|
|
| |
|
|
|
|
|
|
 Click to enlarge image |
|
샤크라는 순수 국내 기술로 개발된 DB 보안 솔루션입니다.
감시 대상 DB에 대한 접근 제어를 통한 실시간 감시 및 차단, 접근 이력 100% 기록, 기록된 자료의 재분석을 통해
기존 시스템에 부하를 주지 않으면서 DB 유출에 대한 모든 위협 요소로 부터 중요 정보를 보호합니다.
핵심기능
접근제어(Protection) |
감시 대상이 되는 데이터베이스에 대한 비인증 클라이언트의 접속 (Host, Application, User, ID, 시간) 및 작업 정보(SQL유형 및 기타) 실시간 감지 수립된 보안 정책에 준한 경보 처리 및 서비스 차단 |
침입감시(Detection) |
데이터베이스에 접속 없이, 어떤 부하도 주지 않고 모든 작업에 대한 정보 조회와 변경 이력의 100% 감시 및 기록 기록된 작업내역의 편리한 추적 및 조회 가능 |
대응조치(Reaction) |
데이터베이스에 접속한 모든 작업 이력에 대한 기록 보관 및 분석 통계 기록한 데이터의 다양한 포맷 출력으로 진단 및 조치에 활용 진단 결과의 새로운 보안 정책이나 사용자 접근 정책을 조정하거나 진화하는데 활용 |
- 동일 인터페이스에서 Passive / GateWay Mode 방식 전환 가능
- 완벽한 정보 보호를 위한 정형, 비정형 접근 모두 감시
- Passive / Inline / IP Forwarding Mode 지원
시스템구성
H/W Specification
샤크라 Hybrid for Enterprise |
샤크라 GW FOR SMB |
| OS : Windows, Unix, Linux |
OS : Linux |
| H/W : Intel, Sun, IBM, HP 등 (규모에 따라 규격 책정) |
H/W : |
| SQL Capture : 1~20,000/sec |
Chakra GW 100 : Intel Xeon 3GHz |
| Disk Capacities : 수십~20GB / Day |
Memory 2G / HDD 140G 이상 |
| (운영 시스템의 환경과 로깅 정책에 따라 달라짐) |
Chakra GW 1000 : Intel Xeon 3GHz*2CPU , |
| 감시대상 DBMS : Oracle, DB2, Sybase, MS-SQL외 |
Memory 4G / HDD 200G |
접근 제어 (Protection)
- Alert Policy (Alerting, Denial of Service)
- 기업의 보안전략 및 업무수행 절차에 따라 DB에 악영향을 줄 수 있는 접근에 대해 경보발생, 강제 차단 등의 보안정책을 설정
- Client Connection, DB/OS Account, Instance, Session, SQL, SQL Result, Action 등 다양한 조건의 경고발생 및 차단기능 설정
- Alert Monitor
- 보안 담당자가 설정한 경보조건에 의해 발생된 이벤트 목록 및 상세 내역 확인
- 보안정책에 의해 차단기능이 설정된 경보 발생시 자동으로 세션 차단
- 경보 발생시 사전 설정된 관리자 메일이나 SMS로 자동 통보
로깅 및 감사 (Audit)
- 데이터베이스(SQL) 로깅 및 감시 정책 관리
- 다양한 보안정책 수립을 위한 편리한 정책설정
- Client IP, DB/OS Account, App, SQL Type, 각 시간 조건과 함께 세부 작업내역 구분 조건 설정 가능
- 서버(Telnet/FTP/RCmd) 로깅 및 감시정책 관리
- 감시대상 서버에 대한 Telnet, FTP, RCmd 접근 및 작업내역의 감시를 위한 로깅 및 감시정책 설정
- Server Name, IP, Port, Output Logging, 로그자료 백업/압축 등의 환경 설정
접근분석 (Analysis)
- Trend Analyzer (추세분석 및 예측)
- 감시 대상 데이터베이스의 Server Time, Session Count, Tranasction Usage, Return Row 등의 추이분석 그래프 제공
- 패턴에 대한 임계치 설정을 통해 경고 발생 및 추이분석을 통한 사전 예보 서비스 제공
- Log Analyzer (Alert, SQL, Server Log 분석)
- 감시 대상 데이터베이스에 대한 로그 분석기로 문제발생 시점의 추이분석 및 추적 기능 제공
- 다양한 조건의 검색 기능을 제공하며, 해당 SQL에 대한 튜닝을 위해 Plan Tool 연계((Rich Client시) 기능 지원
접근분석 (Analysis)
- Session Monitoring
- 감시 대상 데이터베이스에 연결되어 있는 세션들에 대한 다양한 상태 정보를 일괄적으로 모니터링
- 각 세션에 대한 Client IP, Connect Time, DB User, App, SQL Count 등의 정보 제공
- 수행된 SQL의 Type, Text, 응답시간, Return Row, Transaction Usage 등의 정보 제공
- SQL Monitoring
- 현재 실행 중인 SQL에 대한 실시간 목록 및 상세내역 제공(SQL 내용, 성능정보, 세션정보, Client 정보 등)
- 내장된 Plan Tool 혹은 Orange와 연계 하여 SQL에 대한 상세한 Tracing 가능
- Report Builder
- Report Builder를 통해 DB별, Host별 보안 관점 별로 다양한 검색 조건에 의한 보고서 생성
- 검색 조건에 의해 생성된 Report는 HTML, PDF 등 다양한 포맷으로 변환 제공
- 로그 자료를 Log Mart DB에 Load 하여 다차원 분석을 할 수 있는 Data Mart 구성 제공
- Telnet/FTP/Rcmd Log Monitoring
- 감시대상 서버로 접속한 모든 작업자의 Telnet, FTP, RCmd 로그를 다양한 검색 조건으로 감시 함
- Client IP, 사용 명령어, 사용시간, 결과정보 등의 상세정보 제공
도입효과
제품구매 문의
| (주)선도IDT |
정한삼 차장 |
hsjeong@sundo.com / 017-507-1347 |
| (주)아이네트웍스 |
김일민 차장 |
imkim@inetworks.com / 02-3498-2328 |
| (주)데이타헤븐 |
정수영 영업대표 |
syjungs@dataheaven.co.kr / 02-2188-1924 |
| (주)비아이씨엔에스 |
김성원 부장 |
swkim@bicns.com / 011-744-3274 |
|
|
| [ 연락처 정보 ] |
 Company |
Ware Valley Co., Ltd. |
| Address |
서울시 종로구 운니동 98-5 삼환빌딩 11층
(우:110-742) 한국 |
| Phone |
82 - 2 - 7434910 |
| Fax |
82 - 2 - 7434912 |
| Homepage |
www.warevalley.com |
| Contact |
류현철 / 과장 |
|
|
|
| |
 |
Copyright(c) Ware Valley Co., Ltd. All Rights Reserved.
Tel : 02-743-4911 Fax : 02-743-4912 |
|
|
|
|
