07UserCheck — 사용자와 대화하기UserCheck — 사용자와 대화하기

UserCheck가 없으면 보안 담당자나 팀이 모든 이메일과 데이터 이동을 실시간으로 검토해 승인·거부 해야 합니다. 그래서 다른 제품들은 탐지에만 머무는데, 소개에서 봤듯 UserCheck는 결정을 사용자에게 분산 시킵니다. 사용자는 무엇이 걸렸는지와 그 사유를 보고, 그래도 보낼 거면 사유를 적어야 하며, 그 결정과 사유가 모두 로그로 남 습니다. 이렇게 쌓인 실제 사용 기록이 정책을 효과적인 차단 정책으로 다듬는 밑거름이 됩니다. 특히 대부분의 유출이 악의 없는 실수 인 만큼, 사용자가 그 순간 모범 사례를 배우는 것이 미래의 유출을 줄입니다.

규칙의 Action 셀에 넣어 사용자와 소통하는 도구가 UserCheck Interaction Object 입니다. 이 객체는 사용자가 위험한 결정을 내리지 않도록 돕고, 바뀌는 인터넷 정책을 실시간으로 알리는 데 쓰입니다. 기본 제공 객체로는 규칙이 Ask 일 때 떠 회사 정책을 알리고 OK를 눌러야 진행되게 하는 Ask User 객체, 차단을 알리는 Blocked Message 객체 등이 있습니다.

알림은 두 경로로 갑니다. 하나는 SMTP 트래픽에 대한 이메일 이고, 다른 하나는 UserCheck Client 의 시스템 트레이 팝업 입니다(SMTP·HTTP·FTP 등). 엔드포인트에 설치하는 UserCheck Client는 Skype·iTunes나 브라우저 애드온처럼 웹 브라우저가 아닌 애플리케이션 의 알림도 띄울 수 있고, 브라우저에 알림을 제대로 못 띄우는 경우 컴퓨터 자체에서 보여 줍니다. 사용자는 팝업에서 옵션을 골라 실시간으로 응답 하고, Ask User 사건이면 팝업의 Send/Discard 링크로 바로 처리합니다.

설치·연결의 큰 흐름은 게이트웨이 객체에서 UserCheck와 클라이언트를 켜고 → 통신·신뢰 방식을 구성하고 → 엔드포인트에 클라이언트를 설치하고 → 게이트웨이에 연결한 뒤 → 정책을 위반하는 간단한 동작으로 알림 수신을 확인 하는 순서입니다. 클라이언트 요구사항과 단계별 세부는 R82 Release Notes와 원문을 참고하세요.

UserCheck Client 외에, 사용자는 브라우저 기반의 DLP Self Incident-Handling Portal 로도 자신의 보류 사건을 처리할 수 있습니다(기본 URL https://<DLP Gateway IP>/dlp). 이 포털과 알림 메시지는 현지화·맞춤화 할 수 있어, 회사 로고와 안내 문구로 꾸밀 수 있습니다. 관리자는 권한이 있으면 SmartConsole의 Logs & Events > Logs 에서도 격리 사건을 Send/Discard 할 수 있습니다. 사용자 알림과 Data Owner 알림의 설계는 Data Owner와 사용자 알림에서 이어집니다.