생가능성을 최소화 하고 사이버 공격의 방어능력을 최대화합니다.
지원 기능&사양
지원사양
- 하드웨어
| 구분 | 권장사양 |
|---|---|
| CPU | Intel Core-i3 또는 AMD Ryzen 3 프로세서 이상 |
| Main Memory | 8GB 이상 |
| HDD/SSD | C: 드라이브 30GB 이상 여유 공간 |
| VGA 해상도 | 1,024 x 768 이상 |
- 소프트웨어
| 구분 | 권장사양 |
|---|---|
| 운영 체제 | Windows 10(64bit), Windows 11(64bit) |
| 부팅 타입 | EFI, UEFI |
도입구조도
마에스트로 웹서버
스마트포맷 기능이 포함된 단말보안 소프트웨어, 마에스트로 EPS가 설치된 다수의 PC 시스템을 관리자가 중앙관리 할 수 있도록 지원하는 네트워크 서비스 패키지입니다. 클라우드 네트워크에 연결된 많은 PC들을 실시간으로 관리할 수 있으며, OS나 보안 업데이트 연동 등 다양한 부가기능을 활용하여 업무용 시스템의 편리하고 보안성 높은 관리가 가능합니다.
적용 사례
- KB 은행 업무용 및 고객용 PC 보안관리 (3,500대)
- ABL 생명보험 업무용 PC 보안관리 (1,500대)
- 국방부 사이버지식방 PC 통합관리 (30,000대)
- 서울신용보증재단 업무용 PC 보안관리 (1,500대)
사용처 및 적용 대상
- #기업업무용개인PC
- #공공기관
개요
알바트로스
시스템 출입보안관리 솔루션
Why Albatross?
알바트로스는 사용자의 PC에 저장되는 모든 데이터를 자동으로 암호화하여 안전하게 보호하는 보안 솔루션입니다. 암호화된 데이터는 Albatross의 전용 로직을 통해서만 복호화되므로, 다른 장치에서는 확인이 불가능합니다. 또한, 시스템 부팅 시 저장된 데이터를 한 번에 삭제하여 흔적을 남기지 않으며, 삭제된 데이터는 복구가 불가능해 완벽한 보안 환경을 제공합니다.
01
저장되는 모든 데이터를
암호화하여 저장.
02
암호화하여 저장한 데이터를
부팅 시 한꺼번에 삭제
03
암호화된 데이터는
다른 장치에서 확인 불가.
04
삭제된 데이터는 복구 불가.
제품특/장점
알바트로스를 사용하면 데이터 복구가 불가능한 이유
데이터 저장
데이터 삭제
데이터 확인 불가
삭제로 끊어진 조각난 데이터는 식별이 불가능하며, 데이터가 온전하더라도 암호화되어 있어 내용 확인 불가.
알바트로스의 데이터 삭제 원리
알바트로스가 해당 PC에 설치된 이후 Windows에 입력되는 *모든 행위를 저장
알바트로스의 삭제는 모든 행위를 저장했던 상태가 저장 이전의 상태로 변경하는 것
* 모든 행위: Windows가 파일을 내려 받고, 만들고, 지우고, 수정하고, 프로그램이 설치되고, 삭제되는 모든 것을 말함.
주요기능
데이터 삭제
- 삭제 시점으로 즉시 삭제 실행
데이터 삭제 스케줄 설정
- 부팅할 때 삭제 자동 스케줄 설정
비밀번호 변경
- PC 운영 방법에 따라 관리자와 로그인 비밀번호로 구분하여 부팅 시 비밀번호 입력
알바트로스 제거
- 복구 드라이버가 동작할 수 있도록 보호중지에서 보호상태로 전환
- 최종저장시점이 생성 됨
설정
- 부팅 시 Password 입력 여부를 선택하는 설정
지원 기능&사양
지원사양
- 하드웨어
| 구분 | 권장사양 |
|---|---|
| CPU | Intel Core-i3 또는 AMD Ryzen 3 프로세서 이상 |
| Main Memory | 8GB 이상 |
| HDD/SSD | C: 드라이브 30GB 이상 여유 공간 |
| VGA 해상도 | 1,024 x 768 이상 |
- 소프트웨어
| 구분 | 권장사양 |
|---|---|
| 운영 체제 | Windows 10(64bit), Windows 11(64bit) |
| 부팅 타입 | EFI, UEFI |
* Albatros 데이터 삭제 적용 범위 – C:\드라이브 Only
사용처 및 적용 대상
- #기업업무용개인PC
- #공공기관
개요
EIS(EndPoint Integrity Suite)
PC 단말 무결성 솔루션
Why EIS?
PC 단말 무결성 솔루션 EIS는 국가정보원의 N²SF(국가망보안체계) 보안가이드라인의 보안통제항목(2025.02)에 포함된 기기 단말 보안 필수요소기능을 충족하는 솔루션을 구축하여, 기존 및 향후 망분리 개편에 따른 업무환경에서 업무용 PC 단말기기의 통합보안기능을 제공합니다.
01
단말 PC 무결성 확보
02
하드웨어 및 네트워크 사용제한
03
소프트웨어 사용 통제
04
단말저장 데이터 보안 관리
주요기능
@ NNSF-ID-1 : 단말 무결성 검증
접속단말 정보검증 : 단말 내 하드웨어 기반의 보안모듈인 TPM 등을 통한 단말 내 구성정보의 진단결과를 수집하여, 단말관리 시스템에서 관리하는 단말구성 정보와 무결성 검증 후 접속을 허용한다.
-
단말기기 구성정보 무결성 검증
- 기존 하드웨어 구성정보 유지 : 메인보드, CPU, 메모리, 랜카드, 디스크 등 주요 구성정보
- 시스템 부팅 시 구성정보의 변경내역 검색
- 구성정보가 변경된 경우, 부팅을 중지하고 관리자의 수동처리(PW 입력 후, 수정사항 저장)
- BIOS 설정 변경 금지 조치 (수동조작으로 처리옵션)
-
소프트웨어 무결성 확보 (악성코드/ APT 제거)
- 시스템 부팅 시 스마트포맷(Smart Fotmat)을 통한 악성코드 및 APT 완전삭제
@ NNSF-DV-3 : 하드웨어 장치(Device) 사용 제한
정보자산 배포 또는 설치 전 특정 하드웨어 장치(USB 포트, 무선통신 모듈 등)를 비활성화 또는 제거 등으로 사용을 제한한다.
@ NNSF-BC-1 : 블루투스 데이터통신 제한
블루투스 장치 연결 시 키보드, 마우스, 오디오 등을 위한 입출력 기능 외 데이터 통신은 차단한다.
-
하드웨어 장치(Device) 사용 제한
- USB 저장장치 동작 금지
- Wifi, 블루투스 저장장치 등 사용 금지
@ NNSF-DV-8 : 장치 자동 잠금
비활성 시간 설정 : 컴퓨터나 장치에서 사용자가 일정 시간 동안 아무 작업도 하지 않으면, 시스템이 자동으로 잠금상태로 전환(예:화면보호기능)되도록 설정한다.
-
장치 자동잠금
- 일정시간 사용이 없으면, 화면 자동잠금 활성화
- 화면 잠금 해제 시, 지정된 PW 입력
@ NNSF-IN-9 : 불필요한 구성요소 제거
필요 기능만 제공하도록 구성하고, 사용하지 않는 기능, 포트, 프로토콜, 소프트웨어, 서비스의 사용을 제거하거나 비활성화 한다.
-
불필요/비인가 소프트웨어 제거
- 시스템 부팅 시에 지정된(저장된) 소프트웨어 이외의 소프트웨어 자동 삭제
@ NNSF-IN-11 : 비인가 소프트웨어 실행 차단
허가되지 않은 소프트웨어(응용프로그램)이 실행되지 않도록 차단한다.
@ NNSF-IN-13 : 소프트웨어 설치권한 제한
지정된 소프트웨어 이외의 실행 및 설치 실시간 차단
필요 소프트웨어는 관리자에 의한 배포 및 자동설치 실행
-
비인가 소프트웨어 실행 및 설치 차단
- 지정된 소프트웨어 이외의 실행 및 설치 실시간 차단
- 필요 소프트웨어는 관리자에 의한 배포 및 자동설치 실행(네트워크 패키지)
@ NNSF-DV-3 : 하드웨어 장치(Device) 사용 제한
정보자산 배포 또는 설치 전 특정 하드웨어 장치(USB 포트, 무선통신 모듈 등)를 비활성화 또는 제거 등으로 사용을 제한한다.
@ NNSF-IN-16 : 정보의 비지속성
정보시스템이 종료되거나 재부팅될 때 관련정보(데이터 등)는 자동 삭제하여 유지되지 않도록 한다.
-
단말 저장 정보의 자동삭제
- 시스템 부팅 시 인가된 데이터를 제외한 모든 데이터 자동삭제
- 인가된 데이터는 별도의 저장공간(파티션, 서버, 클라우드 등)에 저장
- 단말기기의 별도 저장공간에 데이터를 저장할 경우에는 OS의 암호화 기능 적용
-
OS(운영체제)의 최신상태 유지
- Windows OS의 보안패치 (예약/수동)자동실행으로 자체 보안능력 강화(네트워크 패키지)
-
안티바이러스 실시간 감시기능
- Windosw Defender의 실시간 감시기능 활성화
지원 기능&사양
지원사양
- 하드웨어
| 구분 | 권장사양 |
|---|---|
| CPU | Intel Core-i3 또는 AMD Ryzen 3 프로세서 이상 |
| Main Memory | 8GB 이상 |
| HDD/SSD | C: 드라이브 30GB 이상 여유 공간 |
| VGA 해상도 | 1,024 x 768 이상 |
- 소프트웨어
| 구분 | 권장사양 |
|---|---|
| 운영 체제 | Windows 10(64bit), Windows 11(64bit) |
| 부팅 타입 | EFI, UEFI |
사용처 및 적용 대상
- #기업업무용개인PC
- #공공기관
개요
후즈데이터
데이터 보안 관리 서비스
Why WhoseData?
후즈데이터는 데이터 중앙 관리로 업무 효율을 높이고, 랜섬웨어 및 외부 위협으로부터 기업 자산을 보호하여 최적의 비용으로 안정적인 업무 환경을 제공합니다.
01
업무용 PC의 보안관리
02
업무 데이터 중앙관리
03
지능형 이중 보안백업
03
지능형 이중 보안백업
제품특/장점
기업 업무용 데이터 중앙집중관리
회사 내외부 및 업무용 PC와 다양한 저장장치에 무질서하게 보관하고 있는 연구개발 자료, 거래처 정보 등 영업자료, 사업기획자료 등 모든 업무용 데이터를 담당 관리자가 직접 관리할 수 있도록 중앙집중관리.
업무용 데이터의 연속성 보장
구성원의 입사 및 퇴사 시에도 중요 데이터의 연속성을 유지할 수 있도록 관리.
PC 사용 업무의 집중도 향상
PC의 업무이외 사용을 금지하고 비인가 개인용 소프트웨어 및 사적 데이터 저장을 방지하여 업무의 집중도 향상.
업무용 PC의 단말보안 강화
PC의 악성코드 감염을 방지하여 사이버 침해사고 방지.
랜섬웨어 사고방지
업무용 데이터를 지능형 네트워크를 통한 이중백업으로 랜섬웨어에 의한 데이터 손실사고 방지.
주요기능
#1 업무용 PC의 보안관리
PC 보안관리 솔루션마에스트로 EPS
모든 업무용 PC는 매일 스마트포맷을 실행하여 저장된 모든 데이터 및 설치된 비인가 소프트웨어, 악성코드 등을 완전삭제 함으로써 업무전용 PC로 지속 유지관리.
- 악성코드 감염방지
- 모든 PC 저장 데이터 제거
- 비인가 소프트웨어 제거
#2 업무 데이터 중앙관리
데이터 중앙관리저장장치 NAS 또는 데이터서버
모든 업무용 PC의 실시간 사용을 위한 저장장치(NAS/데이터서버)를 사내에 구축하여 구성원에 의하여 생산되는 업무용 데이터의 중앙집중 관리.
- 실시간 데이터 집중관리
- 사적 데이터 사용 금지
#3 지능형 이중 보안백업
PC 보안관리 솔루션 와이즈백업
업무용 데이터 저장장치에 보관되는 데이터를 매일 자동백업하여 보존하기 위한 별도의 백업서버를 운영 하고, 데이터 백업 시 이외에는 네트워크를 차단하는 지능형 네트워크를 통하여 비인가 접근 및 랜섬웨어 등 사이버사고 방지.
- 백업 실행 시에만 네트워크 접속하여 랜섬웨어 등 사고방지
- 업무 데이터 무단삭제 방지
- 매일 백업상황을 관리자에게 자동 전송
지원 기능&사양
지원사양
- 하드웨어
| 구분 | 권장사양 |
|---|---|
| CPU | Intel Core-i3 또는 AMD Ryzen 3 프로세서 이상 |
| Main Memory | 8GB 이상 |
| HDD/SSD | C: 드라이브 30GB 이상 여유 공간 |
| VGA 해상도 | 1,024 x 768 이상 |
- 소프트웨어
| 구분 | 권장사양 |
|---|---|
| 운영 체제 | Windows 10(64bit), Windows 11(64bit) |
| 부팅 타입 | EFI, UEFI |
사용처 및 적용 대상
- #기업업무용개인PC
- #공공기관
솔루션이 궁금하시다면!
솔루션 도입 효과를 바로 확인하실 수 있도록 회사소개서, 제품 카탈로그 등 상세 자료를 준비했습니다. 지금 바로 간편 상담 신청을 통해 최적의 PC 환경 구축 방안을 문의하세요.
