HOME > SOLUTION > WAREVALLY

  • 샤크라는 순수 국내 기술로 개발된 DB 보안 솔루션입니다.

    감시 대상 DB에 대한 접근 제어를 통한 실시간 감시 및 차단, 접근 이력 100% 기록, 기록된 자료의 재분석을 통해 기존 시스템에 부하를 주지 않으면서 DB유출에 대한 모든 위협 요소로부터 중요 정보를 보호합니다.

    주요혜택

    - 데이터베이스 접근제어

    - 작업흐름 제어 (SQL 결재)

    - 데이터 마스킹

    - 다이내믹 모니터링

    - 보안감사

    - 로그 무결성

    - 데이터 분석, 리포트

    - 전후 모든 데이터 저장


    데이터베이스 서버

    - Oracle : 7.3, 8.0, 8i, 9i, 10g, 10gR2, 11g, 11gR2

    - Microsoft SQL Server : 6.5, 7, 2000, 2005, 2008(32,64bit)

    - IBM DB2:V8, V9, AS 400 V5, V6

    - Sybase ASE:12, 15

    - Sybase IQ:12, 15

    - Mysql:4, 5

    - Informix:7, 8, 9, 10, 11

    - Tibero:3, 4, 5

    - Teradata:2R6, 12, 13

    - Altibase:3, 4, 5

    - Cubrid:6, 7, 8, 9

    - Symfoware:V7, V8, V9, V10

    - PostgreSQL:7.4 이상

    - Netezza

    Chakra Max 제품의 미리보기가 준비되어 있습니다.

  • Chakra Max 기본구성

    Sniffing Mode
    데이터베이스에 0% 부하 및 감사데이터를 100% 로깅하여 데이터베이스 접근 이력을 감시 및 통제합니다.
    사용자 및 데이터베이스에 어떠한 Agent도 설치할 필요가 없으며, 기존의 업무와 네트워크 환경에 전혀 영향을 끼치지 않습니다

    Gateway Mode (inline + forwarding)
    데이터베이스의 in/out 데이터를 100% 통제하는 방식입니다. 사용자의 PC에 Agent를 설치하는 방식과, 설치하지 않는 방식 모두를 지원합니다. 이방식은 SQL단위로 작업을 통제할 수 있기 때문에, 내부 개발자나 외부 인력들에 적용하면 높은 보안성을 얻을 수 있습니다.

    HA(이중화)
    Chakra Max 서버를 이중화로 구성하여 데이터베이스 시스템 및 접근 통제의 가용성을 유지합니다. 이중화된 Chakra Max서버는 Active-Active 또는 Active-Standby 형식으로 운영이 가능합니다.

    Chakra Max 기타구성

    3-tier WAS Agent
    Chakra Max는 네트워크 스트림에 지나가는 패킷을 수집하여 모니터링 및 통제를 하기 때문에, 이와 같이 웹서버가 있는 환경이라면, 보통의 구성에서는 웹서버의 정보만을 수집하고, End-User의 신원을 식별할 수 없습니다. 이 방식은 웹서버에 Agent를 설치하여 End User의 신원을 식별하여 접근통제 정책을 적용할 수 있는 방식입니다.

    Software-TAP
    사용자와 데이터베이스의 패킷 흐름을 스니핑할 때, 물리적인 탭 장치나 포트 미러링 스위치를 사용하지 않고, 데이터베이스에 Agent를 설치하여 패킷을 수집하는 방식입니다. 장비 구입비에 대한 부담은 없으나, 트래픽이 많은 환경에서는 권장하지 않는 방식입니다.

    Orange 연동
    Chakra Max와 Orange와의 연동을 통해 불법 어플리케이션의 사용을 차단하며, 사용자에게 비밀번호를 노출시키지 않고, 파일유출을 통제합니다. 이 방식을 사용하면, 사용자의 DB계정을 통제할 수 있기 때문에, 여러 명의 사용자가 한 개의 DB계정을 공유하는 것을 막을 수 있습니다. 또한 불법 어플리케이션에 있을 수 있는 취약점으로부터의 위험을 원천적으로 차단할 수 있는 방식입니다.

    Chakra Max 제품의 미리보기가 준비되어 있습니다.

  • 제품기능

    Database Access Control
    Chakra Max는 사용자의 식별정보, 데이터베이스 정보, 사용자의 세션 및 SQL 정보, 데이터베이스 응답 데이터 정보, 날짜 및 시간, 트래픽의 양 등을 통해 데이터베이스 접근통제 기능을 구현합니다. Chakra Max는 사용자의 데이터베이스 접근 권한을 설정하여 통제 관리할 수 있습니다. 또한, 기업의 정상적인 트래픽 패턴에 위배되는 패킷에 대한 차단이 가능합니다.

    SQL Approval
    Chakra Max는 SQL 결재정책을 통해 사용자들의 SQL 수행 시간, 수행 횟수를 통제할 수 있습니다. SQL 작업결재는 워크플로우 관점에서의 관리적 보안의 한 형태로, 사전에 SQL 작업이 기안되어야 하므로, 작업 중 실수를 최소화 할 수 있습니다. 또한 정밀한 감사 이력을 남길 수 있는 이점이 있습니다.

    Data Masking
    Chakra Max는 사용자에게 테이블 내의 데이터의 일부만 제공하는 것이 가능하게 합니다. Chakra Max는 특정 테이블 또는 컬럼의 데이터의 전문 또는 일부를 마스킹 되게 하는 정책을 제공합니다. 또한 주민번호, 계좌번호와 같은 개인정보에 대해서는 자동으로 패턴을 분석 하여 마스킹 되게 하는 기능을 추가로 제공합니다. 사용자가 테이블을 조회하면 다음과 같이 데이터의 일부가 마스킹 되어 제공됩니다. 데이터베이스에는 Clean Text가 저장되어 있지만, Chakra Max가 이를 은닉하여 사용자에게 전달합니다.

    Database Activity Monitoring
    Chakra Max는 End User의 식별정보, 트래픽 정보, 그리고 접근통제 현황을 실시간으로 모니터링 합니다. 또한, 데이터베이스 및 Chakra Max 성능정보, Chakra Max Repository 용량 정보를 모니터링 하는 기능을 제공합니다.

    Auditing & Security Logging Data
    Chakra Max는 End User의 식별정보, 트래픽 정보, 그리고 접근통제 현황을 Logging하여 Repository에 저장합니다. 또한, 보안관리자의 보안정책 관리 이력도 저장합니다. 기본적으로는 모든 정보를 저장하는 것이 원칙이지만, 정책에 의해 필수 요소만 감사데이터로 저장할 수 있습니다. Chakra Max는 저장된 감사데이터에 대한 무결성을 보장하고, 안전하게 보호합니다. 또한, 다양한 감사데이터 Backup 정책을 제공하여, 효율적인 감사데이터 관리를 가능하게 합니다. 감사데이터는 삭제 및 복구가 가능하며, 복구 후 관리자는 정상적으로 감사데이터를 조회할 수 있습니다. Chakra Max는 감사데이터 조건 검색 기능을 제공합니다. 사용자 세션 및 SQL, Server Protocol 세션 및 Command 실행 이력, 결재 이력, 사용자 및 관리자의 작업이력, 미사용 정책/계정 조회, SQL 요약정보 등 관리자의 기준에 따른 검색결과를 제공합니다.

    Reporting Logging Data
    Chakra Max는 보안관리자가 조회한 감사데이터의 내용을 Report로 출력하는 기능을 제공합니다. 또한, 개인정보 Table에 대한 접근 Report 출력도 가능합니다. Chakra Max는 Report 모듈로 OZ Report를 사용하며, *.pdf, *.ozd, *.xls, *.doc, *.ppt, *.html, *.csv, *.txt, *.jpg, *.rif, *.svg, *.hwp, *.mht, *.gul 등의 문서 형식으로 출력 가능합니다.

    Chakra Max 제품의 미리보기가 준비되어 있습니다.

  • Chakra Max가 데이터베이스 보안 및 관리를 위한 최상의 솔루션인 10가지 이유

    1. 최고의 안정성과 성능을 제공하는 데이터베이스 접근제어 및 모니터링 솔루션입니다.

    2. 1,000개 이상의 주요 기업, 은행, 공공기관 등이 데이터베이스 자산을 보호하고 관리하기 위해 Chakra Max를 선택하여 사용중입니다.

    3. Oracle, MS-SQL, DB2, Sybase ASE, Sybase IQ, Teradata, Informix, Tibero, Altibase, MySQL, Cubrid, Symfoware, 그리고 PostgreSQL까지 약 13종의 다양한 DB와 Unix, Linux 및 Windows 플랫폼 기반의 모든 DBMS를 지원합니다.

    4. Chakra Max는 데이터베이스 내 모든 정보에 대해 사용자 별 접근 권한을 강력히 제어하고, 접근 이력 및 트랜잭션 정보를 실시간으로 모니터링 및 감사이력을 저장합니다.

    5. 데이터베이스 및 웹서버에 변경 없이 Dynamic 데이터 마스킹 기능을 제공합니다. Chakra Max는 인가된 사용자에 대해 권한별로 데이터베이스 내 주요 정보를 은닉하여 제공합니다.

    6. 강력하고 효과적인 감사 및 데이터베이스 보안 기능으로 컴플라이언스를 만족시켜 드립니다. Chakra Max는 모든 데이터베이스
    사용자 및 Chakra Max 관리자의 사용 이력을 감사하고, 실시간으로 위반을 경고합니다.

    7. Chakra Max는 데이터베이스 사용자 및 Chakra Max 관리자의 책임 추적을 위한 신뢰할 수 있는 감사이력을 제공합니다.

    8. 감사이력에 대한 보호 기능을 제공합니다. Chakra Max는 감사이력에 대한 무결성을 확보하고, 안전한 백업 기능을 제공합니다.

    9. 자동화된 리포트 기능을 제공합니다. 또한 Chakra Max는 관리자의 설정에 따른 여러 형식의 리포트를 유연하게 제공합니다.

    10. WareValley는 아시아 최대의 시장 점유율을 자랑하며 세계적인 리서치기관인 Gartner에 의해 인정받은 솔루션 제공 업체입니다. 최상의 품질로 귀사를 만족시켜 드리겠습니다.

    Chakra Max 제품의 미리보기가 준비되어 있습니다.

회사소개 고객지원 사이트맵

법인명: 에스엠티정보기술(주) / 대표이사: 이묵희 / 사업자등록번호 113-81-84945
주소 : 서울특별시 금천구 가산디지털2로 115,대륭테크노타운 3차 1102호 / 대표전화 : 02-861-7100
영남지사 : 대구광역시 북구 유통단지로22길 1 한영기업관 2층 / 대표전화 : 053-383-4507

COPYRIGHT 2013 SMTIT CO., LTD. All Rights Reserved.