DLP에 대한 정확한 데이터 매칭(EDM) 작업

이 기사에서는 DLP 정책에 대한 특정 민감한 데이터를 식별하기 위한 정확한 데이터 매칭(EDM) 사용자 정의 데이터 유형을 생성하는 방법을 설명합니다.

DLP를 위한 사용자 정의 데이터 유형에 대한 자세한 내용은 DLP를 위한 사용자 정의 데이터 유형 작업을 참조하세요.

개요

정확한 데이터 매칭(EDM)은 일반적인 데이터 패턴과 일치시키기보다는 조직에 중요한 특정 민감 데이터 값을 찾습니다. 예를 들어, 모든 신용카드 데이터를 차단하는 대신 고객의 신용카드 정보를 포함하는 특정 데이터 세트를 차단할 수 있습니다. EDM을 사용하여 DLP 정책을 맞춤화하면 오탐을 크게 줄이고 관리자의 생산성을 높일 수 있습니다.

DLP 정책에 정확한 데이터 매칭을 구현하려면 특정 민감한 데이터의 구조화된 데이터 세트를 가져와서 이를 사용하여 EDM 프로필을 생성하십시오. 그런 다음 프로필에 대한 DLP 규칙을 구성하여 해당 특정 데이터만 차단할 수 있습니다. EDM 프로필을 사용하여 특정 데이터 세트를 차단하기 위한 예시 워크플로는 다음과 같습니다.

필요한 데이터 세트가 포함된 CSV 또는 TSV, PSV 파일 유형을 생성합니다.
Cato 관리 애플리케이션에서 CSV 파일을 가져오고 파일의 데이터를 기반으로 EDM 프로필을 생성합니다.
EDM 프로필에 대한 데이터 제어 규칙을 구성합니다.

데이터 매칭 정의

EDM 프로필을 생성할 때 가져온 데이터 파일에서 최대 두 개의 열을 선택하여 프로필에 포함할 수 있습니다. 두 열을 선택하면 두 열 간에는 AND 관계가 있고, DLP 엔진은 두 데이터 값이 모두 감지될 때만 일치를 반환합니다. 예를 들어, 데이터 세트에서 직원 이름 열과 급여 열을 선택하면 DLP 엔진은 일치하는 이름 값과 관련 급여 값을 모두 포함하는 콘텐츠에 대해서만 일치를 반환합니다.

기본 데이터와 보조 데이터에 대한 이해

두 데이터 열을 포함하는 EDM 프로필의 경우, 한 열은 기본으로, 다른 열은 보조로 설정합니다. 이는 DLP 엔진이 데이터를 찾는 순서를 정의합니다. 기본 데이터가 일치하는 경우에만 DLP 엔진은 계속해서 보조 데이터를 찾습니다.

EDM은 특정 데이터를 식별하도록 설계되어 있으므로 기본 데이터에는 동일한 값이 여러 번 발생하는 경우가 포함될 수 없습니다. 데이터 열에 동일한 값이 3번 이상 발생하는 경우 해당 열은 기본으로 정의될 수 없습니다.

EDM 프로필을 위한 데이터 유형 이해

EDM 프로필에 포함된 각 데이터 열에 대해 해당 열의 데이터를 일치시킬 기존 일반 DLP 데이터 유형을 정의합니다. DLP 엔진이 내용을 스캔하여 EDM 프로필 데이터를 일치시키는 경우 먼저 기존 데이터 유형과 내용이 일치하는지 확인하고 일치하면 프로필의 특정 데이터를 확인합니다. 예를 들어 엔진은 먼저 일반 신용카드 데이터 패턴과 일치한 다음 특정 신용카드 번호를 찾습니다. 이를 통해 EDM 데이터 스캔의 효율성을 높일 수 있습니다.

EDM 프로필에 대한 데이터 보안 이해

EDM 프로필을 위해 데이터 세트를 가져올 때 모든 데이터는 사용자의 브라우저에서 해시된 후 Cato 클라우드에 업로드됩니다. DLP 엔진이 해시된 데이터를 내용과 비교하여 일치를 찾는 경우, 먼저 동일한 알고리즘을 사용하여 내용을 해시합니다. 이 방법은 데이터 유출 방지 프로필과 일치하는 데이터를 식별하면서 어떤 일반 텍스트 데이터도 업로드하거나 저장하지 않습니다.

가져온 데이터 세트 파일의 요구 사항

DLP를 위한 EDM은 다음 요구 사항을 충족하는 가져온 데이터 세트 파일을 지원합니다.

파일은 다음 형식 중 하나여야 합니다: CSV, TSV, PSV, SSV, HSV, TXT
지원되는 구분자는 다음 문자들을 포함합니다.
- 쉼표 (,)
- 파이프 (|)
- 탭
- 세미콜론 (;)
- 콜론 (:)
- 하이픈 (-)
- 숫자 기호 (#)
- 캐럿 (^)
- 느낌표 (!)
- 골뱅이 (@)
- 달러 기호 ($)
- 퍼센트 (%)
- 앰퍼샌드 (&)
- 슬래시 (/)
지원되는 파일 크기는 최대 8 MB입니다.

EDM 프로필에 사용할 수 있는 데이터 세트 CSV 파일의 예는 다음과 같습니다.

EDM 프로필 생성

새 EDM 프로필을 생성하고 콘텐츠 매칭을 위한 특정 데이터가 포함된 데이터 세트 파일을 업로드합니다. 최대 두 개의 데이터 열을 선택하고 기본 열을 정의합니다. 각 선택한 열에 대해 해당 열의 데이터를 일치시킬 기존 데이터 유형을 정의합니다. 이것은 사전에 정의된 또는 사용자 정의된 데이터 유형일 수 있습니다.

EDM 프로필을 생성하려면:

네비게이션 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고 DLP 프로필 탭에서 EDM 프로필을 선택합니다.
새로운을 클릭합니다. 정확한 데이터 매치 프로필 추가 패널이 열립니다.
프로필 이름과 설명을 입력합니다.

프로필 이름은 다른 EDM 프로필이나 다른 사용자 정의 데이터 유형에 사용되지 않는 고유한 이름이어야 합니다.
프로필에 대한 schema와 정확한 데이터가 포함된 파일을 드래그 앤 드롭하거나 찾아보고 업로드합니다. 업로드가 완료되면 파일 업로드됨 메시지가 나타나며 다음 정보를 포함합니다.
- 파일에서 감지된 데이터 행의 수
- 감지된 구분자
프로필에 포함할 파일 열을 선택합니다. 최대 두 열을 선택할 수 있습니다.
선택한 각 열에 대해 다음을 구성합니다.
1. 열의 데이터 유형. 각 열에 대해 사전 정의된 또는 사용자 정의된 데이터 유형 하나를 선택할 수 있습니다.
2. 열이 기본인지 여부. 하나의 열만 기본으로 정의할 수 있으며, 다른 열은 자동으로 보조로 구성됩니다.
저장을 클릭합니다.

사용자 정의 데이터 유형을 위한 모범 사례

정책을 구현하거나 차단 작업으로 새로운 애플리케이션을 추가할 때:
- 규칙에 대해 모니터링 작업을 사용합니다.
- 규칙이 생성하는 이벤트를 검토하고 허용하고자 하는 트래픽(오탐 트래픽)에 대한 이벤트가 없는지 확인합니다.
- 오탐 트래픽이 있는 경우 다음과 같은 변경을 할 수 있습니다:
  - 규칙의 범위를 조정하여 오탐 트래픽을 제외하십시오.
  - 차단 규칙 이전에 새로운 허용 규칙을 생성하고, 새로운 규칙의 범위는 오탐 트래픽에만 해당됩니다.
애플리케이션 제어 정책은 순서 있는 정책이며, 최종 암시적 규칙은 ANY ANY 수락입니다. 정책에 규칙을 추가하여 관련 애플리케이션 트래픽, 활동 및 기준을 차단합니다.

알려진 제한 사항

귀하의 계정에 대해 최대 15개의 EDM 프로필을 생성할 수 있습니다.
EDM 프로필의 DLP 콘텐츠 매칭에 대한 OCR 스캐닝은 지원되지 않습니다.
파일 요구 사항에 대한 정보는 What is the Cato DLP Service를 참조하십시오.
Base64로 인코딩된 파일은 지원되지 않으며, DLP 엔진이 이러한 파일의 콘텐츠를 검사할 수 없습니다.