DB 접근제어

DB 접근제어 – 보안의 핵심입니다

    • 보안의 최종 핵심 대상인 DBMS보안, 이제 필수적인 보안 사항입니다.
    • 2011년 9월 30일, 개인정보보호법 전면 시행에 따른 기본조치 사항입니다.
    • 개인정보유출사고에 따른 책임과 벌칙이 강화되고 유출시 피해가 증가됩니다.

      • CC인증, 특허등록, 많은 구축 사례 등 검증 받은 제품
      • 한 개의 솔루션으로 DB접근제어, 시스템접근제어, 계정관리, 사후감사까지
      • 고성능 Appliance Type 장비
      • 데이터 마스킹, 사후 세션 레코팅 기능등 편리한 운영환경 지원
통합 접근제어 솔루션 개요
◉ 통합접근제어 시스템은 DB접근제어, 시스템 접근제어, 계정관리 및 사후감사 기능을 제공

솔루션 기능 소개
  • DB 접근제어 기능
    • DB접근(SQL,테이블,필드,DB링크) 및 권한제어
    • 다양한 DBMS 접근제어(Oracle, MS-SQL, Sybase 등)
    • 개인정보 마스킹 기능
    • 세션 제어
  • 시스템 접근제어 기능
    • 시간(날짜, 요일, 기간)별 제어
    • 시스템(Unix, NT, 네트워크 장비)별 접근 제어
    • 시스템간(Unix, Linux) 우회접근 세션 탐지 및 제어
    • 시스템 명령어, 파일, 디렉터리, 세션 등 제어
  • 계정관리 기능
    • 계정 및 암호 정책 관리
    • 사용자 계정 및 시스템 계정관리 기능
    • 작업 결재 (Self-Service, Work-Flow) 기능 제공
    • 계정 수집, 조회, Provisioning (전문 계정 솔루션과 연동)
  • 사후감사
    • 시스템 및 사용자 로그 관리
    • 감사(접근제어, 권한통제) 로그 관리
    • 실시간 모니터링
    • 통계 및 보고서
CC인증, 특허등록 등 검증된 제품

주요 고객사
◉ CC인증 획득 및 디지털 이노베이션 대상에 선정된 바 있으며, 공공기관 및 금융기관, 대형 데이타센터 등 많은 고객들이 사용하고 있습니다.

통합 접근제어 솔루션의 특장점
구 분 주요 특징
통합접근제어 DB 및 시스템 접근제어, 감사로그 관리, 계정관리 통합 제품
고성능 Appliance Type 장비 고성능 HW 장비로 대용량 패킷을 처리할 수 있고, 제어대상 포트만 감시 함으로 인해 속도 저하 없음
동일한 사용 환경 사용자의 Application 사용에 있어서 별도의 설정이 필요 없이 대상서버 IP,계정,비밀번호를 그대로 사용
Agent-less 방식 대상서버(NT, Unix) 및 사용자 PC에도 Agent 설치 없음
사용자 우회 경로 차단 In-Line 방식으로 설치/구축되어 방화벽 설정 없이도 사용자 패킷 우회 불가
투명한 네트워크 장비 대상서버에서 접속한 IP를 조회하면 사용자 IP로 조회 됨(감사로그 관리 등)
장비 IP 비공개 접근제어에 대한 서비스용 IP를 공개하지 않고, 대상서버에 직접 접속함 (보안 강화)
업무 연속성 보장(BCP) H/W 방식의 By-pass 모듈을 제공하여 장비 장애 및 전원이 꺼져도 바이패스 됨
사용자/관리자 편의성 별도의 프로그램 설치 없이 사용자 계정 신청(Self-Service) 및 작업결재(Work-Flow) 기능 기본 제공하며, 타 시스템 연계 가능
감사로그 효율성
(Session recording)		 NT서버의 RDP 접속에 대하여 세션 레코딩 방식의 감사 로그 관리로 효율적인 관리 및 별도 재생 기능 제공
통합 접근제어 솔루션 구성
◉ 통합접근제어 시스템은 아래와 같은 DB접근제어, 시스템접근제어, 계정관리 및 사후감사 기능을 제공합니다
구 분 접근제어모듈 기능 설명
S/W 일체형 DB DB 접근제어 DB에 대한 접근 및 권한통제, 감사 등의 보안 기능 수행
일체형 SYSTEM 시스템 접근제어 시스템 및 네트웍 장비등의 대한 접근 및 권한통제, 감사등의 보안 기능 수행
일체형 IM 계정관리기능 DB 및 시스템 사용자의 계정에 대한 사용 신청,등록,삭제 등의 계정 Life Cycle 기능 수행
H/W 일체형 장비 (In-Line, Gateway, log 적재) 패킷을 탐지 하고 정책에 따라 접근제어를 실행하는 하드웨어
DB 접근제어 기능
◉ 다양한 DBMS 지원 및 통합관리
◉ 다양한 DBMS 접근정책 관리는 통합접근제어 시스템에서 지원 가능합니다

◉ DBMS별 접근제어 및 권한 통제를 수행합니다.

    • 접속 대상 – 접속 Tool을 사용하여 DBMS에 접속하는 사용자
    • 제어 대상 – 제어 대상 시스템에 등록된 DBMS
    • 지원 DBMS(프로토콜) – Oracle, MS-SQL, ALTIBASE, Sybase(ASE/IQ), MySQL, PostgreSQL, Tibero, DB2, CUBRID 등
  • 구성방식
    • GateWay 방식
      • 일체형SN 장비를 통하여 DB 접근
      • 보안성 및 확장성이 뛰어남
    • In-Line 방식
      • 네트워크 라인에 직접 연결
      • DB에 영향이 없음
  • 주요기능
    • 접근제어
      • 가상계정, IP 접근통제, 우회접근 통제
    • 권한통제
      • 명령어, 테이블, 컬럼, 필드별 통제 가능
    • SQL 감사/로깅
      • 모든 SQL 내역 감사, 로깅 검색
    • 분석 및 보고서
      • 다양한 통계 분석 및 보고서 제공
시스템 접근제어 기능
◉ 시스템 별 접근제어 및 권한 통제를 수행합니다.

감사 LOG 기능
◉ 모든 행위를 저장, 특정 행위(Keyword) 검색, 대용량 쿼리 조회 등 다양한 검색 기능을 제공하여, 보안사고에 대해 효율적인 로그분석이 가능합니다.

감사 LOG
DB접근 제어 감사 로그
  • 모든 SQL 내역 감사
  • DB접근제어, 권한 통제 서비스에 대한 행위 로그 기록
시스템 접근제어 감사로그
  • Unix/Linux/Windows/네트워크 장비의 시스템 접근제어, 권한 통제 서비스에 대한 행위 로그 기록
  • NT 서비스 모든 행위세션 레코딩 기록을 통한 Replay
계정관리 감사로그
  • 사용자 인증 , 접속현황, 이력에 대한 로그 기록
시스템 로그
  • 일체형SN 솔루션 자체 로그(성능 및 이벤트 로그 기록)
연계 인터페이스
  • Syslog 형태로 저장되어 통합로그 관리시스템 또는 ESM과 연계 가능
보안 로그
  • 감사로그 위/변조 방지 기능
아래 폼을 이용해서 문의메일을 바로 보내주실 수 있습니다.
""
1

  • 폐사 제품에 관심을 가져 주셔서 감사드립니다.
  • 문의하실 내용을 입력해주세요빠른시간내에 담당자가 답변드리겠습니다.

Name이름을 적어주세요
회사명회사명을 적어주세요
TEL연락처를 적어주세요
제목제목을 적어주세요
문의내용내용을 적어주세요
0 / 500
Previous
Next

    • 주소:
      서울시 영등포구 선유로 70, 307호 (문래동 3가, 우리벤처타운 2차)

    • 전화:
      Phone: (02) 2644-5779
      Fax: (02) 2644-5778