보메트릭데이터시큐리티플랫폼 규제준수요건은점점더까다로워지고엄청난손해를입히는보안침해가우려할만큼자주발생하고있는가운데, 기업들은더많은환경, 시스템, 절차및사용자에게까지데이터보호를확장할필요가있습니다. 탈레스이시큐리티의보메트릭데이터시큐리티플랫폼을통해, 기업은조직전반에걸쳐저장데이터

www.t halesesecurity.co.kr <Thales e-secur ity> 보메트릭 데이터 시큐리티 플랫폼

보메트릭데이터시큐리티플랫폼 규제준수요건은점점더까다로워지고엄청난손해를입히는보안침해가우려할만큼자주발생하고있는가운데, 기업들은더많은환경, 시스템, 절차및사용자에게까지데이터보호를확장할필요가있습니다. 탈레스이시큐리티의보메트릭데이터시큐리티플랫폼을통해, 기업은조직전반에걸쳐저장데이터를보다효과적으로관리할수있습니다. 우수한확장성을제공하는보메트릭데이터시큐리티플랫폼은개별적으로구현될수있는여러제품으로구성되어중앙화된효율적인키및정책관리를제공합니다. 결과적으로기업의보안팀은관리노력과비용을절감하면서도데이터보안정책을구현하고, 규제를준수하는한편최적의보안체계를구축할수있습니다. 이플랫폼은데이터베이스, 파일및컨테이너에대한접근을통제하고보호할수있는다양한기능을제공하며, 클라우드, 가상, 빅데이터및물리적환경에존재하는자산을보호해줍니다. 확장가능하며효율적인이데이터보안솔루션은기업이급박한요구사항을충족하고, 보안관련과제나변화하는규제준수요건에보다신속하게대응할수있도록지원합니다. 보안및규제준수강화이러한유연하고확장가능한솔루션을활용하여, 보안팀은기업전반에서광범위한사용사례를활용하고민감데이터를보호할수있습니다. 이플랫폼은기업이카드산업데이터보안표준 (PCI DSS), 일반데이터보호규정 (GDPR), 건강보험이동성및책임법령 (HIPAA), 연방정보보안관리법 (FISMA), 각지역별데이터보호및개인정보보호등다양한보안및개인정보보호규정을준수할수있도록포괄적인기능을제공합니다. 보메트릭데이터시큐리티플랫폼은일관성있는강력한도구를통해, 조직들이데이터가클라우드나외부공급업체의인프라에저장되어있는경우에도지능형지속위협 (APT) 공격을차단하고, 내부자위협에대한방어를제공하며, 지속적인통제를구축할수있도록해줍니다. 직원및리소스효율성극대화보메트릭데이터시큐리티플랫폼은관리를보다쉽고효율적으로만들어주며, 직관적인웹기반의인터페이스, 명령줄인터페이스 (CLI), 애플리케이션프로그래밍인터페이스 (API) 는물론 REST, SOAP, Java,.Net 및 C언어인터페이스를지원합니다. 이솔루션을통해기업은저장된데이터에신속하고일관성있게보안을적용하여직원의효율성과생산성을극대화할수있습니다. 이플랫폼은또한보메트릭오케스트레이터를통한오케스트레이션및자동화기능을제공합니다. 뿐만아니라이고성능솔루션은가상및물리적서버리소스의효율적인사용을가능하게해주어암호화에따른서버부하를절감시켜줍니다. 기능 투명한파일암호화 애플리케이션계층암호화 토큰화정적데이터마스킹동적데이터마스킹클라우드스토리지암호화 FIPS 140-2, 공통평가기준 (Common Criteria) 인증키관리서비스로서의키관리사용자접근권한통제접근감사로깅배치데이터암호화및토큰화오케스트레이션및자동화지원 지원환경및기술 IaaS, PaaS 및 SaaS: Amazon Web Services, Google Cloud Platform, Microsoft Azure, Salesforce, Amazon S3 ( 및호환가능한 API 서비스 ) OS: Linux, Windows 및 Unix 빅데이터 : Hadoop, NoSQL, SAP HANA 및 Teradata 컨테이너 : Docker 데이터베이스 : IBM DB2, Microsoft SQL Server, MongoDB, MySQL, NoSQL, Oracle, Sybase 등모든스토리지환경 Flexible 보안인텔리전스 암호화게이트웨이 투명한암호화 보메트릭데이터시큐리티매니저 애플리케이션암호화 2015 GLOBAL DATA SECURITY PLATFORM NEW PRODUCT INNOVATION AWARD 토큰화 Scalable KMaaS 데이터마스킹 키관리 Efficient 2_<Vormetric Data Security Platform>

플랫폼의장점 저장데이터에대한중앙화된보안정책 보메트릭데이터시큐리티플랫폼및타사암호화제품의키관리 물리적, 가상, 클라우드및빅데이터환경전반에서일관적인보안및규제준수제공 사전정의된 SIEM 대시보드를통해세부적이고실행가능한파일접근인텔리전스제공 유연성및확장성을통해추가적인사용사례에대한신속한지원가능 규제준수 PCI DSS GDPR HIPAA/HITECH NIST 800-53 FISMA PIPA 각지역별데이터레지던시및개인정보보호규정 총소유비용절감보메트릭데이터시큐리티플랫폼은저장데이터에대한보안과정을단순화하고비용을절감시킵니다. 이플랫폼은 IT팀과보안팀들이전사적으로일관적이고반복적인방식으로신속하게데이터를보호할수있도록해줍니다. 또한기업전반에서다수의독립형제품을사용하는것이아니라, 일관성있고중앙화된관리기능을사용할수있습니다. 플랫폼제품보메트릭데이터시큐리티플랫폼에포함된제품 : 보메트릭데이터시큐리티매니저기업의모든정형및비정형데이터에대한암호화, 접근정책, 보안인텔리전스를일관적이고반복적인방식으로신속하게관리할수있도록해주는중앙화된관리콘솔을제공합니다. FIPS 140-2 및공통평가기준 (CC) 인증을받은가상및물리적어플라이언스로제공됩니다. 보메트릭트랜스페어런트인크립션파일시스템에서실행되어파일, 디렉터리및볼륨에대해고성능의암호화와권한접근 통제를제공하는에이전트형태의소프트웨어입니다. 정형화된데이터베이스와비정형파일모두에대한암호화를지원합니다. 다음두가지확장버전을가지고있습니다. 컨테이너보안도커 (Docker ) 컨테이너의내부에서실행되므로다른컨테이너와프로세스, 심지어호스트 OS도민감데이터에접근할수없게만들수있습니다. 암호화, 접근통제, 및데이터액세스로그를컨테이너단위로적용하는기능을제공합니다라이브데이터트랜스포메이션파일및데이터베이스에대해애플리케이션및업무중단없이암호화를제공하며주기적인암호화키변경기능도제공합니다. 보메트릭토큰화및동적데이터마스킹데이터베이스내개인정보보호를위한형태보존암호화 (FPE) 와디스플레이보안을위한정책기반의동적데이터마스킹을손쉽게구현할수있습니다. 보메트릭애플리케이션인크립션미국국립표준기술연구소 (NIST) 의표준인 AES 암호화와형태보존암호화 (FPE) 를기존애플리케이션에쉽게추가할수있도록해줍니다. 고성능암호화및키관리운영에사용될수있는표준기반의 API를제공합니다. 보메트릭키매니지먼트전자인증서의안전한보관은물론보메트릭데이터시큐리티플랫폼제품, TDE 및 KMIP 호환제품을위한키관리및안전한중앙키저장소를제공합니다. 보메트릭서비스형키관리 (KMaaS) 암호화키와정책에대한강력한관리체제를구축하는데필요한기능을제공하여복잡성과위험을최소화하며 SaaS 환경을십분활용할수있도록해줍니다. 보메트릭클라우드인크립션게이트웨이 Amazon Simple Storage Services(Amazon S3) 와기타 S3과호환되는객체스토리지서비스등의클라우드스토리지환경에서파일을안전하게보호할수있도록해줍니다. 암호화, 온프레미스키관리및세부적인로깅기능을제공합니다. 보메트릭테라데이타데이터베이스프로텍션테라데이타 (Teradata) 환경에서저장데이터를위해강력한보안기능을빠르고효율적으로구현할수있도록지원합니다. 테라데이타데이터베이스의특정컬럼에대한암호화및사용자별접근통제를가능하게해줍니다. 보메트릭시큐리티인텔리전스관리자계정의접근을포함, 파일접근활동에대해감사에사용가능한세부적인기록을제공하는상세로그를생성합니다. 보안정보와이벤트관리 (SIEM) 시스템들을통합해줍니다. 규제준수보고를간소화하고위협탐지를가속화할수있도록사전패키지된대시보드와보고서를제공합니다. 보메트릭오케스트레이터일부보메트릭데이터시큐리티플랫폼제품의구현, 설정, 관리및모니터링을자동화합니다. 반복작업을자동화하여구현을가속화하고, 운영을간소화하며, 오류제거에도움을주는다양한기능들을제공합니다. 보메트릭배치데이터트랜스포메이션데이터베이스의민감한컬럼데이터를보다쉽고빠르게마스킹, 토큰화또는암호화할수있게만들어줍니다. 보메트릭토큰화또는보메트릭애플리케이션인크립션을적용하기전에사용할수있습니다. 정적데이터마스킹서비스를제공합니다. <Thales e-security>_3

보메트릭데이터시큐리티매니저 보메트릭데이터시큐리티매니저 (DSM) 는모든보메트릭데이터시큐리티플랫폼제품들의관리와정책을중앙화합니다. DSM 은컴플라이언스와업계의우수사례를효율적으로충족시키고, 도입및요구사항들의변화에신속하게대응할수있도록해줍니다. 이솔루션은 LDAP 디렉터리서비스와통합되어, 기업이사용자와그룹에대한통제를구축하여보안정책이전사적으로시행될수있도록합니다. 또한가장엄격한컴플라이언스를만족시키는데필요한로그들을제공합니다. 안전하고안정적이며 FIPS 인증을받은시스템 가용성과보안을극대화하기위해, DSM 에는고가용성유지를위한어플라이언스클러스터링기능과이중화컴포넌트가포함되어있습니다. 한명의관리자가데이터보안활동, 암호화키또는관리에대한모든통제력을갖지않도록강력한임무분리 (separtion of duties) 정책이시행됩니다. 이외에도, DSM 은관리접근을위해 2 요소인증을지원합니다. 유연한구현옵션 DSM 은다양한형태로제공되며광범위한환경과보안요구사항을유연하게지원할수있습니다. 가상어플라이언스 - FIPS 140-2 Level 1 인증 V6000 하드웨어어플라이언스 - FIPS 140-2 Level 2 인증 V6100 하드웨어어플라이언스 - FIPS 140-2 Level 3 인증및엔쉴드원격접근지원을제공하는탈레스엔쉴드솔로 HSM ( 하드웨어시큐리티모듈 ) 장착 또한아마존웹서비스 (AWS) 와마이크로소프트애저 (Microsoft Azure) 마켓플레이스를통해서도제공됩니다. 주요기능 단일한콘솔에서모든플랫폼정책과키관리 멀티테넌시지원 10,000 개이상에이전트환경에서검증된확장성 고가용성을위한클러스터링기능 툴킷및프로그램가능한인터페이스 기존인증인프라와의손쉬운통합 RESTful API 지원 다중요소인증및엔쉴드원격관리 오케스트레이션및자동화지원 기술사양 플랫폼옵션 FIPS 140-2 Level 1 가상어플라이언스 FIPS 140-2 Level 2 하드웨어어플라이언스 FIPS 140-2 Level 3 하드웨어어플라이언스 AWS 및애저마켓플레이스 V6100 DSM 은다중요소스마트카드인증이포함된앤쉴드 HSM 을통해보안원격관리를제공합니다. 클라우드암호화게이트웨이 토큰서버 애플리케이션암호화 KMIP 투명한암호화빅데이터암호화 KMIP 정책및키관리 정책및키관리 보메트릭데이터시큐리티매니저 4_<Vormetric Data Security Platform>

다양한환경의엔터프라이즈전반에걸친통합관리 DSM 은보메트릭데이터시큐리티플랫폼제품, IBM 보안가디엄데이터인크립션 (Security Guardium Data Encryption), 마이크로소프트 SQL TDE, 오라클 TDE 및 KMIP 호환암호화제품으로생성된키등이종암호화키에대한중앙화된관리를 제공하여비용을절감해줍니다. DSM 에는암호화키및정책관리그리고전사적인감사를지원하는직관적인웹기반콘솔과 API 가포함되어있습니다. 이제품은또한로그수집을중앙화해줍니다. DSM 사양 하드웨어사양 소프트웨어사양 섀시 1U 랙장착가능 : 43.18 cm x 52.07cm x 4.5 cm ( 폭 x 길이 x 높이 ) 중량 V6000: 21.5 lbs (9.8 kg); V6100: 22 lbs (10 kg) 메모리 16GB 하드디스크듀얼 SAS RAID 1 미국 FIPS 표준봉인 직렬포트 1 네트워크 2x1Gb IPMI 1x10/100Mb 전원공급장치착탈식 80+ 인증 (100VAC-240VAC/50-60Hz) 400W 2 개 섀시침입탐지지원, 상단커버에미국 FIPS 표준봉인제공 최대 BTU 최대 410 BTU 작동온도 10 to 35 C (50 to 95 F) 비작동온도 -40 to 70 C (-40 to 158 F) 작동상대습도 8% to 90% ( 비응축 ) 비작동상대습도 5% to 95% ( 비응축 ) 안전기관인증 FCC, UL, BIS 인증 FIPS 140-2 Level 3 HSM V6100 모델, 엔쉴드솔로 HSM 장착 HSM 원격관리 V6100 만해당 ; 옵션으로제공되는 nshield Remote Administration 키트필요 관리자인터페이스웹 (HTTPS), CLI, SOAP, REST 관리도메인수 1,000 이상 API 지원 PKCS #11, Microsoft Extensible Key Management (EKM), SOAP, REST 보안인증사용자이름 / 비밀번호, RSA 다중요소인증 ( 옵션 ) 클러스터지원포함 백업수동및예약보안백업. M-of-N 키복원 네트워크관리 SNMP, NTP, Syslog-TCP 로그포맷 CEF, LEEF, RFC 5424 인증및검증 가상머신최소사양 - 가상어플라이언스권장사양 Number of CPUs 2 RAM (GB) 4 하드디스크 (GB) 100GB 씬프로비저닝지원 FIPS 140-2 Level 1, FIPS 140-2 Level 2, FIPS 140-2 Level 3 CC (ESM PP PM V2.1) <Thales e-security>_5

보메트릭트랜스페어런트인크립션 보메트릭트랜스페어런트인크립션은저장데이터에대한암호화, 사용자접근권한통제및보안인텔리전스로그수집기능을제공합니다. 이솔루션으로물리적, 가상, 빅데이터, 도커및클라우드환경에존재하는정형데이터베이스와비정형파일을보안을유지할수있습니다. 시스템관리자 *$^!@#)( - _}?$%-:>> 승인된프로세스및사용자 John Smith 401 Main Street 이솔루션의투명한암호화방식은애플리케이션, 인프라또는업무절차를변경하지않고암호화를구현할수있도록해줍니다. 암호화키를적용하기만하는다른솔루션과달리, 보메트릭트랜스페어런트인크립션은사용자와프로세스의무단접근을방지하는정책을적용하고관련액세스로그를지속적으로수집합니다. 이러한기능을통해데이터에대한지속적인보호및통제를보장할수있습니다. 모든환경에서확장가능한암호화지원 보메트릭트랜스페어런트인크립션은서버의파일시스템수준또는볼륨수준에서실행되는에이전트입니다. 이에이전트는광범위한 Windows, Linux 및 Unix 플랫폼에서사용이가능합니다. 또한도입된스토리지기술에상관없이, 물리적, 가상, 클라우드, 도커및빅데이터환경에서사용될수있습니다. 관리자들은보메트릭데이터시큐리티매니저 (DSM) 를통해모든정책과키관리작업을수행할수있습니다. 이솔루션의에이전트기반아키텍처는암호화를서버상에서수행할수있도록해줍니다. 이때문에, 네트워크의고정노드를통해모든정보를라우팅하는프록시기반레거시솔루션의골칫거리라할수있는병목현상이제거됩니다. Intel AES-NI, IBM Power8, Oracle SPARC 등의현대적인 CPU 에내장된암호화하드웨어모듈을활용함으로써성능과확장성은한층더향상됩니다. 강력하며세부적인사용자접근통제 에이전트는지능형지속위협 (APT) 공격과관리자들의실수로부터데이터를보호하는세부적인최소권한사용자접근정책을시행합니다. 정책들은사용자, 프로세스, 파일유형, 시간등을기준으로적용될수있습니다. 시행옵션은매우세부적이어서, 사용자가평문상태의데이터에접근할수있는지여부뿐만아니라어떤파일시스템명령어가가능한지도제어할수있습니다. 주요혜택 다양한플랫폼과환경으로암호화확장가능 손쉬운구현 : 애플리케이션수정불필요 시스템관리자권한을가진내부자의오용에대한강력한방어구축 주요기능 파일시스템 업계에서가장광범위한플랫폼지원 : Windows, Linux, Unix 운영체제 고성능암호화 사용자 애플리케이션 데이터베이스 스토리지 서버 볼륨관리자 보메트릭데이터시큐리티매니저가상또는물리적어플라이언스 보메트릭시큐리티인텔리전스로그는 SIEM 솔루션들과공유가능 암호화 & 통제 *$^!@#)( - _}?$%-:>> 강력한암호화및 Suite B 프로토콜지원 허용 / 차단암호화 / 복호화 빅데이터, 데이터베이스또는파일 암호화 평문 클라우드관리자, 스토리지관리자등 사용자, 애플리케이션및프로세스의모든허용, 차단및제한된접근시도로그기록 역할기반의접근정책으로누가, 무엇을, 어디서, 언제, 어떻게접근할지통제가능 시스템관리자가데이터를복호화하지않고작업을수행할수있도록지원 도커컨테이너지원및무중단데이터변환기능을제공하는확장기능제공 6_<Vormetric Data Security Platform>

기술 사양 확장 라이선스 컨테이너 보안 라이브 데이터 트랜스포메이션 플랫폼 지원 Microsoft: Windows Server 2008 and 2012 Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server, Ubuntu UNIX: IBM AIX, HP-UX*, Solaris* 데이터베이스 지원 IBM DB2, Microsoft SQL Server, MySQL, NoSQL, Oracle, Sybase 등 애플리케이션 지원 Documentum, SAP, SharePoint, 사용자 개발 애플리케이션 등 모든 애플리케이션에 투명하게 적용 빅데이터 지원 Hadoop: Cloudera, Hortonworks, IBM NoSQL: Couchbase, DataStax, MongoDB SAP HANA Teradata 암호화 하드웨어 가속화 AMD 및 Intel AES-NI IBM P8 암호화 코프로세서 SPARC 암호화 에이전트 인증 FIPS 140-2 Level 1 컨테이너 지원 Docker *HP-UX 및 Solaris는 5.x 버전에서만 지원됩니다. <Thales e-security>_7

컨테이너보안 컨테이너는기업들에게전례없는혜택들을제공하지만이기술은또한새로운위험을가져옵니다. 보메트릭컨테이너시큐리티는암호화, 접근통제및데이터접근로깅을위한핵심적인기능을제공하여, 기업들이동적인컨테이너환경에서데이터를중심으로강력한보안을구축할수있도록지원합니다. 이솔루션은보안팀이컨테이너내부에서통제를구축할수있도록해주는보메트릭트랜스페어런트인크립션을위한소프트웨어라이선스입니다. 이확장을통해, 암호화, 접근통제및데이터접근감사로깅이각컨테이너기반으로컨테이너내부에있는데이터는물론컨테이너로부터접근가능한외부스토리지에까지적용됩니다. 규제준수요건충족오늘날보안팀들이이미지와컨테이너내에보관된데이터에대한접근을추적및관리하는데한계가있습니다. 이때문에, 모든관련된내부보안정책과규정을준수하는것이쉽지않습니다. 보메트릭트랜스페어런트인크립션은기업이규제요건및규정을충족하는데필요한암호화, 데이터접근통제및감사기능을제공합니다. 이솔루션을활용하면, 결제카드, 의료기록, 기타민감한자산등모든민감한데이터를보호할수있습니다. 도커환경에서세부적이며포괄적인보안구축보메트릭컨테이너시큐리티는도커 API와인터페이스를활용하여, 컨테이너내부에저장되어있거나컨테이너로부터접근되는정보에대한정책기반의암호화, 접근통제및데이터접근감사로깅을가능하게해줍니다. 이솔루션을통해, 기업은가장민감한정보를사용하는운영애플리케이션을안전하게구현하는데필요한견고한운영, 손쉬운구현및강력한보호를확보할수있습니다. 강력한보호구현및효율성극대화보메트릭컨테이너시큐리티는다음과같은혜택을제공합니다. 포괄적인보호 : 컨테이너볼륨보안및부적절한접근또는내보내기로부터데이터보호세부적인통제및가시성 : 특정사용자, 프로세스및리소스세트에기반한세부적인접근정책구축. 컨테이너간의격리를통해권한이있는컨테이너만민감한정보에접근가능유연하고효율적인구축 : 애플리케이션, 컨테이너또는인프라를변경하지않고컨테이너환경내에서통제구현 주요혜택 컨테이너내에서관리자계정접근 / 인가되지않은사용자접근에대한보호제공 다른컨테이너의권한상승공격으로부터데이터보호 손쉽게컨테이너간에데이터분리 데이터접근통제및컨테이너수준감사에대한규제준수충족 주요기능 도커호스트및이미지에암호화, 접근통제, 데이터접근감사로깅제공 다른컨테이너에서접근할수있는데이터는물론컨테이너에저장된데이터에대한통제제공 특정사용자, 프로세스및리소스세트에대한세부적인통제가능애플리케이션, 컨테이너또는인프라변경불필요보메트릭트랜스페어런트인크립션과동일한에이젼트및인프라사용기술사양플랫폼 / 환경지원 Docker Red Hat Enterprise Linux, 7.x 물리적시스템, 가상머신및 AWS EC2 인스턴스에서실행가능 App 1 App 2 App 3 Bins/Libs Bins/Libs Bins/Libs Docker 엔진 운영체제 컨테이너를통한암호화보안활성화 SAN NAS DAS 네트워크및스토리지인프라 Cloud 8_<Vormetric Data Security Platform>

라이브데이터트랜스포메이션 저장데이터의암호화구축시평문을암호문으로변환하거나이미암호화된데이터의암호키를갱신하는경우먼저해결해야할문제가있습니다. 기존에는이를위해계획된다운타임이나인력에의한데이터복제및동기화작업이요구되었습니다. 보메트릭트랜스페어런트인크립션라이브데이터트랜스포메이션익스텐션은이러한장애물을제거해주어, 전례없는가동시간과관리효율성으로암호화및암호키변경을수행할수있도록해줍니다. 다운타임없이암호화및키변경라이브데이터트랜스포메이션은다음과같은핵심적인기능을제공합니다. 다운타임없는암호화구현 : 이솔루션은관리자들이다운타임없이사용자, 애플리케이션또는작업의흐름에지장을주지않고데이터를암호화할수있도록지원합니다. 암호화가진행되는동안, 사용자와프로세스는여느때처럼데이터베이스나파일시스템을사용할수있습니다. 원활한무중단키교체작업 : 보안수준을향상시키고많은규제를준수하기위해서는정기적인키변경작업이요구됩니다. 라이브데이터트랜스포메이션은이러한요구사항을신속하고효율적으로충족할수있도록해줍니다. 이솔루션은데이터를복제하거나관련된애플리케이션의구동을중단하지않고키를변경할수있도록지원합니다. 지능적인리소스관리 : 대규모데이터세트의암호화에는많은시간과상당량의 CPU 리소스가필요합니다. 라이브데이터트랜스포메이션은정교한 CPU 관리기능을제공하여관리자들이암호화와다른비즈니스운영을위한리소스수요사이에균형을유지할수있도록해줍니다. 예를들어, 관리자는근무시간중의암호화는시스템 CPU의 10% 만소비하도록하고, 야간및주말의암호화는 CPU의 70% 를사용하도록리소스관리규칙을정의할수있습니다. 백업및아카이브버전화 : 라이브데이터트랜스포메이션은키버전관리를통해, 보다신속한접근을가능하게해주는효율적인백업및아카이브복구를제공합니다. 데이터복구작업시, 보메트릭데이터시큐리티매니저로복구된아카이브된암호화키들은자동으로이전데이터세트에적용됩니다. 복구된데이터는현재의암호화키로암호화됩니다. 주요혜택 다운타임및스토리지요구사항최소화및암호화구현확장 암호화구현및유지관리와관련된비용절감 암호화가사용자경험에미치는영향극소화 무중단키변경을통해보안및규제준수강화 이전키로암호화된데이터복구가속화 기술사양 운영체제지원 Microsoft: Windows Server 2008 및 2012 Linux: Red Hat Enterprise Linux (RHEL) 6 및 7, SuSE Linux Enterprise Server 11 및 12 클러스터지원 Veritas Cluster Server Active/Passive Microsoft Cluster: File Cluster, SQL Server Cluster 데이터베이스지원 IBM DB2, IBM Informix, Microsoft SQL Server, Oracle, Sybase 등 빅데이터지원 Cassandra, CouchBase, Hadoop, MongoDB, SAP HANA 백업 / 복제지원 DB2 backup, NetBackup, NetWorker, NTBackup, Oracle Recovery Manager (RMAN), Windows Server Volume Shadow Copy Service (VSS) 사용자 < 암호화 > < 암호화 > < 비암호화 > < 비암호화 > 데이터베이스서버 <Thales e-security>_9

보메트릭토큰화및다이내믹데이터마스킹 다이내믹데이터마스킹이포함된보메트릭토큰화 (Vormetric Tokenization) 는각종보안정책과카드산업데이터보안표준 (PCI DSS) 등의규정을준수하는데드는비용과노력을획기적으로감소시켜줍니다. 솔루션은데이터베이스토큰화및동적디스플레이보안을제공합니다. 이제, 데이터센터, 빅데이터, 컨테이너, 클라우드환경등데이터의위치에상관없이민감한자산의보안및비식별화를효율적으로달성할수있습니다. 간소화된토큰화및동적데이터마스킹 보메트릭토큰화는형태보존토큰화를사용하여데이터베이스내의민감한필드를간단하게보호하고애플리케이션에정책기반의동적데이터마스킹을추가할수있도록해줍니다. 이솔루션은다음과같은혜택을제공합니다. 동적데이터마스킹 : 관리자들은필드전체를토큰화하거나필드의일부만을동적으로마스킹하도록정책을구축할수있습니다. 예를들어, 고객서비스담당자는신용카드번호의마지막 4 자리숫자만조회할수있고, 고객서비스관리자는신용카드번호전체를조회할수있도록정책을수립하는것입니다. 무중단구현 : 솔루션의형태보존토큰화기능을사용하면, 기존데이터베이스의스키마를변경하지않고도민감한정보에대한접근을제한할수있습니다. 솔루션의 REST API 는애플리케이션개발자들이정교한토큰화기능을신속, 간단, 효율적으로구현할수있도록해줍니다. 배치데이터트랜스포메이션 : 이운영유틸리티는장시간의유지보수나가동중단없이대량의민감한정보를토큰화할수있도록해줍니다. 또한운영데이터베이스와데이터베이스복사본에포함된민감한컬럼들을제 3 자개발자와빅데이터환경에서공유하기전에토큰화또는마스킹할수있습니다. 삽입 매입채무 REST API 응답 앱서버 데이터마스킹전송 보메트릭토큰서버 데이터시큐리티매니저 고객서비스 XXXX-XXXX-XXXX-3490 1234-4567-6789-1234 토큰또는마스크 신용카드 1234-4567-6789-1234 데이터베이스 ( 운영데이터토큰화 ) AD/LDAP 서버 10_<Vormetric Data Security Platform>

주요 혜택 최소한의 비용 및 노력으로 PCI DSS를 준수할 수 있도록 카드 소유자 데이터 제거 위험을 증가하지 않고 클라우드, 빅데이터 및 아웃 소싱 모델을 보다 완전하게 활용 민감한 자산을 사이버 공격과 내부자 오용으로부터 보호해주는 강력한 보안 구축 주요 기능 신속하게 용량 증가 및 감소가 가능한 가상 어플라이언스 AWS, 가상 환경 및 물리적 환경에서 구현 대규모 토큰화를 간소화해주는 최적화된 배치 데이터 변환 유틸리티 정책 기반의 세부적인 동적 데이터 마스킹 기술 사양 토큰화 기능: 형태 보존 암호화 토큰 (알파벳/숫자) 랜덤 토큰 (숫자만 해당) 1회용 및 다회 사용 가능한 토큰 날짜 토큰화 다이내믹 데이터 마스킹 기능: 정책 기반 알파벳/숫자 지원 마스크 문자 설정 지원 검증 지원: 토큰화된 카드 번호에 대한 Luhn 확인 가상 어플라이언스: Open Virtualization Format (.ovf ) International Organization for Standardization (.iso) Amazon Machine Image (.ami) 시스템 요구사항: 최소 하드웨어: 4 CPU 코어, 16~24 GB RAM 최소 디스크: 80GB 애플리케이션 통합: REST API 인증 통합: Lightweight Directory Access Protocol (LDAP) Active Directory (AD) 성능: 16 GB RAM의 32 코어 서버(듀얼 소켓 Xeon E5-2630v3) 에서 각 토큰 서버(멀티 스레드 및 배치(또는 벡터) 모드) 당, 초당 1백만 건 이상의 신용카드 크기 토큰화 트랜잭션 처리 <Thales e-security>_11

보메트릭애플리케이션인크립션 보메트릭애플리케이션인트립션을사용하면데이터베이스의특정컬럼이나파일, 빅데이터노드및 PaaS 클라우드환경을암호화할수있습니다. 보메트릭애플리케이션인크립션에는기존의기업애플리케이션과의암호화통합을간소화해주는라이브러리가포함됩니다. 이라이브러리는암호화및키관리작업에사용될수있는일련의문서화된표준기반 API 를제공합니다. 보메트릭애플리케이션인트립션은자체적인암호화및키관리솔루션을개발하고구현하는데드는시간, 복잡성및위험을제거해줍니다. 클라우드및빅데이터환경에서의규제준수요건충족이솔루션은애플리케이션계층에서특정필드의암호화를요구하는정책및규제준수요건을충족할수있습니다. 또한데이터베이스, 빅데이터저장소또는 PaaS 환경에저장되기전에민감한데이터를암호화할수있습니다. 보메트릭배치데이터트랜스포메이션유틸리티활용보메트릭배치데이터트랜스포메이션을활용함으로써, 기업은긴유지관리기간이나가동중단없이대규모데이터세트를암호화할수있습니다. 또한애플리케이션, 네트워킹설정또는스토리지아키텍처를변경할필요도없습니다. 홍길동 1234 5678 9123 4567 애플리케이션 존도 사용자 $#Asd#$g&*j%J1TJCZ 데이터베이스또는빅데이터 애플리케이션서버 www.acme.com 웹서버 보메트릭애플리케이션암호화 데이터시큐리티매니저 초기요청시의암호화키요청 / 응답 애플리케이션계층암호화복잡성및비용감소보메트릭애플리케이션암호화는암호화기능을기존애플리케이션에쉽게추가할수있도록해줍니다. 개발자들은 Java,.NET 및 C용의라이브러리를사용하여애플리케이션과보메트릭인크립션에이젼트간의통신을촉진할수있습니다. 이에이전트는데이터를암호화하고 NIST 표준 AES-CBC나형태보존암호화 (FPE) 를사용하며, 그결과로얻어진암호문을애플리케이션에반환합니다. 모든정책및키관리는보메트릭데이터시큐리티매니저를통해수행되기때문에보안작업이단순화됩니다. 주요혜택 자체암호화솔루션구축과관련된시간, 복잡성및위험제거애플리케이션계층암호화와파일시스템암호화에대한통제중앙화온프레미스및 PaaS 환경과광범위한플랫폼전반에서민감한데이터보안가치있는데이터에대한악의적인 DBA, 클라우드관리자, 해커및소환영장을가진당국의접근방지보메트릭배치데이터트랜스포메이션유틸리티를통해대규모암호화마이그레이션간소화기술사양지원되는환경 : Microsoft.NET 2.0 이상 Java 7 및 8 C 통합표준 : OASIS PKCS#11 API 암호화 : AES FF3 ( 형태보존암호화 ) 운영체제 : Linux Windows Server2 성능 : 초당 400,000 건의신용카드크기암호화트랜잭션처리 ( 예 : 단일스레드, 32 코어, 16GB, C) 정책및키관리 : 보메트릭데이터시큐리티매니저 문자지원 : ASCII Unicode 인증 : FIPS 140-2 Level 1 ( 진행중 ) 12_<Vormetric Data Security Platform>

보메트릭키매니지먼트 보메트릭키매니지먼트는 Microsoft SQL TDE, Oracle TDE 및 KMIP 호환암호화제품등타사제품은물론모든보메트릭데이터시큐리티플랫폼제품에서생성된키를중앙에서관리하고, 키와인증서를안전하게저장및관리할수있게해줍니다. 키관리를통합함으로써, 이제품은다수의시스템에걸쳐일관성있는정책을구현할수있도록해주며교육및유지관리비용을절감해줍니다. 키관리및전자인증서보관간소화암호화를사용하는애플리케이션과디바이스의수가늘어나면서, 키관리디바이스의수도더불어증가하고있습니다. 이렇듯나날이증가하는키관리시스템들로인해암호화된환경에서높은수준의가용성을유지하는것이한층더복잡해졌을뿐아니라비용도많이소요됩니다. 또한이러한각양각색의키관리디바이스들은중요한인증서들을미보호상태로남겨놓아해커들의손쉬운공격대상이되게만듭니다. 인증서들이제대로관리되지않으면, 예상치못한상태에서만기가되어핵심서비스를계획에없이중단해야하는사태가발생할수있습니다. 보메트릭키매니지먼트는키관리기능을확장하여, 보메트릭데이터시큐리티플랫폼솔루션은물론타사제품의키와인증서를보다효과적으로관리할수있도록해줍니다. 이외에도, 보메트릭의키관리서비스클라우드 (KMaaS) 는클라우드공급업체들의 BYOK( 자체적암호키관리 ) 를활용할수있도록해주며, 키의수명주기전반에서완전한통제를구축해줍니다. Flexible 보안인텔리전스 통합된보메트릭키및정책 암호화게이트웨이 KMaaS Efficient 투명한암호화 보메트릭데이터시큐리티매니저 키관리 애플리케이션암호화 데이터마스킹 토큰화 Scalable TDE 키 Oracle Tablespace 암호화키 암호화된테이블공간 SQL Server Database 암호화키 호화된데이터베이스 강력하며감사가능한통제의구축보메트릭키매니지먼트는보메트릭데이터시큐리티매니저 (DSM) 가갖춘모든안정성과가용성을제공합니다. 가상어플라이언스인 DSM은두종류의하드웨어어플라이언스 V6000과 V6100으로제공됩니다. V6100은 FIPS 140-2 Level 3 인증을받은어플라이언스로탈레스엔쉴드솔로 HSM( 하드웨어보안모듈 ) 이장착되어있습니다. 이플랫폼은또한아마존웹서비스와마이크로소프트애저마켓플레이스에서제공됩니다. 주요혜택 운영효율성 지속적인가용성, 인증서와암호화키의보안저장및관리 만기가다가오는인증서및키에대한사전적인통지 상태및특징정보를담은보고서제공및감사지원 기술사양 보안객체관리 X.509 인증서 대칭및비대칭암호화키 관리기능웹 (HTTPS), CLI, API 디지털인증서및암호화키벌크가져오기 가져오기에대한검증 업로드된인증서와키로부터보고서생성을위한기본속성추출명령줄스크립트수집및제거 검색, 경고및보고를위한키와인증서형식대칭키암호화알고리즘 : 3DES, AES128, AES256, ARIA128, ARIA256 비대칭키암호화알고리즘 : RSA1024, RSA2048, RSA4096 디지털인증서 (X.509): DER, PEM, PKCS#7, PKCS#8, PKCS#12 키와인증서를안전하게볼트보관 비대칭 대칭 수동키가져오기 키보관 보고 인터페이스스크립팅 인증서 로깅 인제스트 검색 제거 KMIP 키 자체암호화드라이브, 테이프라이브러리등 타사암호화제품을위한암호키관리 Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, KMIP 클라이언트주요파트너 : Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei API 지원 PKCS#11, Microsoft Extensible Key Management (EKM), OASIS KMIP 키가용성및이중화자동화된백업을통해다수의어플라이언스에걸쳐안전한키복제 <Thales e-security>_13

보메트릭클라우드키관리서비스 이제광범위한애플리케이션을클라우드배포모델을통해제공하는것이거의표준이되었습니다. 특히규제가엄격한업계에있는기업들에게, 암호화및키관리의사용은일반화되어가고있는추세입니다. 암호화가지속적으로증가하면서, 키의수역시증가하고있습니다. 때문에효과적인상시키관리체제가구축되지않으면위험에노출될수있습니다. 클라우드를위한보메트릭의클라우드키관리서비스 (KMaaS) 는기업이암호화된키와정책에대한강력한관리체제를구축하여복잡성과위험을최소화하고클라우드서비스를최대한활용할수있도록지원합니다. 클라우드서비스를위한키관리간소화관련규제요건과보안정책을준수하기위해, 기업들은암호화된키에대한강력하고독립적인관리체제를갖출필요가있습니다. 많은클라우드공급업체들은자체적인키관리방식 (BYOK) 을통해이러한접근방식을추진합니다. 이러한접근방식을수용함으로써, 기업들은클라우드서비스를활용하는동시에, 기업및감사요건을충족하는임무분리, 규제준수보고및수명주기관리를구축할수있습니다. 보메트릭 KMaaS 는클라우드공급업체들의 BYOK 서비스와통합되며, 규제를준수하는입증된관리체제솔루션을제공합니다. KMaaS 는클라우드나온프레미스에구현되어기업의요구사항을지원할수있습니다. 두경우모두에서, 이솔루션은직관적이고사용이간단한인터페이스, 간단한구현및즉각적인확장성을제공합니다. 보메트릭 KMaaS 는클라우드공급업체들이제공하는 BYOK API 를활용하여, 키생성, 업로드, 업데이트, 저장, 취소, 보고등키관리수명주기전반에서완전한통제를가능하게해줍니다. 주요혜택 클라우드환경에서관리데이터에대한견고하고일관성있는통제및가시성수립 감사자및규제당국의규제요건을효율적으로충족 키관리구현및운영과관련된비용및노력대폭절감 주요기능 데이터저장소와는분리된키저장소 암호화된키와인증서관리활동에대한포괄적이며세부적인감사로그 키와정책에대한푸시버튼생성및수정 사용이간단한키수명주기관리포털 기술사양 지원되는 SaaS 공급업체 : 세일즈포스 요구사항 : 세일즈포스플랫폼인크립션 FIPS 140-2 Level 3 온프레미스서비스 FIPS 140-2 Level 1 SaaS OAuth Federation Salesforce 통합 온프레미스또는클라우드선택가능유연한구현모델은각기업이고유한요구사항을충족할수있게해줍니다. 보메트릭 KMaaS에는다음과같은사항이포함됩니다. 보메트릭세일즈포스를위한온프레미스키관리 보메트릭세일즈포스를위한온프레미스서비스로서의키관리 클라우드서비스 : 기업은클라우드에서 FIPS 140-2 Level 1 솔루션의혜택을누리며최고수준의통제를보장할수있습니다. 이솔루션은서비스로서공급됩니다. 이는고가용키관리솔루션을기업내에자체적으로설계, 구현및유지관리할필요가없음을의미합니다. 온프레미스서비스 : 기업내에서키에대한통제가필요한경우적합합니다. 이서비스를통해기업내부에있는 FIPS 140-2 Level 3 인증된하드웨어어플라이언스에키를저장하고구독기반의종량제모델을활용할수있습니다. 키활동보고 키수명주기관리 키보안스토리지 쉴드 14_<Vormetric Data Security Platform>

보메트릭클라우드인크립션게이트웨이 보메트릭클라우드인크립션게이트웨이는 Amazon Simple Storage Service(Amazon S3) 및 S3 와호환되는기타객체스토리지서비스등클라우드스토리지환경에있는파일들을보호할수있도록해줍니다. 클라우드인크립션게이트웨이는민감한데이터가클라우드스토리지환경에저장되기전에암호화하고암호화키에대한통제를제공합니다. 이솔루션은민감한자산을광범위한위협으로부터보호하는데필요한가시성과통제를제공합니다. 클라우드인크립션게이트웨이의키및정책관리는보메트릭데이터시큐리티매니저로지원됩니다. 클라우드에저장된데이터에대한강력한통제구축보메트릭클라우드인크립션게이트웨이는클라우드나데이터센터에설치할수있는가상어플라이언스로제공됩니다. 두경우모두, 보안팀은항상암호화키에대해완전한통제권을가질수있습니다. 클라우드인크립션게이트웨이는다음과같은혜택을제공합니다. 투명하고손쉬운구현 : 사용자와클라우드간에오가는트래픽을가로채대상파일들에대해투명한암호화및복호화를제공합니다. 강력한키관리 : 정책과키에대해상시세부적인제어와감사기능을유지합니다. 세부적인가시성및감사기능 : 파일접근에대한세부적인가시성을제공하는감사로그를통해규제준수보고와포렌직작업을핵심적으로지원합니다. 지능형위험탐지 : Amazon S3 및기타 S3 API와호환가능한클라우드환경을모니터링합니다. 보안정책을위반하는암호화되지않은파일을파악하고자동으로암호화합니다. 주요기능 투명한구현 견고한키관리및암호화 스테이트리스아키텍처를통해비용효율적인수평확장성제공 강력한클라우드스토리지보안및규제준수통제 기술사양 가상어플라이언스 Open Virtualization Format (.ovf) 최소하드웨어 : 4 CPU 코어, 4G RAM 최소디스크 : 100GB 지원서비스 Amazon S3 Caringo Object Storage 세일즈포스를위한 KMaaS 인증통합 Lightweight Directory Access Protocol (LDAP) Active Directory (AD) Amazon S3에만해당 정책파일유형별암호화자동키로테이션 MongoDB 버전 2.6.9 이상 보안인텔리전스 PC 데이터시큐리티매니저 모바일디바이스 S3 보메트릭클라우드인크립션게이트웨이 ( 가상어플라이언스 ) 서버 엔터프라이즈프레미스 클라우드스토리지 <Thales e-security>_15

보메트릭테라데이타데이터베이스프로텍션 테라데이타환경에있는대용량데이터를통합함으로써, 기업은전례없는통찰력과전략적가치를확보할수있습니다. 그러나, 이러한데이터통합은또한전례없는위험을야기할수있습니다. 이러한환경에서적절한보호책이구축되지않은상태로민감한자산을수집하게되면, 자산이권한이있는관리자들에의해의도치않게노출이되거나, 악의적인내부자나외부공격자의탈취대상이될수있습니다. 보메트릭은기업들이이러한위험에대처할수있도록지원합니다. 보메트릭테라데이타데이터베이스프로텍션은테라데이타환경에서강력한저장데이터보안기능을빠르고효율적으로구현할수있도록해줍니다. 보안강화및운영비용극소화보메트릭테라데이타데이터베이스프로텍션은민감한기록의보안과정을간소화해주며, 테라데이타데이터베이스의특정필드와컬럼에대한암호화를가능하게해줍니다. 이솔루션은형식이나필드스키마를변경하지않고민감한기록을암호화할수있도록 NIST 인증된형태보존암호화 (FPE) 기능을제공합니다. 이는관련된애플리케이션과워크플로우를암호화하는것과관련된잠재적인영향을극소화해줄뿐만아니라, 기존의암호화솔루션과달리스토리지를증설할필요도없습니다. 주요혜택 저장중의데이터에대한암호화, 키관리의중앙화및간소화빅데이터분석의가치를타협하지않고보안향상사이버공격과권한을가진사용자의오용으로부터보호구축신속한구현주요기능세부적인통제를시행하여관리자가민감한정보에접근하지않고운영작업수행가능높은성능실현및테라데이타노드수에따라확장가능형태보존암호화를활용하여암호화에따른스토리지증설과업무중단최소화암호화및복호화를위한사용자정의된기능 (UDF) 들을기존 SQL 코드로손쉽게통합가능고객이컬럼마다다른키를사용할수있도록지원 ASCII 텍스트, Unicode 등유연하게언어및기술지원인증된테라데이타암호화솔루션 마케팅 마케팅임원 SCM ERP 통합데이터웨어하우스 애플리케이션 운영시스템 이미지 CRM 데이터플랫폼 Protection 테라데이타데이터베이스 비즈니스인텔리전스 주요고객파트너 오디오및비디오 머신로그 하둡용테라데이타어플라이언스 통합디스커버리플랫폼 데이터마이닝 수학및통계 프론트라인작업자 비즈니스분석가 텍스트 소스 웹및소셜 이동 테라데이타애스터데이터베이스 관리 테라데이타통합데이터아키텍처시스템개념뷰 접근 언어 분석툴 & 앱 데이터과학자 엔지니어사용자 16_<Vormetric Data Security Platform>

암호화구현및사용간소화이솔루션은개발자들이암호화및키관리작업수행시구현할수있는문서화된표준기반의애플리케이션프로그래밍인터페이스 (API) 와사용자정의함수 (UDF) 를제공하여복잡성을감소시켜줍니다. 이솔루션은테라데이타사용자들이표준 AES 암호화및 FPE 간을선택할수있으며, 설정가능한프로파일을간단하게구성하여암호화및복호화요청을제출할수있게해줍니다. 중앙화된키및정책관리보메트릭테라데이타데이터베이스프로텍션은 FIPS 인증을받은입증된관리및키스토리지어플라이언스인보메트릭데이터시큐리티매니저 (DSM) 와함께완벽하게구동됩니다. DSM은보메트릭테라데이타데이터베이스프로텍션은물론다른보메트릭데이터시큐리티플랫폼솔루션과타사의암호화제품들의키와접근정책을중앙에서관리해줍니다. DSM은보메트릭트랜스페어런트인크립션의키와정책을관리합니다. 보메트릭트랜스페어런트인크립션은하둡용테라데이타어플라이언스를보호하는데사용될수있습니다. 기술사양 지원되는플랫폼테라데이타데이터베이스버전 14.0, 14.10, 15.0 및 15.10 운영체제 SUSE Linux Enterprise Server (SLES), 버전 10 or 11 최대컬럼폭 ASCII: 16KB Unicode UDF: 8KB 보메트릭시큐리티인텔리전스 보메트릭시큐리티인텔리전스는세부적이며실행가능한보안이벤트로그를통해파일접근활동에대한전례없는통찰을제공합니다. 이솔루션은즉각적인경보를활용해자동화된우선순위상향조정과응답을가속시킵니다. 이로그들은 SIEM 시스템과간단하게통합되어의심스러운활동을효율적으로추적및조사하고규제준수및보안보고서를생성해줍니다. 세부적인실행가능한보안인텔리전스제공기존의보안정보및이벤트관리 (SIEM) 는방화벽, IPS, NetFlow 디바이스의로그에의존했습니다. 이러한인텔리전스는네트워크계층에서수집되기때문에, 이시스템들은방대한양의데이터를생성해관리자가정말중요한이벤트를파악하는데어려움이많았습니다. 이뿐만아니라, 이시스템들은보편적으로악용될수있는사각지대를남깁니다. 또한서버에서발생하는데이터접근시도와이벤트에대한가시성을제공하지않습니다. 보메트릭시큐리티인텔리전스는이러한사각지대를제거하고파일접근활동에대한핵심적이고표적화된가시성을제공합니다. 결과적으로, 솔루션은민감데이터에몰래접근하고자하는무단또는침해된사용자계정의위협을제거해줍니다. 보메트릭시큐리티인텔리전스로그는감사에사용될수있는사용자와프로세스의허용및거부된접근시도에대한추적정보를생성합니다. 솔루션의세부적인로그는어떠한정책하에서언제사용자와프로세스가데이터에접근했는지, 또한접근요청이허락되었는지거부되었는지를지정해서조회할수있습니다. 이로그는기존 SIME 플랫폼과효율적으로공유될수있기때문에비정상적인프로세스나사용자데이터접근패턴이파악되면이에대해더심도있게조사할수가있습니다. 예를들어, 관리자나프로세스가갑작스럽게보통때보다훨씬더많은양의데이터에접근하거나파일을무단으로다운로드하려는시도를하는경우가있습니다. 그러한일관적이지못한사용패턴은 APT 공격이나악의적인내부자의활동으로인해야기될수있습니다. 실행가능한로그를통해응답가속화보메트릭시큐리티인텔리전스로그는즉각적인가시성을제공합니다. 이러한가시성은기존워크플로우및사용중인자동화된스크립트등기업의보안운영센터에전송될수있습니다. 결과적으로, 보메트릭시큐리티인텔리전스는위험을파악하고, 이를소통하여가장빠르고효과적인방식으로조치가취해질수있도록해줍니다. 감사및규제준수간소화많은규제요건과규정을준수하기위해, 기업들은데이터보호정책을수립및운영해야합니다. 보메트릭시큐리티인텔리전스는감사자에게암호화, 키관리및접근정책이효과적으로시행되고있음을증명하는데사용될수있습니다. 세부적인가시성과통합된기능들을통해, 보메트릭시큐리티인텔리전스는감사와지속적인규제준수보고와관련된작업을간소화할수있도록지원합니다. <Thales e-security>_17

보메트릭 SIEM 파트너 보메트릭 트랜스페어런트 인크립션 빅데이터 SAN/NAS 보메트릭 데이터 시큐리티 매니저 시큐리티 인텔리전스의 혜택 비정상적인 파일 접근 패턴 파악 클라우드 파일 시스템 파일 접근에 대한 세부적인 보안 인텔리전스로그 VM 민감 데이터 접근에 대한 향상된 가시성 즉각적인 경보로 신속하고 자동화된 응답 APT 공격 및 내부자 위협 탐지 가속화 모든 주요 로그 형식으로 로그 내보내기: Syslog RFC5424, CEF 및 LEEF 보메트릭 SIEM 파트너들과의 신속한 통합 통합된 일관성 있는 규제 준수 및 감사 보고 내부자 위협 및 APT 탐지 가속화 규제 준수 및 감사 보고서 생성 데이터베이스 주요 기능 18_<Vormetric Data Security Platform> RFC5424 CEF LEEF 기술 사양 SIEM 파트너 FireEye Threat Prevention Platform HP ArcSight IBM Security QRadar SIEM Informatica Secure@Source McAfee ESM LogRhythm Security Intelligence Platform SolarWinds Splunk

보메트릭오케스트레이터 보메트릭오케스트레이터는일부보메트릭데이터시큐리티플랫폼제품의구현, 설정, 관리및모니터링을자동화합니다. 이러한기능들을통해, 기업은대규모엔터프라이즈데이터센터와하이브리드클라우드환경전반으로구현을확장하며관리노력과총소유비용을대폭절감할수있습니다. 자동화를통해확장가능하고효율적인운영촉진 대기업및클라우드서비스공급업체들에게, 한가지확실한사실은모든것은변한다는사실입니다. 운영체제, 워크로드, 데이터베이스, 그리고네트워크설정등모든것이변합니다. 보메트릭오케스트레이터는그러한변화에보조를맞추는데필요한자동화를제공합니다. 반복적인작업을자동화함으로써, 오케스트레이터는운영을간소화하고오류를제거해주며, 구현을가속화합니다. 이솔루션은암호화구현을유지및확장하는데필요한인력을감소시켜주므로팀원들이보다긴요한전략적업무에시간을더할애할수있도록해줍니다. 보메트릭오케스트레이터는다음과같은혜택을제공합니다. 자동화를통해운영효율성향상 : 이솔루션은보메트릭데이터시큐리티플랫폼제품에대한자동화된구현및유지관리를제공합니다. 예를들어, 핵심적인운영체제에패치를적용해야하는경우수백대의서버를보메트릭트랜스페어런트인크립션에이전트의새로운버전으로자동업데이트하도록오케스트레이터에명령작업을설정하기만하면모든것이완료됩니다. 기존환경과의효율적인통합 : 이솔루션은전용툴, Chef 와같은보편적인솔루션등다양한설정관리솔루션들과의신속한통합을가능하게해주는플러그인아키텍처가포함되어있습니다. RESTful API 와 CLI 접근을모두제공하는보메트릭오케스트레이터는기존 IT 자동화시스템이나자체적인스크립팅에통합될준비가되어있습니다. 유연한도입옵션 : 보메트릭오케스트레이터는주요가상화및공공클라우드플랫폼에서사용될수있는가상어플라이언스로제공됩니다. 데이터센터에설치되는경우, 이솔루션은보메트릭데이터시큐리티플랫폼제품을원격데이터센터, 사설클라우드환경및공공클라우드에서관리할수있습니다. 주요혜택 자동화를통해구현가속화및운영효율성향상 암호화확장및총소유비용절감 암호화확장을위해광범위한환경지원활용 기술사양 가상어플라이언스 : Open Virtualization Format (.ovf) 배포 최소메모리요구사항 : 4GB CPU 요구사항 : 가상 CPU 4 개 Amazon Web Services Amazon Machine Image (AMI) 설정관리자지원 Chef ( 다수의 Chef 서버허용 ) 자동화지원보메트릭트랜스페런트인크립션에이전트 에이전트설치 에이전트등록메커니즘 공유시크릿 핑거프린트 에이전트업데이트 보메트릭데이터시큐리티매니저설정 설정관리시스템과호환되는명령어생성 대상운영체제와호환되는명령어목록생성보메트릭소프트웨어저장소 명령어 명령어목록 IT 관리자또는 IT 자동화 RESTful API / CLI 쿼리 명령어 설정 탈레스오케스트레이터 상태 설정관리자 <Thales e-security>_19

www.thalesesecurity.co.kr 탈레스이시큐리티소개 탈레스이시큐리티는정보가생성, 공유또는저장되는모든곳에신뢰성을제공하는선두적인고급데이터보안솔루션및서비스전문업체입니다. 탈레스이시큐리티는온프레미스, 클라우드, 데이터센터, 빅데이터환경등모든환경에서비즈니스및정부기관의데이터를보호하며신뢰성을제공합니다. 보안은단지위험을절감하는것에서끝나지않습니다. 디지털화폐, 전자 ID, 헬스케어, 커넥티드카, 사물인터넷, 심지어가전제품에이르기까지, 보안은이제우리의일상생활에깊숙이자리잡은디지털이니셔티브들을지원해줍니다. 탈레스는신뢰성높은솔루션에요구되는최고의인증표준을충족하는암호화, 고급키관리, 토큰화, 그리고사용자접근권한통제를통해, 조직들이데이터, 식별정보, 지적재산을보호및관리하고규정요건을준수할수있도록지원합니다. 탈레스에대한확신을기반으로전세계보안담당자들은조직의디지털변혁을가속화하고있습니다. 탈레스이시큐리티는탈레스그룹의자회사입니다. 소셜미디어 : Thales - 2017 년 6 월 PLB6272 Americas Thales e-security Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA Tel:+1 888 744 4976 or +1 954 888 6200 Fax:+1 954 888 6211 E-mail: sales@thalesesec.com 아태평양 Thales Transport & Security (HK) Lt, Unit 4101-3, 41/F, Sunlight Tower, 248 Queen s Road East, Wanchai, Hong Kong Tel:+852 2815 8633 Fax:+852 2815 8141 E-mail: asia.sales@thales-esecurity.com 유럽, 중동, 아프리카 Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ Tel:+44 (0)1844 201800 Fax:+44 (0)1844 208550 E-mail: emea.sales@thales-esecurity.com