WareValley

Secure your Databases, Protect your Data Assets
세계 최고 데이터베이스 보안 솔루션

ENHANCED DB SECURITY

DB 접근제어 솔루션 샤크라맥스
샤크라맥스는 고객의 데이터베이스 내에 저장되어있는 소중한 정보자산 및 개인정보를 안전하고 편리하게
운영할 수 있는 최고의 해법을 드립니다.
KEY ADVANTAGES
데이터베이스 접근제어 ┃ 작업흐름 제어 (SQL 결재) ┃ 데이터 마스킹 ┃ 다이나믹 모니터링 ┃ 보안감사 ┃ 로그 무결성
데이터 분석, 리포트 ┃ 전후 모든 데이터 저장
NEW ADVANTAGES
개인정보 Data 접근통제 ┃ 감사데이터 위/변조 탐지 및 방어 ┃ ISO 27001 Report 지원 ┃ 정책, 사용자 계정 갱신 간편화
Patch 작업 간편화
Database Server
Oracle : 7.3, 8.0, 8i, 9i, 10g, 10gR2, 11g, 11gR2, 12c
Microsoft SQL Server : 6.5, 7, 2000, 2005, 2008(32, 64bit), 2012
IBM DB2 : V7, V8, V9, AS 400 V5, V6, IBM Main Frame ┃ Sybase ASE : 12, 15 ┃ Sybase IQ : 12, 15 ┃ Mysql : 4, 5 or MariaDB
Informix : 7, 8, 9, 10, 11 ┃ Tibero : 3, 4, 5, 6 ┃ Teradata : 2R6, 12, 13 ┃ Altibase : 3, 4, 5, 6 ┃ Cubrid : 6, 7, 8, 9
Symfoware : V7, V8, V9, V10 ┃ PostgreSQL : 7.4 이상 ┃ Netezza 4,5,6,7 ┃ Greenplum : 4.2 이상
SAP HANA DB ┃ KAIROS 5.0 ┃ PetaSQL ┃ Dameng DM7 ┃ SunDB
서버 프로토콜
Telnet ┃ SSH, SFTP ┃ FTP ┃ rlogin ┃ rcmd ┃ Window Terminal
서버 플랫폼
Linux Cent OS 5.5 이상
매니저/클라이언트 플랫폼
Windows 2000 / Windows XP / Windows 2003 / Windows Vista / Windows 7 / 8 / 10
품질인증
Chakra Max 국제CC인증 : EAL4 - ITSCC ┃ Chakra GS인증 : 한국SW전문기업협회
특허권
DB Security 원천기술 보유(한,미)
(Database System Monitoring Method without Connecting The Database System)

개요

Charka Max는 고객의 데이터베이스를 책임집니다!! Chakra Max는 기업의 중요 자산인 데이터베이스를 보호하는 데이터베이스 보안 솔루션입니다.
Chakra Max의 기본적인 보안 방법은 사용자의 데이터베이스 접근을 권한 별로 통제하는 것입니다. 데이터베이스에 In&Out Data 흐름을 유발하는
어플리케이션 서버 또는 DB사용자들의 접근 권한을 설정하여, 적합한 트랜잭션은 허용하고, 부적합한 트랜잭션은 차단합니다.
조직의 정책에 따라 Chakra Max는 SQL 실행 권한에 작업결재를 태울 수도 있고, 개인정보와 같은 중요 데이터는 마스킹하여 사용자에게 제공하는 것으로,
데이터 읽기 권한에 제약을 줄 수도 있습니다.
더불어, 데이터베이스에 변경을 주는 SQL 실행 시, 변경 전/후 데이터를 시뮬레이션 해볼 수 있게 하는 기능을 제공합니다.
물론 여기에서 발생하는 모든 트래픽 정보와 사용자 식별 정보는 관리자에 의해 실시간으로 모니터링 되며, 감사데이터로 저장 됩니다.
Chakra Max는 이렇게 저장된 감사데이터와 Chakra Max 정책 관리 이력에 대한 무결성을 보장하고, 안전하게 보호합니다.
또한, 암호화 알고리즘으로 백업하여 관리자로 하여금 감사데이터를 안전하게 관리할 수 있도록 도와줍니다. 관리자는 추후 감사데이터를 조건 별로 검색하거나
*.pdf, *.docx, *.hwp 등 14가지 이상의 다양한 문서 형식으로 출력해낼 수 있습니다. 이 자료로서, 조직의 보안 현황 감사를 대응할 수 있습니다.
Chakra Max는 2012년 1월 국제용 CC인증(EAL 4)을 획득함으로써, 품질을 인정받은 제품입니다. CC인증을 통해 Chakra Max는 최신의 취약점을 모두 제거한
안전하고 안정된 제품입니다.

Chakra Max 기본 구성

Sniffing Mode
데이터베이스에 0% 부하 및 감사데이터를 100% 로깅하여 데이터베이스 접근 이력을 감시 및 통제합니다.
사용자 및 데이터베이스에 어떠한 Agent도 설치할 필요가 없으며, 기존의 업무와 네트워크 환경에 전혀 영향을 끼치지 않습니다.
Gateway Mode
데이터베이스의 In&Out 데이터를 100% 통제하는 방식입니다. 사용자의 PC에 Agent를 설치하는 방식과, 설치하지 않는 방식 모두를 지원합니다.
이 방식은 SQL 단위로 작업을 통제할 수 있기 때문에, 내부 개발자나 외부 인력들에 적용하면 높은 보안성을 얻을 수 있습니다.
HA (이중화)
Chakra Max서버를 이중화로 구성하여 데이터베이스 시스템 및 접근 통제의 가용성을 유지합니다.
이중화된 Chakra Max서버는 Active-Active 또는 Active-Standby 형식으로 운영이 가능합니다.

Chakra Max 기타 구성

3-tier WAS Agent
Chakra Max는 네트워크 스트림에 지나가는 패킷을 수집하여 모니터링 및 통제를 하기 때문에, 이와 같이 웹 서버가 있는 환경이라면, 보통의
구성에서는 웹 서버의 정보만을 수집하고, End User의 신원을 식별할 수 없습니다. 이 방식은 웹 서버에 Agent를 설치하여 End User의 신원을 식별하여
접근통제 정책을 적용할 수 있는 방식입니다.
Software-TAP
사용자와 데이터베이스의 패킷 흐름을 스니핑할 때, 물리적인 탭 장치나 포트 미러링 스위치를 사용하지 않고, 데이터베이스에 Agent를 설치하여
패킷을 수집하는 방식입니다. 장비 구입비에 대한 부담은 없으나, 트래픽이 많은 환경에서는 권장하지 않는 방식입니다.
Orange 연동
Chakra Max와 Orange와의 연동을 통해 불법 어플리케이션의 사용을 차단하며, 사용자에게 비밀번호를 노출시키지 않고, 파일유출을 통제합니다.
이 방식을 사용하면, 사용자의 DB계정을 통제할 수 있기 때문에, 여러 명의 사용자가 한 개의 DB계정을 공유하는 것을 막을 수 있습니다. 또한 불법 어플리케이션에
있을 수 있는 취약점으로부터의 위험을 원천적으로 차단할 수 있는 방식입니다.

기 능

Database Access Control
Chakra Max는 사용자의 식별정보, 데이터베이스 정보, 사용자의 세션 및 SQL 정보, 데이터베이스 응답 데이터 정보, 날짜 및 시간, 트래픽의 양 등을 통해
데이터베이스 접근통제 기능을 구현합니다. Chakra Max는 사용자의 데이터베이스 접근 권한을 설정하여 통제 관리할 수 있습니다. 또한, 기업의 정상적인
트래픽 패턴에 위배되는 패킷에 대한 차단이 가능합니다.
SQL Approval
Chakra Max는 SQL 결재정책을 통해 사용자들의 SQL 수행 시간, 수행 횟수를 통제할 수 있습니다. SQL 작업결재는 워크플로우 관점에서의 관리적 보안의
한 형태로, 사전에 SQL 작업이 기안되어야 하므로, 작업 중 실수를 최소화 할 수 있습니다. 또한 정밀한 감사 이력을 남길 수 있는 이점이 있습니다.
Data Masking
Chakra Max는 사용자에게 테이블 내의 데이터의 일부만 제공하는 것이 가능하게 합니다. Chakra Max는 특정 테이블 또는 컬럼의 데이터의 전문 또는 일부를
마스킹 되게 하는 정책을 제공합니다. 또한 주민번호, 계좌번호와 같은 개인정보에 대해서는 자동으로 패턴을 분석 하여 마스킹 되게 하는 기능을 추가로 제공합니다.
사용자가 테이블을 조회하면 다음과 같이 데이터의 일부가 마스킹 되어 제공됩니다.
데이터베이스에는 Clean Text가 저장되어 있지만, Chakra Max가 이를 은닉하여 사용자에게 전달합니다.
Database Activity Monitoring
Chakra Max는 End User의 식별정보, 트래픽 정보, 그리고 접근통제 현황을 실시간으로 모니터링 합니다. 또한, 데이터베이스 및 Chakra Max 성능정보,
Chakra Max Repository 사용량 정보를 모니터링 하는 기능을 제공합니다.
Auditing & Security Logging Data
Chakra Max는 End User의 식별정보, 트래픽 정보, 그리고 접근통제 현황을 Logging하여 Repository에 저장합니다. 또한, 보안관리자의 보안정책 관리 이력도
저장합니다. 기본적으로는 모든 정보를 저장하는 것이 원칙이지만, 정책에 의해 필수 요소만 감사데이터로 저장할 수 있습니다. Chakra Max는 저장된 감사데이터에
대한 무결성을 보장하고, 안전하게 보호합니다.
또한, 다양한 감사데이터 Backup 정책을 제공하여, 효율적인 감사데이터 관리를 가능하게 합니다. 감사데이터는 삭제 및 복구가 가능하며,
복구 후 관리자는 정상적으로 감사데이터를 조회할 수 있습니다.
Chakra Max는 감사데이터 조건 검색 기능을 제공합니다. 사용자 세션 및 SQL, Server Protocol 세션 및 Command 실행 이력, 결재 이력,
사용자 및 관리자의 작업이력, 미사용 정책/계정 조회, SQL 요약정보 등 관리자의 기준에 따른 검색결과를 제공합니다.
Reporting Logging Data
Chakra Max는 보안관리자가 조회한 감사데이터의 내용을 Report로 출력하는 기능을 제공합니다. 또한, 개인정보 Table에 대한 접근 Report 출력도 가능
합니다. Chakra Max는 Report 모듈로 OZ Report를 사용하며, *.pdf, *.ozd, *.xls, *.doc, *.ppt, *.html, *.csv, *.txt, *.jpg, *.rif, *.svg, *.hwp, *.mht,
*.gul 등의 문서 형식으로 출력 가능합니다.
Central Management
Chakra Max Central Manager Server와 엔진 PetaSQL이 모두 분리되어 운영 되는 형태 입니다. 부하가 많은 DB에 대해 엔진과 PetaSQL만 탑재 된 중간
사양의 장비를 설치 하여 각각 모니터링 함으로써 부하 분산 기능과 Site 단위로 DB를 그룹화 하여 모니터링 가능하며, 다수의 Chakra Max를 중앙에서
관리가 가능하도록 합니다.

Chakra Max가 데이터베이스 보안 및 관리를 위한 최상의 솔루션인 10가지 이유

  • 01. 최고의 안정성과 성능을 제공하는 데이터베이스 접근제어 및 모니터링 솔루션입니다.
  • 02. 1,000개 이상의 주요 기업, 은행, 공공기관 등이 데이터베이스 자산을 보호하고 관리하기 위해 Chakra Max를 선택하여 사용 중 입니다.
  • 03. Oracle, MS-SQL, DB2, Sybase ASE, Sybase IQ, Teradata, Informix, Tibero, Altibase, MySQL, Cubrid, Symfoware, SAP HANA DB, KAIROS 그리고
    PostgreSQL까지 약 15종의 다양한 DB와 Unix, Linux 및 Windows 플랫폼 기반의 모든 DBMS를 지원합니다.
  • 04. Chakra Max는 데이터베이스 내 모든 정보에 대해 사용자 별 접근 권한을 강력히 제어하고, 접근 이력 및 트랜잭션 정보를 실시간으로 모니터링 및
    감사이력을 저장합니다.
  • 05. 데이터베이스 및 웹 서버에 변경 없이 Dynamic 데이터 마스킹 기능을 제공합니다.
    Chakra Max는 인가된 사용자에 대해 권한 별로 데이터베이스 내 주요 정보를 은닉하여 제공합니다.
  • 06. 강력하고 효과적인 감사 및 데이터베이스 보안 기능으로 컴플라이언스를 만족시켜 드립니다. Chakra Max는 모든 데이터베이스 사용자 및
    Chakra Max 관리자의 사용 이력을 감사하고, 실시간으로 위반을 경고합니다.
  • 07. Chakra Max는 데이터베이스 사용자 및 Chakra Max 관리자의 책임 추적을 위한 신뢰할 수 있는 감사이력을 제공합니다.
  • 08. 감사이력에 대한 보호 기능을 제공합니다. Chakra Max는 감사이력에 대한 무결성을 확보하고, 안전한 백업 기능을 제공합니다.
  • 09. 자동화된 리포트 기능을 제공합니다. 또한 Chakra Max는 관리자의 설정에 따른 여러 형식의 리포트를 유연하게 제공합니다.
  • 10. WareValley는 아시아 최대의 시장 점유율을 자랑하며 아시아 최초 2012년, 2013년, 2014년 3년 연속 세계적인 리서치기관인 Gartner에 의해 인정받은
    솔루션 제공 업체입니다.