[내부정보 유출방지]프로세스 보안- 와이즈허브시스템즈 ‘그라디우스’

　와이즈허브시스템즈(대표 박영훈 www.whub.co.kr)가 개발한 ‘그라디우스(GRADIUS)’는 통합 내부정보 유출방지 및 감사시스템이다.

　이미 여러 기업에서 도입을 많이 한 PC 보안제품이나 DRM 솔루션은 업무의 차단과 암호화에만 신경을 쓴 나머지 업무 효율성을 고려하지 못한 부분이 있다는 지적이 일고 있다. 그라디우스는 사용자별로 최소한의 차단 정책과 함께 업무의 효율성과 정보의 흐름을 최대한 보장하면서 전문적인 수준의 보안기능을 제공할 수 있도록 설계돼 사용자와 관리자 모두 업무에 방해받지 않고 내부 구성원의 보안의식을 고취시킬 수 있다는 것이 장점이다. e메일과, 웹, USB 같은 디바이스, 인쇄물, 메신저 등 여러 유출 경로에 대한 통합된 시스템을 제공해 주요 정보의 유출을 차단한다. 그뿐만 아니라 유출된 정보의 흐름을 파악해 사후에라도 유출자를 색출할 수 있도록 설계됐다. 또 주요 유출 경로의 유출 행위를 기록해 추적을 위한 정보를 제공하며 유출 시점의 화면을 동영상으로 녹화해 유출 증거로 제시가 가능하고, 유출된 정보의 사본을 남겨 그 내용 또한 확인해 볼 수 있다. 이 밖에도 유출 행위를 다각도로 분석하고 추적할 수 있는 각종 보고서 출력 기능을 제공하고 특히 PC에 설치된 프로그램과 웹사이트가 얼마나 많은 유출을 발생시키는지 확인해 해당 프로그램과 웹사이트를 차단할 수 있는 기능도 제공된다. 이 모든 기능은 그라디우스가 제공한 보안정책에 따라 부서별 또는 개인별로 설정할 수 있다.