엔프로텍트
엔프로텍트(nProtect)는 ㈜잉카인터넷이 개발한 온라인 통합 보안 서비스이다.
목차
개요
엔프로텍트는 키보드 보안, 악성코드 탐지, 네트워크 보호를 비롯한 온라인 통합 보안 서비스로, 사용자의 정보 자산을 보호하고 금융 사고를 방지한다. 다양한 운영체제와 웹브라우저 환경을 지원하여 언제 어디서나 안전한 웹 서비스를 이용할 수 있다.
특징
엔프로텍트는 웹 페이지 접속만으로 자동 다운로드 및 실행되는 자신의 개인정보를 해킹과 바이러스로부터 보호하는 신개념 보안 솔루션으로, 인터넷 초보 사용자도 쉽게 사용할 수 있는 편리한 인터페이스를 제공하는 것이 특징이다. 엔프로텍트는 내부 및 외부의 통합 보안 솔루션으로의 가장 안전한 네트워크 구축을 지원하며, 관리 측면에서도 내부 네트워크 관리자가 통합 관리할 수 있는 유연성을 제공한다. 엔프로텍트 시리즈 중 웹을 통한 개인의 통합 PC 보안 기능을 제공하는 '엔프로텍트 네티즌'을 웹 서버에 설치하면, 웹 클라이언트 PC에서 작동해 트로이 목마 및 백도어 해킹에 의한 개인 정보 유출을 원천 차단할 수 있다. 또, 인트라넷의 통합 PC 보안 기능을 제공하는 데, 내부 서버 그룹웨어 또는 웹 서버에 설치, 내부 네트워크의 공유 폴더로의 접근을 통한 해킹 및 불법 행위와 내부 사용자에 의한 바이러스 배포 및 해킹 시도를 차단한다. 이 제품은 세계 최초의 특허 출원 기술을 적용한 제품으로, 서비스가 제공되는 웹 사이트 접속과 동시에 고객의 PC에 보안이 적용돼 컴맹인 고객 사용자도 간단하고 안전하게 해킹을 방지할 수 있으며, 별도의 인터넷 접속 부하 없이 사용할 수 있는 것이 장점이다. 특히 은행권, 온라인 게임, 포털 사이트 등에 적용되어 신뢰성을 쌓아가고 있다. 엔프로텍트 제품군은 네티즌(Netizen), 게임가드(GameGuard), 키크립트(KeyCrypt), 엔터프라이즈(Enterprise), 모바일(Mobile) 등으로 구성되어 있다.
제품
네티즌(Netizen)
웹 사이트에 접속한 사용자 PC에 방화벽, 안티 바이러스 기능을 제공하여 네트워크로 유입되는 해킹을 차단하고 내부 자료를 안전하게 보호해 주는 제품이다. 전자 상거래, 대민 행정 서비스 등 e비즈니스 환경에 최적화하였고, 별도의 소프트웨어 설치 없이 웹 사이트 접속 시 자동 설치 및 실행이 가능하다.
- 방화벽 : 외부 통신 시도 프로그램 실행 감지 및 알림과 IP/포트 모니터링으로 접근을 탐지하고 웜, 디도스 패킷을 차단해 준다.
- 안티 바이러스 : 바이러스, 스파이웨어 및 악성코드를 통합 검사하고, 다양한 파일 포맷 분석과 변종 악성코드를 탐지한다.
- 침입 탐지 및 차단 : 실시간 해킹 툴 진단 및 차단과 해킹 툴 및 악성 프로세스 패턴 자동 업데이트 기능을 갖추고 있다.
- 내부 자료 보호 : 공유 폴더 감시 및 접근 차단과 랜, 인터넷망으로 유해 정보 침입을 실시간으로 감시해 준다.
- 업데이트 : 실시간, 정기 및 긴급 업데이트 기능을 갖추고 있다.
게임가드(GameGuard)
- 클라이언트 보호 : 실행 파일(EXE, DLL)을 암호화하고 프로세스 변조를 탐지하여 클라이언트 해킹을 방어한다. 실 파일 암호화 툴을 제공하고, 프로세스 메모리 변조를 실시간 탐지 및 차단한다. 그리고 자체 암호화 알고리즘을 이용한 파일 보호 기능을 갖추고 있다.
- 핵툴 차단 : 게임 콘텐츠를 훼손하는 오토 매크로, 스피드 핵, 월핵을 비롯한 각종 핵툴을 탐지하고 차단한다. 시스템 모니터링으로 스피드 핵을 차단하고, 그래픽 API 모니터링으로 월핵을 차단한다. 그리고 행위 기반의 프로그램 분석으로 매크로 핵을 차단하고 악의적인 프로세스와 DLL 인젝션을 탐지한다.
- 안티 바이러스/스파이웨어 : 자체 개발한 타키온 엔진의 시그니처 알고리즘으로 게임이 실행된 PC의 바이러스, 스파이웨어 등 악성코드 공격 패턴을 빠르게 탐지하여 사용자 정보를 안전하게 보호한다. 시그니처 알고리즘으로 바이러스, 스파이웨어 등 악성코드를 통합 검사해 주고, 다양한 파일 포맷 분석과 변종 악성코드를 탐지한다. 그리고 기존 안티 바이러스 엔진으로 탐지가 어려운 신·변종 악성코드를 진단한다.
- 서버 인증 : 서버 인증 시스템을 통해 보안 솔루션을 우회하는 행위를 차단한다. 자체 보호 기능과 실행 파일 위·변조 탐지 기능, 논 클라이언트 봇 차단 기능이 탑재되어 있다.
- 그 외 기능 : 불법 프리서버 탐지와, 타국의 운영체제 차단 여부 선택, 핵툴 감지 시 강제 종료 여부 선택 등 게임 콘텐츠를 안전하게 보호한다.
키크립트(KeyCrypt)
키보드 입력 정보를 가로채는 해킹 툴을 차단하고 입력 정보를 실시간으로 암·복호화해 아이디 및 패스워드를 비롯한 개인정보를 보호하는 키보드 보안 솔루션이다. 다양한 운영체제와 브라우저에서 지원하며, 한 줄 코드 삽입으로 간단한 웹 서비스에 적용 가능하다. 그리고 별도의 소프트웨어 설치 없이 웹사이트 접속 시 자동 설치 및 실행이 가능하다.
- 키보드 보안 : 실시간 키 입력을 암·복호화하고 패스워드 및 개인정보 유출을 방지해 준다. 그리고 PS/2, USB, 블루투스, 적외선 포트 등 다양한 키보드 타입을 지원한다.
- 해킹 툴 차단 : 백도어, 해킹 툴에 의한 키 입력 가로채기를 무력화하고 키보드 후킹, 상용 키로그 프로그램을 차단한다.
- 키로깅 방지 : AES, SEED, RSA, PKI 등 암호화 알고리즘을 호환하고, 서브 클래싱 시스템 및 스레드 메시지 키로깅과 윈도우 전역 후킹, BHO, MS-HTML 취약점 차단 및 키보드 해킹을 방지한다.
- 화면 캡처 방지 : 중요 정보 입력 시 화면 캡처를 방지한다.
- 업데이트 : 실시간, 정기 및 긴급 업데이트 기능을 갖추고 있다.
엔터프라이즈(Enterprise)
중앙관리자가 매체제어, 패치 관리, 방화벽을 설정하여 기업의 정보 유출을 차단하고 안전한 업무 환경을 조성한다. 실시간으로 기업의 보안 현황을 파악하며, 통합 PC 보안으로 취약점을 해결하는 솔루션이다. 리눅스 CentOS 5 이상 지원하고, MS CAL 비용 부담을 해소해 준다. 그리고, 소규모에서 대규모 전산 환경까지 구성 가능한 유연하고 편리한 조직 관리 기능을 제공한다.
- 패치 관리 : PC 운영체제를 자동으로 판단하여 적합한 패치로 설치하고, 보안 패치가 적용되지 않은 PC의 네트워크 차단 및 장애 복구가 가능하다.
- 방화벽 : 중앙 관리 서버에서 사용자 방화벽 정책 설정, 공유 폴더 감시 및 접근 관리 기능이 탑재되어 있고, 네트워크 실시간 보호로 해킹을 방지하며, 특정 IP/포트/프로토콜 접근을 제어한다.
- 매체 제어 : CD/DVD-RW, FDD, eSATA, PCMCIA, FireWire, Bluetooth, USB 허브, COM 포트, LPT 포트, 데이터 모뎀, 무선 네트워크, 적외선, 영상 장치 등 다양한 매체 제어가 가능하다.
- 중앙 관리 : 통합 에이전트 기반 패치, 매체 제어, 취약점 분석, 방화벽 관리 및 운영과 기업의 보안 현황을 한눈에 확인할 수 있는 통합 대시보드 기능을 제공한다.
- 정책 관리 : 다수의 보안 정책과 환경 정보를 관리자가 중앙 관리 서버를 통해 수립 및 배포할 수 있고, 조직별, 개인별, 매체 반출 신청 및 승인자 관리가 가능하다. 그리고 관리자 승인, 사용자 무단 반출 및 예외 사용자 정책을 관리할 수 있다.
- 리포트 : 제품의 동작 및 악성코드 진단 치료 등의 로그와 매체 사용 이력, 날짜 및 원본 파일 등의 로그를 제공한다.
- 기타 : 마이크로소프트 Active Directory 연동과 인사 정보 데이터베이스 연동 기능을 제공한다.
유엠에스(UMS)
USB를 비롯한 보조기억매체를 제어하는 중앙관리 시스템으로 사용자 및 조직별로 보안 USB의 반입과 반출을 관리하여 기업의 정보 유출 사고를 방지한다. 리눅스 CentOS 5 이상 지원하고, MS CAL 비용 부담을 해소해 준다. 그리고, 소규모에서 대규모 전산 환경까지 구성 가능한 유연하고 편리한 조직 관리 기능을 제공한다.
- USB 관리 : 사용자 및 조직별 보안 USB 반출을 관리하고 관리 번호 자동 생성 및 부여한다. 그리고 이상 유무를 확인하고 배드 USB 취약점에 대응한다.
- 매체 제어 : CD/DVD-RW, FDD, eSATA, PCMCIA, FireWire, Bluetooth, USB포트, 키보드/마우스, USB 허브, COM 포트, LPT 포트, 데이터 모뎀, 무선 네트워크, 적외선, 영상 장치 등 다양한 매체 제어가 가능하다.
- 중앙 관리 : 기업의 매체 보안 현황을 한눈에 확인할 수 있는 통합 대시보드 기능이 있다.
- 정책 관리 : 다수의 보안 정책과 환경 정보를 담당자가 중앙관리 서버를 통해 수립 및 배포하고, 조직별, 개인별 매체 반출 신청 및 승인자를 관리한다. 또한, 관리자 승인, 사용자 무단 반출 및 예외 사용자 정책을 관리한다.
- 리포트 : 매체 사용 이력, 사용 일시 및 원본 파일명 등의 로그를 기록한다.
- 기타 : 마이크로소프트 액티브 디렉토리와 인사 정보 데이터베이스 연동이 가능하다.
디펜스틱(Defenstick)
국가정보원 보조기억매체 관리지침에 따라 사용자 식별 후 사용이 가능한 보안 USB로 저장 데이터를 실시간으로 암·복호화하며, 분실 시 데이터를 자동으로 삭제해 기업의 정보 유출 사고를 방지한다. 별도의 프로그램 설치없이 보안 USB 내 단독 프로그램으로 기능을 수행하며, 고객지원센터 및 침해대응센터를 운영한다.
- 사용자 식별 및 인증 : 보안 USB 사용을 위한 로그인 기능이 탑재되어 있다.
- 보안 탐색기 : 사용자 정보를 안전하게 관리하기 위한 보안 탐색기 기능이 있다.
- 전송 데이터 보호 : 데이터 저장 시 실시간으로 암·복호화해 주고, 국가 표준 ARIA 암호화 알고리즘을 사용한다.
- 반·출입 : 외부 환경에서 사용 시 관리자 반출 승인 및 신청이 가능하다.
- 분실 데이터 자동 삭제 : 분실 시 데이터를 완전히 삭제하고, 관리자 승인 없이 무단 반출 시 사용을 금지한다.
- 공인인증서 복사 : 공인인증서를 보안 USB에 자동으로 복사한다.
- 데이터 백업 및 복원 : 보안 USB 및 사용자 PC 내 데이터 백업 및 복원 기능이 탑재되어 있다.
- 업데이트 : 자동 펌웨어 업데이트 기능이 있다.
- 감사 기록 : 매체 사용 이력, 파일명, 일자, 경로 등의 로그를 기록한다.
같이 보기