Cisco Cisco Email Security Appliance C170 Guia Do Utilizador

Cisco AsyncOS 9.1 for Email 사용 설명서

17 장     데이터 유출 방지

  데이터 유출 방지 개요

DLP 검사 프로세스 개요 

데이터 유출 방지 작동 방식 

조직에 속한 사람이 메시지를 조직 외부 수신자에게 보내는 경우 어플라이언스는 정의한 규칙에 
따라 해당 메시지의 발신자 또는 수신자에게 적용할 발송 메일 정책을 결정합니다. 어플라이언스
는 해당 발송 메일 정책에 지정된 DLP 정책을 사용하여 메시지의 콘텐츠를 평가합니다. 

특히 어플라이언스는 해당 DLP 정책에서 민감한 콘텐츠로 식별한 사회 보장 번호 또는 정규식 등 
사전 정의된 패턴, 단어, 구문과 일치하는 텍스트의 메시지 콘텐츠(헤더 및 첨부 파일 포함)를 검사
합니다. 

또한 어플라이언스는 긍정 오류를 최소화하기 위해 허용되지 않는 콘텐츠의 컨텍스트를 평가합니
다. 예를 들어 신용 카드 번호 패턴과 일치하는 번호는 만료 날짜, 신용 카드 회사 이름(Visa, AMEX 
등) 또는 사람 이름 및 주소가 포함되는 경우에만 위반입니다. 

메시지 콘텐츠가 하나 이상의 DLP 정책과 일치하는 경우 목록에서 첫 번째로 일치하는 DLP 정책
이 지정한 순서에 따라 적용됩니다. 발송 메일 정책에 콘텐츠가 정책 위반인지 결정하는 데 동일한 
기준을 사용하는 여러 DLP 정책이 있는 경우 모든 정책에서 단일 콘텐츠 검사 결과가 사용됩니다. 

잠재적으로 민감한 콘텐츠가 메시지에 표시되는 경우 어플라이언스는 위험 계수를 0~100으로 잠
재 위반에 할당합니다. 이 점수는 메시지에 DLP 위반이 포함될 가능성을 나타냅니다. 

어플라이언스는 해당 위험 계수 점수에 정의한 심각도 수준(심각 또는 낮음 등)을 할당하고 해당 
DLP 정책에서 해당 심각도 수준에 지정한 메시지 작업을 수행합니다. 

작업

추가 정보 

조직의 사용자는 조직 외부의 수신자에게 이메
일 메시지를 보냅니다.

Email Security 어플라이언스는 네트워크에 진
입하거나 빠져나가는 메시지를 처리하는 "게이
트웨이" 어플라이언스입니다. 

네트워크 내에서 다른 사용자에게 전송된 메시
지는 검사되지 않습니다. 

Email Security 어플라이언스는 DLP 검사 단계 
전에 이메일 "작업 큐" 단계를 거쳐 메시지를 처
리합니다. 

사전 DLP 검사 프로세스는 예를 들어 메시지에 
스팸 또는 악성코드가 포함되어 있는지 확인합
니다. 

작업 큐에서 DLP 프로세싱이 발생하는 위치를 
확인하려면 

에서 작업 큐 흐름도를 참조하십시오. 

어플라이언스는 DP 정책을 통해 식별한 민감한 
콘텐츠에 대해 메시지 본문, 헤더 및 첨부 파일
을 검사합니다. 

 항목을 

참조하십시오. 

민감한 콘텐츠를 발견한 경우 어플라이언스는 
메시지를 격리하거나 삭제하거나 제한적으로 
제공하는 등 데이터를 보호하기 위한 작업을 수
행합니다.

그렇지 않으면 메시지가 어플라이언스의 작업 
큐를 계속 거치게 되고 문제가 발견되지 않는 경
우 Email Security 어플라이언스는 이를 수신자
에게 전달합니다.

수행할 작업을 정의합니다. 

 항목을 참조하십시오.