아리아카 차세대 DLP: GenAI, SaaS 및 하이브리드 클라우드를 위해 구축된 최신 데이터 손실 방지 기능

개요

데이터 유출은 의도적이든 아니든 오늘날의 하이브리드 클라우드 우선 세상에서 중대한 위험이 되고 있습니다. 직원들은 일상적으로 SaaS 애플리케이션, 클라우드 플랫폼, Gen AI 워크로드, LLM(대규모 언어 모델), 원격 네트워크에서 민감한 정보를 공유하므로 가시성과 제어를 유지하기가 점점 더 어려워지고 있습니다. 데이터 유출을 방치하면 규제에 따른 벌금, 지적 재산권 손실, 평판 손상, 고객 신뢰도 하락으로 이어질 수 있습니다. 동시에 일관성 없는 보안 제어는 대응 속도를 늦추고, 규정 준수 노출을 증가시키며, 이미 제한된 보안 리소스에 부담을 줍니다.

고급 데이터 손실 방지 기능으로 데이터 보호

아리아카 차세대 DLP는 아리아카 통합 서비스형 소프트웨어 플랫폼에 직접 내장된 고급 데이터 손실 방지 기능입니다. AI 기반 자연어 처리, 문맥 분석, 세분화된 정책 조정을 적용하여 애플리케이션, 네트워크, 사용자, 위치 등 데이터가 이동하는 모든 곳에서 민감한 데이터를 보호함으로써 기존의 패턴 매칭을 뛰어넘습니다. 이러한 인텔리전스를 클라우드에서 제공되는 단일 프레임워크에 내장함으로써 기업은 사일로화된 도구로 인해 발생하는 격차를 없애고 원격 및 현장 사용자 모두를 일관되게 보호할 수 있습니다.

아리아카 차세대 DLP 데이터 보호 흐름

조직은 아리아카 차세대 DLP를 통해 민감한 데이터 흐름에 대한 실시간 가시성을 확보하고 사고가 감지된 후가 아니라 유출이 발생하기 전에 차단할 수 있는 기능을 확보할 수 있습니다. 이러한 사전 예방적 접근 방식은 진화하는 규정 준수를 강화할 뿐만 아니라 정책 시행 및 보고를 간소화하여 운영 오버헤드를 줄여줍니다. 그 결과 보안 태세가 강화되고 보안팀의 수동 프로세스가 줄어들며 인력 생산성이 향상되고 재정적 처벌이나 평판 훼손의 위험이 최소화됩니다.

사용 사례

SaaS 애플리케이션에서 고객 PII 보호	내용:Salesforce, Office 365, ServiceNow와 같은 SaaS 플랫폼에서 개인 식별 정보(PII)의 전송을 모니터링하고 제어하세요. 이유: PII가 실수로 또는 무단으로 노출되면 규제에 따른 벌금, 평판 손상, 고객 신뢰 상실로 이어질 수 있습니다. 결과: PII가 실시간으로 자동으로 식별되고 보호되어 GDPR, HIPAA 및 기타 글로벌 규정을 준수하는 동시에 고객의 신뢰를 유지할 수 있습니다.
하이브리드 업무에서 지적 재산 보호	내용: 이메일, 협업 도구 또는 관리되지 않는 장치를 통해 민감한 디자인 파일, 소스 코드 또는 독점 문서를 공유하려는 시도를 감지하고 차단합니다. 이유: 분산된 팀과 하이브리드 작업으로 인해 지적 재산이 의도적이든 실수로든 통제된 환경을 벗어날 가능성이 더 커졌습니다. 결과:중요한 비즈니스 IP를 보호하여 경쟁력 손실의 위험을 줄이는 동시에 여러 지역에 걸쳐 안전하게 협업할 수 있습니다.
악의적인 내부자에 의한 데이터 유출 방지	내용: 개인 클라우드 계정이나 이동식 저장소에 대량의 기밀 파일을 무단으로 업로드하려는 시도를 식별하고 차단합니다. 이유: 내부자 위협은 신뢰할 수 있는 직원이 이미 민감한 데이터에 액세스할 수 있기 때문에 여전히 완화하기 가장 어려운 위험 중 하나입니다. 결과: 의심스러운 활동은 데이터가 조직을 떠나기 전에 플래그가 지정되고 차단되어 규정 준수 및 운영에 대한 재정적 손실, 브랜드 손상, 법적 노출을 방지합니다.
규정 준수 및 감사 대비 운영	효과: 지역/테넌트 전반에서 일관된 DLP 제어를 시행하고 감사 증거를 생성합니다. 정책을 중앙 집중화하고, 수집 시 마스킹된 증거, 데이터 보존, 보존 기간, 내보내기 제어(메타데이터 전용)를 적용하세요. RBAC로 액세스를 관리하세요. 이유: 규제 기관과 DPA는 운영 로그에서 입증 가능한 제어와 최소한의 민감한 데이터를 요구합니다. 파편화된 도구는 감사 속도를 저하시키고 노출 위험을 높입니다. 결과:더 빠른 감사, 더 적은 발견 사항: GDPR/HIPAA/PCI에 매핑된 표준화된 보고서, 변경 불가능한 감사 로그, 원클릭 감사 팩. 분석가의 효율성 저하 없이 규정 준수 위험 감소.

주요 기능

영역	기능	설명
		아리아카 차세대 데이터 손실 방지(DLP)
보안	OnePASS™ 아키텍처	모든 아리아카 SD-WAN 및 통합 SASE 기능과 CASB(아래 참조)
	고급 컨텍스트 분석	차세대 DLP는 AI 기반 이름 항목 인식(NER)을 사용하여 이름, 위치 또는 신용카드 번호와 같은 민감한 개체와 기타 PII를 식별하고 분류합니다.
	EDM 데이터 분류	알려진 민감한 데이터 레코드의 안전한 해시 데이터베이스와 비교하여 민감한 정보를 탐지합니다. 매우 정확하게 식별하고 오탐을 줄입니다.
	이미지 기반 감지	식별 및 분류를 위해 이미지 또는 문서 형식에서 텍스트를 추출할 수 있으며, 여기에는 PNG, JPEG, TIFF, BMP, PNM, WEBP, PDF 및 JPEG2000이 포함됩니다.
	API 요청 탐지	LLM에 액세스하는 API를 포함하여 민감한 정보에 대한 API 요청 본문과 응답 본문을 모두 스캔하고 탐지할 수 있습니다.
	일반 탐지	이동 중인 데이터, 보관된 파일, 압축 파일 등을 감지, 읽고, 분류하고, 적용할 수 있습니다.
	리댁션 및 마스킹	전체 텍스트 삭제, 부분 필드 마스킹, 인라인 트래픽 삭제 등 민감한 데이터 제거 및 마스킹을 통해 데이터를 보호합니다.
	정책 시행	탐지 일치 결과별 지원 조치 허용, 삭제, 로그 전용, 삭제, 마스킹 및 건너뛰기. CASB를 활성화하면 SaaS에 대한 세분화된 추가 시행 기능을 사용할 수 있습니다.
관리	통합 가시성	보안 이벤트(정책 히트, IPS 알림) 및 자산 데이터는 MyAryaka를 통해 공통 UI에 표시됩니다.

기술 사양

카테고리	세부 정보
PoP 보안 스택	단일 패스 아키텍처에서 NGFW, 보안 웹 게이트웨이, DNS 보안, IPS, 멀웨어 방지, CASB, 차세대 DLP, 범용 ZTNA가 모두 조율됩니다.
규정 준수 범위	서비스형 아리아카 통합 SASE는 ISO 27001, PCI DSS, HIPAA 및 GDPR 요건을 준수합니다.

라이선스

차세대 DLP에는 사이트 라이선스와 사용자 라이선스의 두 가지 유형의 라이선스가 있어 다양한 배포 요구 사항을 충족할 수 있습니다. 사이트 라이선스는 특정 위치에서 차세대 DLP를 사용하도록 설정하는 데 사용됩니다. 사용자 라이선스는 원격 사용자에 대한 차세대 DLP 서비스를 활성화하는 데 사용됩니다.

보안 서비스	전제 조건	구독 시 자격
차세대 DLP	아리아카 고급 보안	모든 Aryaka SD-WAN 및 통합 SASE 기능과 CASB(아래 참조)

아리아카 SD-WAN 기능

secure sdwan
보안 SD-WAN

global connectivity
글로벌 연결성

multi cloud
멀티 클라우드

wan optimization
WAN
최적화

ai perform
AI> 수행

secure remote access
보안 원격
액세스

아리아카 통합 SASE 기능

아리아카 SD-WAN 플러스의 모든 것

NGFW SWG
NGFW-SWG

IPS
IPS

Anti Malware
멀웨어 방지

아리아카 고급 보안 기능

통합 SASE 플러스의 모든 것

CASB
CASB

DLP
차세대 DLP

아리아카 소개

아리아카는 네트워킹, 보안, 통합 가시성을 결합한 완전 통합 솔루션인 서비스형 통합 SASE를 제공하는 선도 기업입니다. 오늘날의 멀티 클라우드 하이브리드 환경은 물론 생성적 AI의 요구 사항을 위해 구축된 Aryaka는 기업이 보안 네트워킹을 혁신하여 탁월한 성능, 민첩성, 단순성, 보안을 제공할 수 있도록 지원합니다. 아리아카의 유연한 제공 옵션을 통해 기업은 구현 및 관리 방식에 따라 원하는 방식을 선택할 수 있습니다. 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 보안 네트워킹 솔루션을 위해 Aryaka를 사용하고 있습니다. 아리아카에 대한 자세한 내용은 www.aryaka.com 에서 확인하세요.