시큐어포인트

BUSINESS 네트워크 보안의 원포인트, 시큐어포인트

Chakra MAX-웨어밸리

Chakra MAX는 중요 DB 접근에 대한 실시간 모니터링 및 사용자 별 DB 접근에 대한 권한관리 등 접근 통제가 가능한 솔루션입니다.

제품소개

  • Sniffing mode

    중요 DB 접근에 대한 실시간 모니터링 및 사후감사
    사용자 별 DB에 연결된 Session에 대한 다양한 상태 정보를 실시간 모니터링
    DB 트렌잭션 로그 데이터에 대한 분석 및 감사보고서 생성
    DB 서버 부하율 0%의 처리방식
  • Gateway mode

    사용자 별 DB 접근에 대한 권한관리 등 접근통제
    불법적인 개인정보 조회, 유출방지
    사용자 정의 보안정책에 따라 경보 및 차단 기능
  • Hybrid

    Gateway, Sniffing, Agent 구성의 혼합형태
    정형 접근에 대한 가용성 보장 및 감사기능 제공
    비정형 접근에 대한 강력한 권한제어 및 접근통제

특장점

  • System 접근통제

    Windows
    HP-UX
    AIX
    Solaris
    Linux
    Mainframe
  • Database 접근통제

    Oracle / Time-Stan /Exadata
    Microsoft SQL Server
    IBM DB2 (Mainframe, UDB)
    SAP Sybase IQ/ASE
    SAP HANA
    Mysql / MariaDB
    IBM Netezza
    TeraData
    PostgreSQL / Greenplum
    Altibase / Tibero / Cubrid / Kairos / SunDB
    Amazon RedShift / Aurora
    Dameng DM7
    Fujitsu Symfoware
    PetaSQL
  • 기타

    DB 및 System 작업결재
    HA(이중화) 구성
    데이터 마스킹 (지정/패턴방식)
    3 Tier User Tracking
    우회접속 통제
    사용자 파일저장 통제
    불법 로그 위.변조 방지
    개인정보/민감정보 탐색
    사전-사후 데이터 기록

주요기능

  • DB 접근통제 및 기록

    DB에 접근하는 모든 사용자(및 시스템)를 식별
    접근이력/수행SQL/변수/결과값을 기록하고 통제
  • System 접근통제 및 기록

    System (Linux, Unix, Windows, Mainframe)에 접근하는 모든 사용자(및 시스템)을 식별
    Telnet, (s)FTP, SSH, R-Login, R-Command, Windows Terminal, Mainframe 등 다양한 시스템 접근이력 및 명령어 수행을 기록하고 통제
  • Windows Terminal

    Windows Remote Desktop (Windows Terminal) 연결 시 수행 내역 동영상 녹화
    Shell에서 실행된 명령어도 기록
  • Mainframe

    As/400과 같은 IBM Mainframe서버에 접근하는 TN3270,5250 터미널의 사용자 식별 및 작업이력을 기록하고 통제
  • 보안정책 구성

    DB, System에 접근하는 모든 사용자(및 시스템)을 접근 및 작업 통제를 위하여,위저드(Wizard) 방식의 손쉬운 보안정책을 구성
  • 보안정책에 따른 DB 접근통제

    Client IP, DB user, Table, Column, SQL Command 등의 다양한 조건의 통제 정책 적용
  • 보안정책에 따른 System 접근통제

    SSH, Telnet, FTP, Windows Terminal, TN5250 등의 시스템 접속에 대한 실시간 감시 및 통제, 접근 이력의 재분석이 가능
  • 경고 모니터

    보안정책에 위배된 DB접근이나 System 접근 혹은 작업에 대해, 실시간으로 관리자, 사용자에게 정책 위반 및 경고 메시지를 쉽게 확인이 가능
  • 경보 캘린더

    발생된 경보가 월/주/일별의 달력형태로 표현하여 확인 및 추이 파악이 용이
  • Security Dashboard

    현재 접속현황 / 민감정보 접근자 / 경보발생IP top5 등, 경보에 관련된 정보 표시
  • 데이터 마스킹

    DB내의 민감 정보에 대한 Masking을 통한 정보를 은닉하며, DB성능 저하가 없이 Packet 분석을 통해 Masking 처리를 지원
    고객의 업무 편의를 위해 마스킹 처리된 오브젝트에서 일부 선택적 마스킹 해제를 지원
    Chakra MAX에 수집된 감사로그에 고객의 민감정보를 보호하기 위해, 로그조회나 리포트 출력에서 마스킹을 통해 고객 정보를 보호
  • 결재

    다양한 방식의 결재 정책 및 다단계 결재 정책 지원

구성도