Database 보안

business1

샤크라는 순수 국내 기술로 개발된 DB 보안 솔루션입니다. 감시 대상 DB에 대한 접근 제어를 통한 실시간 감시 및 차단, 접근 이력 100% 기록, 기록된 자료 의 재분석을 통해 기존 시스템에 부하를 주지 않으면서 DB 유출에 대한 모든 위협 요소로 부터 중요 정보를 보호합니다.

 

핵심기능
  • 접근제어 (Protection)
    감시 대상이 데이터베이스에 대한 비인증 클라이언 트의 접속(Host, Application, User, ID, 시간) 및 작업 정보(SQL유형 및 기타) 실시간 감지 수립된 보안 정책에 준한 경보 처리 및 서비스 차단
  • 침입감시 (Detection)
    데이터베이스에 접속 없이 어떤 부하도 주지 않고 모든 작업에 대한 정보 조회와 변경 이력의 100% 감시 및 기록, 기록된 작업 내역의 편리한 추적 및 조회 가능
  • 대응조치 (Reaction)
    데이터베이스에 접속한 모든 작업 이력에 대한 기록 보관 및 분석 통계, 기록한 데이터의 다양한 포맷 출력으로 진단 및 조치에 활용, 진단 결과의 새로운 보안 정책이나 사용자 접근 정책을 조정하거나 진화하는데 활용
  • 동일 인터페이스에서 Passive / Gateway Mode 방식 전환 가능
  • 완벽한 정보 보호를 위한 정형, 비정형 접근 모두 감시
  • Passive / Inline / IP Forwarding Mode 지원
H/W Specification
샤크라 Hybrid for Enterprise
– OS Windows, Unix, Linux
– H/W Intel, Sun, IBM, HP 등 (규모에 따라 규격 책정)
– SQL Capture 1~20,000/sec (운영 시스템의 환경과 로깅 정책에 따라 달라짐)
– Disk Capacities 수십~20GB/Day
– 감시대상 DBMS Oracle, DB2, Sybase, MS-SQL 외
샤크라 GW for SMB
– OS Linux
– H/W Intel, Sun, IBM, HP 등 (규모에 따라 규격 책정)
– Chakra GW 100 Intel Xeon 3GHz, Memory 2G / HDD 140G 이상
– Chakra GW 1000 Intel Xoen 3GHz*2CPU, Memory 4G / HDD 200G

 

접근제어 (Protection)

Alert Polocy (Alerting, Denial of Service)
기업의 보안전략 및 업무수행 절차에 DB에 악영향을 줄 수 있는 접근에 대해 경보발생, 강제 차단 등의 보안정책을 설정
Client Connection, DB/OS Account, Instance, Session, SQL, SQL Result, Action 등 다양한 조건의 경고발생 및 차단기능 설정

Alert Monitor
보안 담당자가 설정한 경보조건에 의해 발생된 이벤트 목록 및 상세 내역 확인, 보안정책에 의해 차단기능이 설정된 경보 발생시 자동으로 세션 차단, 경보 발생시 사전 설정된 관리자 메일이나 SMS로 자동 통보

 

로깅 및 검사 (Audit)

데이터베이스(SQL) 로깅 및 감시 정책 관리
다양한 보안정책 수립을 위한 편리한 정책설정, Client IP, DB/OS Account, App, SQL Type, 각 시간 조건과 함께 세부 작업 내역 구분 조건 설정 가능

서버(Telnet/FTP/RCmd) 로깅 및 감시정책 관리
감시대상 서버에 대한 Telnet, FTP, RCmd 접근 및 작업내역의 감시를 위한 로깅 및 감시정책 설정, Server Name, IP, Port, Output Logging, 로그자료 백업/압축 등의 환경 설정

 

접근분석 (Analysis)

Trend Analyzer (추세분석 및 예측)
감시 대상 데이터베이스의 Server Time, Session Count, Tranasction Usage, Return Row 등의 추이분석 그래프 제공, 패턴에 대한 임계치 설정을 통해 경고 발생 및 추이분석을 통한 사전 예보 서비스 제공

Log Analyzer (Alert, SQL, Server Log 분석)
감시 대상 데이터베이스에 대한 로그 분석기로 문제발생 시점의 추이분석 및 추적 기능 제공, 다양한 조건의 검색 기능을 제공하며, 해당 SQL에 대한 튜닝을 위해 Plan Tool 연계(Rich Client시) 기능 지원

 

접근분석 (Analysis)

Session Monitoring
감시 대상 데이터베이스에 연결되어 있는 세션들에 대한 다양한 상태 정보를 일괄적으로 모니터링, 각 세션에 대한 Client IP, Connect Time, DB User, App, SQL Count 등의 정보 제공, 수행된 SQL의 Type, Text, 응답시간, Return Row, Transaction Usage 등의 정보 제공

SQL Monitoring
현재 실행 중인 SQL에 대한 실시간 목록 및 상세내역 제공(SQL 내용, 성능 정보, 세션정보, Client 정보 등), 내장된 Plan Tool 혹은 Orange와 연계하여 SQL에 대한 상세한 Tracing 가능

Report Builder
Report Builder를 통해 DB별, Host별 보안 관점 별로 다양한 검색 조건에 의한 보고서 생성, 검색 조건에 의해 생성된 Report는 HTML, PDF 등 다양한 포맷 으로 변환 제공, 로그 자료를 Log Mart DB에 Load 하여 다차원 분석을 할 수 있는 Data Mart 구성 제공

Telnet/FTP/Rcmd Log Monitoring
감시대상 서버로 접속한 모든 작업자의 Telnet, FTP, RCmd 로그를 다양한 검색 조건으로 감시 함, Client IP, 사용 명령어, 사용시간, 결과정보 등의 상세 정보 제공

시스템 구성도

business2

 

도입효과

business3