DB접근제어


"DB접근제어 개요 "

 

감시 대상 DB에 접근제어를 통한 실시간 감시 및 통제, 접근이력 100% 기록, 기록된 자료의 재분석을 통해 기존 시스템에 부하를 주지 않으면서 DB유출에 대한 모든 위협 요소로부터 중요 정보를 보호하는 솔루션 입니다.




"DB접근제어 기능"

 

- Sniffing, Gateway, Hybrid 등 다양한 형태의 구성이 가능하도록 지원
- 보안정책 설정이 용이 하도록 Wizard 기능 지원
- 다양한 이 기종 DBMS 지원
- DB 보안 정책 설정 지원 및 접근 통제 지원
- DB 서버로의 Telnet/FTP/SSH 접근 제어 및 모니터링 지원
- DB접속 Tool default SQL Free Pass 기능
- 기존 SQL 이외 신규 SQL 실행을 통제 할 수 있는 기능
- DBMS 로깅 및 감시 정책 관리
- 서버(Telnet/FTP/RCmd) 로깅 및 감시
- 실시간 모니터링 로그를 정책에 의해 선별 저장 할 수 있는 기능
- 다양한 검색 조건에 의한 로그 검색 을 통한 접근 이력 추적
- 기록된 데이터에 대한 통계/보고서 기능
- DB 입출력 현황을 파악하기 위해 감시 대상 DB 접근 추이 분석 및 그래프 제공
- SQL Summary를 통한 악성 SQL 조회 기능
- Trend Analyzer
- Log Analyzer (Alert, SQL, Server Log 분석
- CC인증 및 GS인증




"DB접근제어 구성"

망연계


"망연계 개요"

 

망연계 솔루션은 보안 강화를 위한 업무용 망과 인터넷용 망 분리 할 경우 안전한 데이터 연계 및 효율성을 보장 하는 솔루션 입니다.




"망연계 기능"

 

- 일방향성 통신으로 강력하고 안전한 통신세션 구성
- 요청 Protocol 분석 후 위.변조 Protocol의 패킷유입 시 차단 기능 제공
- 정책에 의한 금지어에 따라 정책위반 세션의 차단 기능 제공
- 망 분리 시 구축비용의 최소화 및 사용자의 편의성을 위해 업무지원장비(프린터) 및 보안 업데이트에 대한 연계 제공
- 파일전송 시 안정성을 확보를 위한 위변조 및 악성코드 검사
- 송신 파일의 파일 헤더 분석을 통한 위.변조 파일의 전송 차단
- 송신 파일의 악성코드 검사 후 감염파일 전송 차단
- 파일전송 시 송신자와 수신자간 전 구간 암호화 통신
- 파일전송 시 전송파일의 위.변조를 방지를 위한 송.수신간 파일 무결성을 검사
- 전송통제서버간 국정원 인증 암호화 알고리즘을 이용한 안전한 연계기능
- 전용프로토콜을 이용하여 안전하고 탁월한 전송속도를 제공
- 3채널의 단 방향 통신 기능으로 트래픽간 충돌없는 통신환경 제공
- TCP, UDP 프로토콜 및 http(s), mysql. mssql, oracle, FTP, SSH등의 응용프로콜에 대한 서비스를 지원
- 통신 Protocol을 분석 한 통신연계 기능 분석
- 접근성 높은 WEB환경에서의 파일전송 기능 제공 (포탈 메일전송 프로그램과 같은 사용자 편의성 제공)




"망연계 구성"

통합로그관리

"통합로그관리 개요"

 

통합로그는 로그 수집대상 Agent를 통해서 실시간 원본 로그를 실시간 수집하여 위·변조가 불가능한 매체에 로그의 원본을 저장하며 정규화, 필터링 등의 분석으로 로그간 연관 및 상관분석의 데이터를 대쉬보드로 제공하는 솔루션 입니다.




"통합로그관리 기능 "

 

- 원본로그 실시간 수집, 저장, 분석을 위한 하드웨어 소프트웨어 일체형 장비
- 이기종 네트워크, 보안장비, 웹서버 등 로그를 실시간으로 수집 저장
- 로그전송 중 에러발생시 재전송 기능으로 로그 유실을 방지함
- 다양한 로그수집방법 제공(SNMP,Syslog,Agent방식 등)
- 다수의 시스템에서 발생하는 로그에 대한 실시간 모니터링 및 분석
- 네트워크장비, 방화벽 등 보안장비, 웹서버의 로그를 시계열 차원의 다양한 분석 기능 지원
- 특정일자 및 기간에 기록된 로그만 추출하여 사용자 행위추적․분석 기능
- 로그 유실을 방지하기 위해 Agent의 health check 기능을 제공하며, 장애로 인한 로그전송 중단 시, 장애시점을 인식하여 장애조치 완료 후 해당 로그파일을 일괄 재전송하여 로그수집의 신뢰성 보장
- CC인증 및 GS인증 제품




"통합로그관리 구성 "