주요 기능
개요
SHIELDEX File은 CDR 기술을 기반으로 외부에서 유입되는 파일의 위협 요소를 제거하고 안전한 형태로 재구성하는 파일 보안 솔루션입니다.
파일 무해화 처리부터 정책 관리, 실시간 모니터링, 상세 분석, 보고서 생성까지 파일 보안 전 과정을 지원합니다.
※ 전체 기능 목록은 기능 명세서를 참고하세요.
파일 무해화
기존 탐지 기반 보안 솔루션은 알려지지 않은 위협에 취약합니다.
SHIELDEX File은 파일 내 모든 위협 요소(매크로, 스크립트, 링크 등)를 제거하고 안전한 콘텐츠만 재조합하여 알려지지 않은 위협도 원천 차단합니다.
원본 문서의 텍스트, 이미지, 표, 레이아웃은 설정한 정책에 따라 유지하여 업무 연속성을 보장합니다.
| 기능 | 설명 |
|---|---|
| 파일 무해화 | 정책에 따라 파일 내 위협 요소를 제거한 뒤 안전한 콘텐츠만 재조합. MS Office, PDF, 한컴오피스, HTML, 이미지, JSON, 압축 파일 등 다양한 포맷 지원 |
| 백신 검사 | 무해화 처리 전 파일을 백신으로 검사하여 알려진 악성코드를 사전 탐지. CDR과 백신�을 결합한 이중 방어 체계로 보안 강화 |
| 확장자 위변조 검사 | 파일의 실제 포맷(메타데이터)과 확장자를 비교하여 확장자 위변조 탐지. 악성 파일이 확장자를 위장하여 유입되는 것을 차단 |
| 무해화 파일 백업 | 원본 파일 및 무해화 완료 파일을 AES 암호화하여 보관. 보안 사고 발생 시 원인 분석 및 재처리에 활용 |
무해화 정책 관리
일괄적인 보안 정책은 업무 효율성을 저해하고, 유연한 정책은 보안 취약점을 만들 수 있습니다. 설계팀은 CAD 파일이 필요하고, 마케팅팀은 이미지 파일이 필요하며, 외부 협력자와의 파일 교환 시에는 더 엄격한 정책이 필요합니다.
SHIELDEX File은 파일 유형별, 사용자 그룹별로 세분화된 정책을 적용하여 각 부서의 업무 특성에 맞는 보안 수준을 설정할 수 있습니다. 이를 통해 보안과 업무 효율성을 동시에 확보하고, 조직의 보안 정책을 효과적으로 준수할 수 있습니다.
| 기능 | 설명 |
|---|---|
| 파일 유형별 정책 | MS Office(매크로, OLE 객체, ActiveX 등), PDF(JavaScript, Action 등), 한컴오피스, HTML, 이미지, JSON, 압축 파일 등 각 포맷의 특성에 맞는 세부 정책 설정. 각 파일 유형의 위협 요소를 개별적으로 제어 |
| 확��장자 필터 및 위변조 차단 | 무해화 처리할 확장자 지정, 차단할 확장자 지정, 확장자 위변조 차단 등으로 파일 유입을 제어. 조직의 보안 정책에 맞게 허용/차단 규칙 설정 |
| 개별 정책 | 사용자별, 그룹별로 다른 보안 정책을 지정하여 적용. 부서별, 역할별, 외부 협력자별 등 조직 구조에 맞게 세분화된 정책 관리 가능. 정책 변경 이력 관리 및 복원 기능 제공 |
실시간 모니터링
시스템 장애나 성능 저하를 사전에 감지하고, 무해화 처리 현황을 실시간으로 파악하는 것은 안정적인 운영을 위해 필수적입니다.
SHIELDEX File은 시스템 리소스와 무해화 처리 현황을 한눈에 확인할 수 있는 대시보드를 제공하여, 문제 발생 시 즉시 대응할 수 있도록 지원합니다.
| 기능 | 설명 |
|---|---|
| 리소스 모니터링 | 서버의 CPU, 메모리, 디스크 사용률을 실시간으로 차트로 표시하여 시스템 상태를 한눈에 파악. 시스템 장애나 성능 저하를 사전에 감지하여 즉시 대응 |
| 무해화 진행 현황 | 현재 처리 중인 무해화 작업의 상태(합계, 대기 중, 진행 중, 완료)를 실시간으로 확인. 시스템 부하 상황과 처리 지연 여부를 즉시 파악하여 용량 계획 수립에 활용 |
| 무해화 처리 결과 요약 | 무해화가 완료된 파일의 월별 처리 결과(성공/예외/차단)와 위험도 현황을 시각화하여 요약 표시. 조직의 보안 현황을 한눈에 파악하고 보안 정책의 효과를 평가 |
무해화 결과 분석
보안 사고 발생 시 원인 분석과 대응을 위해서는 어떤 파일이 언제, 어떤 위협 요소를 포함하고 있었는지 정확히 파악해야 합니다.
SHIELDEX File은 처리된 모든 파일의 상세 정보와 포렌식 데이터를 제공하여, 사고 대응에 필요한 데이터를 제공합니다.
| 기능 | 설명 |
|---|---|
| 결과 조회 및 검색 | 시스템에서 처리된 모든 파일의 무해화 성공 여부, 위험도, 상세 정보를 목록으로 확인. 날짜 범위, 파일 이름, 확장자, 사용자, 처리 결과, 위험도 등 다양한 조건으로 검색 및 필터링 |
| 무해화 결과 상세 | 각 파일의 요청 시간, 작업 ID, 파일 정보(전/후 용량), 사용자 정보, 처리 결과, 무해화 로그, 위험도, 상세 분석 정보를 확인. 사고 발생 시 어떤 파일이 언제, 어떤 위협 요소를 포함하고 있었는지 정확히 파악 |
| 포렌식 데이터 정보 | 파일의 생성/수정 이력, 제작 도구·버전, 권한 설정, 문서 형식·버전·페이지 수 등 파일 메타데이터를 분석하여 파일의 출처와 위험도를 정확히 평가. 보안 사고 원인 분석에 활용 |
| 백업 파일 다운로드 | 암호화되어 보관된 원본 파일과 무해화 완료 파일을 다운로드하여 사고 원인 분석이나 재처리에 활용 |
보안 통계 및 보고서
보안 정책 수립과 시스템 운영 최적화를 위해서는 데이터 기반의 의사결정이 필요합니다.
SHIELDEX File은 파일 유입 패턴, 위험도 분포, 위협 요소 탐지 현황을 시각화하여 제공함으로써, 조직의 보안 현황을 정확히 파악하고 효과적인 보안 정책을 수립할 수 있도록 지원합니다.
| 기능 | 설명 |
|---|---|
| 위험도 통계 | '안전'~'위변조' 6단계 위험도 비율을 원형 차트로 시각화. 각 위험도 등급별 대표 콘텐츠 유형과 건수, 위협 요소별 탐지 건수를 제공하여 조직의 보안 위협 수준을 파악하고 보안 교육이나 정책 강화가 필요한 영역을 식별 |
| 유입 및 처리 통계 | CDR 처리 결과(성공/예외/차단) 비율, 일자별 유입 파일 수, 확장자별 분포, 채널별 처리 결과를 시각화. 보안 정책의 효과를 평가하고 문제가 되는 파일 유형이나 채널을 식별하여 정책 개선에 활용 |
| 보고서 생성 및 다운로드 | 통계 데이터를 CSV 형식으로 다운로드하여 보안 보고서 작성에 활�용. 경영진 보고나 보안 감사에 필요한 데이터를 제공하여 보안 투자 의사결정을 지원 |
관리자 설정
시스템 보안과 안정적인 운영을 위해서는 관리자 권한 관리, 접근 제어, 감사 로그 등 다양한 관리 기능이 필요합니다.
SHIELDEX File은 시스템 운영에 필요한 핵심 관리 기능을 통합 제공하여, 보안 정책 준수와 운영 효율성을 동시에 확보할 수 있도록 지원합니다.
| 기능 | 설명 |
|---|---|
| 계정 및 권한 관리 | 관리자 계정 조회, 등록, 수정, 삭제 및 권한 설정. 시스템 관리자와 채널 관리자 권한을 분리하여 최소 권한 원칙 적용 |
| 접근 제어 | 웹 콘솔은 IP 기반 접근 제어(화이트리스트), API는 채널 코드 및 업무 코드 기반 접근 제어로 시스템 보안 강화 |
| 관리자 감사 로그 | 관리자 행위(메뉴 접근, 설정 변경 등)에 대한 감사 로그를 조회하고 CSV 형식으로 내보내기. 보안 감사 및 규정 준수에 활용 |