Chakra Trusted Orange 데이터베이스보안솔루션

Similar documents
1217 WebTrafMon II

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

PowerPoint 프레젠테이션

[Brochure] KOR_TunA

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

공개 SW 기술지원센터

Cloud Friendly System Architecture

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

단계

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

Voice Portal using Oracle 9i AS Wireless

Intra_DW_Ch4.PDF

TTA Journal No.157_서체변경.indd

PowerPoint 프레젠테이션

The Self-Managing Database : Automatic Health Monitoring and Alerting

PowerPoint 프레젠테이션

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

Interstage5 SOAP서비스 설정 가이드

PCServerMgmt7

통합관리솔루션


vm-웨어-01장

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

놀이동산미아찾기시스템

[Brochure] KOR_LENA WAS_


비식별화 기술 활용 안내서-최종수정.indd

thesis

untitled

소만사 소개

uFOCS

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft PowerPoint - 10Àå.ppt

Network seminar.key

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

PowerPoint 프레젠테이션

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

CR HI-TAM 4.0 인증보고서 인증번호 : CISS 년 12 월 IT 보안인증사무국

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

기술 이력서 2.0

MaxGauge( 맥스게이지 ) 를이용한 SQL 모니터링, 진단 / 분석및튜닝가이드 엑셈

Sena Device Server Serial/IP TM Version


Analyst Briefing

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Citrix Workload Balancing 2.1 설치 가이드

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >


untitled

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

untitled

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

Portal_9iAS.ppt [읽기 전용]

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

2005. 경영혁신 종합실적 보고서 평 가 지 표 자율혁신 실행계획 (Action Plan) 1. 혁신리더십 (1) 조직의 비전 미션 및 지향가치 (1)-1 구체성(1.0) - 경영의 전반적 프로세스 혁신을 통 한 효율성 향상과 공기업 사명감 완수추구 - 고객제일주의의

PowerPoint Presentation

ETL_project_best_practice1.ppt

NoSQL

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

UDP Flooding Attack 공격과 방어

슬라이드 1

F1-1(수정).ppt

< FC1A6BEC8BFE4C3BBBCAD2E687770>

Microsoft PowerPoint - 6.pptx

Subnet Address Internet Network G Network Network class B networ

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

MySQL-Ch10

Intro to Servlet, EJB, JSP, WS

最即時的Sybase ASE Server資料庫診斷工具

INSTRUCTIONS

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

ODS-FM1


슬라이드 1

FileMaker 15 WebDirect 설명서

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

Windows 8에서 BioStar 1 설치하기

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

씨에이에스는 서울특별시 시설관리공단 계약 제1579호( ) 장애인 콜택시 콜센터 차량관제시스템 구축사업 감리용역 에 근거하여 카나스 에서 수행중인 장애인콜택시 콜센터 차량관제시스템 구축사업에 대한 최종감리를 실시하고 본 보고서를 제출합니다

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

MySQL-Ch05

기타자료.PDF

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

Chap7.PDF

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Transcription:

Chakra Trusted Orange 데이터베이스보안솔루션

DAR (Dynamic Access Router) 사용자에대한인증확인후정형접속은 DBMS 로직접 Routing 하고권한이있는 DBMS 에대한비정형접속은 IP Forwarding 방식으로변환하는 Client Agent 모듈 Oracle DB2 Sybase MS-SQL My SQL Altibase 인증 인증확인 Hybride Mode Chakra Server 인증 인증확인 Gateway Mode 비인증 Chakra Server Web. App T.O Approval Server Oracle Sybase Trusted Orange _ 사전통제보안솔루션 Chakra _ 실시간 DB 보안감사솔루션 DB 사용자가고의적인 DB 유출을목적으로 DB 에접근하거나또는 DB 작업시실수로인한문제가발생하는것을사전에차단하기 위하여사전에등록된내부결제를거친 SQL 만실행되도록한다. DB 접근을실시간으로감시하여보안정책에따라 경보또는접속을차단하며모든접근이력을로깅 하고감사, 분석한다. CC 인증평가계약 04-0038 제 2005047 호제 1605 호제 184 호제 2007-29 호 2005 년

0% 부하, 100% 로깅 실시간감시보안 DB 보안솔루션구성방안 Chakra + Trusted Orange _ 시스템부하없는사전통제및실시간보안 DB Tool 표준화를통한강력한논리적접근통제 ( 허용범위, 금지범위, 결재제약등 ) 표준 Tool 이외불법접근차단데이터베이스사전보안과실시간보안시스템을완벽히구축 0% Impact, 100% Logging, High Level Protection Chakra + DAR _ 비정형접근통제를위한하이브리드구성 다양한 DB Tool 사용고객사에효율적적용 IP Forwarding Mode 를통한비정형접근제어 DAR을통한사용자인증및접속환경자동변경 Web 환경통합 Viewer 사전접근통제및제어 도입효과 DB 접근감시및차단 사전보안효과대외이미지개선체계적보안업무수행 DB관련작업표준화 DB작업의정당성입증데이터암호화 부하없는 DB 접근 Logging 선별적감시및조치실시간감사및분석실시간모니터링을통한 DB 성능개선시스템, App부하 0% 다양한로그분석 IT compliance 준용 Report

Trusted Orange DB 사용자가고의적인 DB 유출을목적으로 DB에접근하거나또는 DB 작업시실수로인하여문제가발생하는것을사전에차단하기위하여사전에정의된보안정책에따른내부결재를거친 SQL만실행하도록하는사전보안감시솔루션 ( 강력한논리적사전접근통제 ) 입니다. 무결재실행 SQL SQL 실행 DBMS 업무운영자 ( 참조그룹 ) 사후결재실행 SQL 선실행후결재 사전결재실행 SQL 결재후 SQL 실행 Database Security Area Client 정보확인 ( 허용범위. 금지범위, 결재경로제약확인 ) 인증확인 결재처리 후결재 Trusted Orange Server 데이터보안감시를위한사전승인및사후검증 결재자 ( 위임자 ) 개인별, 그룹별권한 ( 허용범위, 금지범위, 결재경로, 결재제약 ) 관리를통한강력한접근통제 개인별사용자정보및 Client 정보관리를통한개인정보도용방지 ( 다른 PC 에서 ID 도용을통한작업사전제거 ) Orange 기반의 SQL 작성 Tool 과결재신청프로세스의자동연계를통해사전통제의효율성, 일관성제공 결재, 개인작업, 그룹공유, 참조, 튜닝등의 Tree 구조체계의 User Interface 를제공함으로써작성및 결재된 SQL 정보활용의효율성제공 타그룹에서작성된 SQL 정보, 공유 Tool 정보를논리적접근통제체계를통해제공함으로써업무효용성극대화 검증되지않은 SQL 에대해튜닝요청프로세스를통한최적화작업으로업무생산성및 DBMS 효율성극대화 결재프로세스단계별통계정보및결과정보를다양한조건으로검색, 보고서생성, 출력기능을제공함으로써 사용자의업무처리지원 데이터암호화기능지원으로 DB 보안강화 Innovative solution for secure enterprise information processing and regulatory compliance

Chakra 접근제어를통한 DB 실시간감시및차단, 접근이력 100% 기록, 기록된자료의재분석을통해기존시스템에 부하없이 DB 유출에대한모든위협요소로부터중요정보를보호합니다. 접근제어 (Protection) 1. Alert Policy (Alerting, Denial of Service) 기업의보안전략및업무수행절차에따라 DB에악영향을줄수있는접근에대해경보발생, 강제차단등의보안정책을설정 Client Connection, DB/OS Account, Instance, Session, SQL, SQL Result, Action 등다양한조건의경고발생및차단기능설정 2. Alert Monitor 보안담당자가설정한경보조건에의해발생된 Alert 및상세내역확인 보안정책에의해차단기능이설정된경보발생시자동으로세션차단 경보발생시사전설정된관리자메일이나 SMS로자동통보 로깅및감사 (Audit) 1. 데이터베이스 (SQL) 로깅및감시정책관리 다양한보안정책수립을위한편리한정책설정 Client IP, DB/OS Account, App, SQL Type, 각시간조건과함께세부작업내역구분조건설정 2. 서버 (Telnet/FTP/RCmd) 로깅및감시정책관리 감시대상서버에대한 Telnet, FTP, RCmd 접근및작업내역감시를위한로깅및감시정책설정 Server Name, IP, Port, Output Logging, 로그자료백업 / 압축등의환경설정 3600 전방위감시및로깅 (SSH, Telnet 작업내역기록 ) 로그모니터링 (Monitoring & Report) 1. Session Monitoring 감시대상 DB에연결되어있는세션들에대한다양한상태정보를일괄적으로모니터링 각세션에대한 Client IP, Connect Time, DB User, App, SQL Count 등의정보제공 수행된 SQL의 Type, Text, 응답시간, Return Row, Transaction Usage 등의정보제공 2. SQL Monitoring 현재실행중인 SQL에대한실시간목록및상세내역제공 (SQL 내용, 성능정보, 세션정보, Client 정보등 ) Orange Tool 과연계하여 SQL에대한상세한 Tracing 가능 3. Report Builder Report Builder 를통해 DB 별, Host 별보안관점별로다양한검색조건에의한보고서생성 검색조건에의해생성된 Report 는 HTML, PDF 등다양한포맷으로변환제공 4. Telnet/FTP/Rcmd Log Monitoring 감시대상서버로접속한모든작업자의 Telnet, FTP, RCmd 로그를다양한검색조건으로감시 Client IP, 사용명령어, 사용시간, 결과정보등의상세정보제공

접근분석 (Analysis & Reaction) 1.Trend Analyzer ( 추세분석및예측 ) 감시대상 DBMS의 Server Time, Session Count, Transaction Usage, Return Row 등의추이분석그래프제공 패턴에대한임계치설정을통한경고발생및추이분석을통한사전예보서비스 2.Log Analyzer (Alert, SQL, Server Log 분석 ) 감시대상 DB 에대한로그분석기로문제발생시점의추이분석및추적 다양한조건의검색기능을제공하며, 해당 SQL 에대한튜닝을위해 Plan Tool 연계 (Rich Client 시 ) 기능지원 사용자인증관리 1. 사용자정보관리 사용자기본정보 (ID, Password, IP, 유효기간등 ) 및접속가능 DBMS 정보등록관리 Client의 DAR과연동하여사용자인증 ( 암호, IP, 유효기간 ) 후권한있는 DBMS에대해접속허용 2.DAR 정책관리 정형, 비정형접속 Tool 을등록관리하여 Application 별접속허용, 차단정책관리 감시대상 DBMS 별 Routing 정책관리및 Chakra 서버장애에따른 Fail-Over 정책관리 DAR (Dynamic Access Router) 데이터베이스에대한정형접속과비정형접속을구분하여접속환경을자동으로변경합니다. DB 사용자 pc에설치된 DAR 에이전트를통한사용자인증작업후정형접속은 DBMS로직접라우팅하고비정형접속은샤크라서버를통한 IP Forwarding 방식으로 DB에접근하도록접속환경을자동으로변경하여스니핑방식과 Gateway 방식을동시에구성합니다. 미인증접근 (DAR 미설치 ) 미인증 차단 비정형접근 IP Forwarding DAR DAR 접속방법자동변경 Chakra Oracle DB2 Sybase 정형접근 ( 특정 App) Sniffing DAR MS-SQL My SQL Altibase

1 사용자정보등록 : Chakra 사용자관리화면을통해 ID, Password, 사용자정보를등록 ( 변경사항및이력관리 ) 2 인증된사용자만 DB 접속 : Chakra 관리화면에서설정된 DAR 정책은암호화되어 Client에자동배포 DAR 미설치접근은 Chakra에의해접근차단됨 3 접속환경자동변경 : 사전정의된 Application에의한정형접속은 DB로직접연결하며, 비정형접속은 Chakra 서버를통한 IP Forwarding 방식으로 DB에접근할수있도록접속환경을자동으로변경함 사용자의환경변화없이 DB접근을자동으로 Gateway 방식으로전환 DAR 인증을통한사용자관리와 Logging 자료의신뢰도향상 감시대상 DB에대한사전접근통제 ( 사용자툴, IP대역, 프로토콜등의조건으로 ) 기업 IT 요구사항에맞는다양한아키텍처구성가능 ( 이중화또는 Load Balancing 기능제공 국내최다고객사도입, 운영및해외수출 ( 한국. 일본시장점유 1 위, 영국. 독일. 호주등 10 여개국수출 ) IT Compliance 준용을위한최적의보안솔루션 ( 정형 / 비정형, GW/ 스니핑통합관리및 Result data를포함한사용자접근정보로깅 ) 국내 : 개인정보보호법, 금융감독원지침, 증권거래법, 회계감사법, 전자금융거래법, 정보통신망이용촉진등에관한법률 ( 정보통신부 ) 등 해외 : SOx, HIPPA, GLBA, PCI, 신바젤협약, EU 지침등 국내최초대용량 Hybrid 방식실적용솔루션 표준 Tool 을통한정형접근은 Sniffing 방식으로감시및로깅 : 무부하안정성보장 비표준화 Tool 에의한비정형접근은 Gateway 방식으로실시간감시, 차단및로깅 국내대다수의상용 DB (Oracle, DB2, Sybase, MS-SQL, MySQL, Altibase 등 ) 적용및실납품 이기종 DBMS 통합관리및모니터링솔루션 (N:M:1) 전방위 100% 로깅구현으로 DB 보안감시영역확대 인가된직원이서버 Side ( 콘솔 or Telnet) 에서직접작업한내용과그실행내역감시로깅 SQL 로깅무결성및제품안정화실현 ( 대형고객사 4 년이상실적용운영중 ) 품질평가및공인인증 CC 인증평가계약, 신기술인증 ( 과학기술부 ), Good Software( 정보통신부 ), 조달청우수제품 신소프트웨어대상 ( 정보통신부 ), 다산기술상 ( 한국경제신문 ) 하이서울브랜드 ( 서울산업통상진흥원 ) 특허 ( 제 0481130 호 ) " 데이터베이스시스템에접속하지않고데이터베이스시스템을모니터링하는방법 " 대상 DBMS : Oracle, DB2, MS-SQL, Sybase, MySQL, Altibase 등 OS : Windows, Unix, Linux H/W: 3.0Ghz Xeon CPU * 2 EA 이상 4GB Main Memory 이상 SQL Capture : 1~10,000/sec Disc Capacities : 수십 KB ~ 20GB/Day ( 운영시스템의 TPS나로깅정책에따라달라질수있음 )

2024 © docsplayer.org 개인정보보호 | 약관 | 지원