안녕하세요 제이원아이티 차세대 DLP 솔루션 Cyberhaven 수주 소식입니다.
ㆍ고객사: 글로벌스탠다드테크놀로지 ㆍ사업명: GST 차세대 DLP 솔루션 도입 (5○○User) ㆍ사업기간: 2025.10.01~ 2026.09.30
Cyberhaven은 기존의 전통적인 DLP의 한계를 극복하려는 목적으로 만들어진, 데이터 흐름(Data Lineage) 중심 + AI 기반의 데이터 보안(Data Detection & Response, DDR) 플랫폼입니다.
Cyberhaven 주요 특징 1. 데이터 계보(Data Lineage) 중심접근 - 단순히 콘텐츠(텍스트, 키워드 등)만 검사하는 것이 아니라, 데이터가 어디서 생성됐고(origin), 누가 다뤘으며(who), 어떻게 변화(transform), 어디로 이동했는지(destination) 전체 흐름을 추적함. - 이 방식으로 콘텐츠 기반 검사만으로는 못 잡는 유형의 민감 정보도 식별 가능. (예: 제품 설계, 녹화된 회의자료, 원본 파일 등)
2. False Positive 최소화 - 콘텐츠 기반 규칙 + 데이터 계보 + 컨텍스트(context)를 함께 고려해서 오탐지를 크게 줄임.
- 일반적인 키워드나 패턴만으로는 구분이 어려웠던 경우(예: 전화번호, 이메일 주소 등)에서 정상 작업을 차단하지 않도록 정책(policy)이 정교하게 설계됨.
3. 실시간 탐지 및 예방(Preventive) 기능
- 데이터가 외부로 유출되기 전에 차단(block)하거나 사용자에게 경고(warning) 발송 등의 조치를 취할 수 있음.
- 사용자 교육(coaching) 기능 포함: 위반 행동이 있을 때 정책 위반 사유, 올바른 절차 등을 즉시 사용자에게 알려주는 피드백 제공.
4. 다양한 유출 경로(Exfiltration Channels) 보호 - 이메일, 클라우드 앱(파일 공유, SaaS), 웹 업로드, 이동식 저장장치(removable media), 프린팅, 원격 공유, Bluetooth/AirDrop 등 여러 채널을 감시하고 제어함
- 암호화(encrypted) 또는 압축(compressed)된 데이터도 추적 가능 → 단순 콘텐츠 스캔이 불가능한 경우에도 흐름 추적 가능함.
5. 통합 플랫폼 & 정책 관리 용이성 - 모든 유출 경로에 대해 하나의 정책(policy) 프레임워크로 관리 가능. 이를 통해 정책이 중복되거나 서로 어긋나는 일이 줄어듦.
- 정책 테스트(simulation) 기능: 과거 데이터(historical data)를 기반으로 정책이 어떻게 작동할지 미리 검증 가능.
- 정책 변경 시 실시간 또는 근실시간(nearly real-time)으로 배포 가능.
6. 사고 조사 및 내부 위협 탐지 기능 강화 - 누가 언제 어떤 파일을 생성했으며, 어떻게 이동/공유되었는지 등 모든 이벤트(event)의 기록(log) 보유.
- 사용자 행위(behavior) + 데이터 사용 패턴 + 컨텍스트 정보 기반으로 비정상적/위험한 행동 감지. 내부자(insider) 위협 탐지 가능.
7. 클라우드 및 엔드포인트 보호 - 클라우드 저장소, SaaS 애플리케이션과의 통합 및 보안 강화. 클라우드 환경 내 데이터 유출 및 공유 통제.
- 엔드포인트(agent) 배포를 통한 파일 접근, 복사, 이동 등 행동 추적 및 제어 가능.
| 
