N2SF-IF-8: 인가되지 않은 정보 전송 통제
정보흐름 (Information Flow) · 제4장 통제
기본 정보
보안통제 설명
인가되지 않은 정보가 포함되었는지 검사하고 보안정책에 따라 해당 정보의 전송을 차단한다.
관련 로그 스키마 (8)
-
eWalker DLP 세션
high
DLP 세션 로그는 사용자·출발지·목적지·서비스·탐지사유·차단사유를 통해 비인가 정보 전송 시도와 차단 여부를 직접 확인할 수 있다.
-
eWalker DLP 파일
high
파일 전송 탐지 로그는 전송 파일의 내용·키워드·패턴과 차단사유를 기록하므로 비인가 정보 전송 통제를 직접 확인할 수 있다.
-
엑소스피어 출력
high
출력물 제어 로그의 허용·차단·워터마크 결과를 통해 인가되지 않은 정보의 인쇄 반출 시도를 탐지하고 통제 여부를 확인할 수 있다.
-
엑소스피어 개인정보 검사
medium
개인정보 검사 이력과 탐지·보호 결과를 통해 인가되지 않은 민감정보 포함 파일을 식별하여 전송 통제 정책 운영을 지원할 수 있다.
-
엑소스피어 개인정보 검출
high
엔드포인트 DLP의 개인정보 검출 파일, 검출 건수, 보호조치 결과를 통해 비인가 정보의 저장·전송 전 차단 또는 보호 적용 여부를 직접 확인할 수 있다.
-
엑소스피어 클라우드 파일 동기화
high
클라우드 동기화 파일의 민감정보 포함 여부와 차단/허용 결과를 기록하므로 비인가 정보 전송 통제를 직접 확인할 수 있다.
-
엑소스피어 앱 파일 전송
high
엔드포인트 DLP의 파일 반출 제어 로그는 민감정보 포함 파일의 외부 업로드 시도와 차단 여부를 직접 확인할 수 있어 비인가 정보 전송 통제 여부를 검증하는 데 적합하다.
-
엑소스피어 매체 파일 전송
high
파일명·경로·크기와 함께 반출 시도에 대한 차단/허용 결과가 기록되어 비인가 정보의 매체 반출 통제를 모니터링할 수 있다.