Chakra Max
Chakra Max
DB SYSTEM 접근제어 및 작업결재 솔루션
Chakra Max
- Chakra Max는 국내 최초 Database 및 System의 통합 접근제어 솔루션으로 기업과 공공기관에서 운영하는 시스템의 중요 정보를 보호하는 핵심 솔루션입니다.
Why Chakra Max
- 세계적인 IT 리서치 기관인 가트너(Gartner)는 데이터 감사와 통제(DCAP), 리스크 관리, 데이터 마스킹 까지 다양한 시장 분석 보고서에서 Chakra Max를 언급하고 있습니다.
# 기업의 모든 서버/데이터베이스 활동을 모니터링하고 무단 데이터 액세스를 감지 및 차단
# 데이터 보호법 및 개인정보 보호 규정을 완벽하게 대응
# 클라우드 환경과 온-프레미스 환경에 있는 서버 및 데이터베이스에서의 작업에 대해 모니터링 및 통제하고 5W1H(who, when, where, what, why, how)에 대한 정보를 정확히 식별
# 민감 정보의 탐지, 비식별화 작업을 통해 데이터를 보호하고, 타 솔루션과의 연계 지원, 보고서 제공을 통해 데이터 보안을 위한 최적의 솔루션을 제공
가트너가 인정한 정보 보안 솔루션
개인정보 보호법 완벽 대응 및
국내외 컴플라이언스 준수
폭넓은 보호 대상 서버 /
데이터베이스 지원
엔터프라이즈급 다양한
접근제어 환경 구축
CC인증(EAL4), GS인증 1등급
LINE UP
데이터베이스 접근통제 Database Access Control Solution |
시스템 접근통제 System Access Control Solution |
통합 계정관리 Identity Access Management |
|
|
|
SYSTEM
Chakra Max는 고객의 Database 및 System을 보호하기 위해 다양한 운영환경을 지원합니다.
IMPLEMENTATION
Gateway
클라이언트에서 전송된 입/출력 데이터는 모두 프록시 서버의 검증을 받아 사전 통제가 가능하며, 서버로부터 클라이언트로 전송되는 데이터는 중요 정보를 마스킹 하거나 조회 시도를 제어하는 구성
- 불법적인 개인 정보 조회·유출 방지
- 사용자 정의 보안 정책에 따라 경보 및 차단 가능
- IP Forwarding(Proxy), Agent 방식
Sniffing
보호 대상 시스템의 OS계정과 DB계정의 생성, 변경, 삭제 등 계정 관리와 계정 관리 감사로그 생성
- 사용자별 DB에 연결된 Session에 대한 다양한 상태 정보를 실시간 모니터링
- DB/System 트랙잭션 로그 데이터에 대한 분석 및 감사 보고서 생성
- DB/System 서버 부하율 0%의 처리 방식
- Port Mirror, Physical Tap, Software Tap
Cloud
다양한 클라우드 호환성 지원
- 멀티 클라우드 환경 지원(AWS, Azure, OCP, NAVER, …)
- 온프레미스와 클라우드 환경 동시 지원
- 클라우드 데이터베이스 접근통제(Amazon Aurora, NoSQL, RDS, …)
- Auto Scaling에 따른 자동 탐지 및 등록
- Elastic IP 대응
Hybrid
Gateway 구성, Sniffing 구성의 혼합 형태
- 정형 접근에 대한 가용성 보장 및 감사 기능 제공
- 비정형 접근에 대한 강력한 권한 제어 및 접근통제
Security Agent
Chakra 보안 에이전트를 통한 접근통제 및 보안감사
- Chakra SAgent - 로컬 및 우회 접속에 대한 접근통제 및 보안감사
- RDP Agent - 윈도우 터미널 접속에 대한 접근통제/동영상 감사 로그
KEY FEATURES
# Auto Discovery 자동 탐색
네트워크 환경의 시스템과 데이터베이스를 자동 탐색하여 보호 대상으로 등록하고, 민감정보 탐지 및 계정 수집 기능 제공
- 감사 대상 시스템과 데이터베이스 자동 탐색
- 데이터베이스 내의 개인 정보 및 민감정보 자동 탐색
- 대상 시스템의 계정(OS/database 계정) 탐색
# Identity and Access Management 통합계정관리
보호 대상 시스템의 OS계정과 DB계정의 생성, 변경, 삭제 등 계정 관리와 계정 관리 감사로그 생성
- 스케줄링을 통한 시스템과 데이터베이스의 계정 자동 수집 및 동기화, 만료 처리
- 계정에 대한 생성, 수정, 삭제, 만료 등 계정의 전반적인 사이클 관리
- 계정 정책을 지원하여 시스템별로 계정 정책 적용
- 권한 제어 템플릿을 통한 사용자별 Role 제어 및 접근 제어
- 계정관리 이력 감사로그 및 보고서 제공
- 인사 시스템과 사용자 정보 연동하여 계정 통제
# Monitoring 모니터링
보호 대상 시스템과 데이터베이스의 실시간 접근 현황 및 분석, 그래프 제공
- 보호 대상의 실시간 사용자 접속 현황 모니터
- Trend Monitor를 통해 접속 추이 및 그래프 제공
- 보안 위반 경보 발생 현황 확인을 위한 경보 모니터 제공
- 보호 대상 시스템의 리소스 사용 현황 모니터링 제공
- DB보안 시스템 자체 리소스 모니터링 제공
# Audit Logging 보안 감사
보호 대상 시스템과 데이터베이스에 부하 없이 사용자의 모든 작업을 100%로 감사로그로 수집
- 시스템 접속과 명령어 실행, 데이터베이스 접속과 SQL 실행 및 Return rows를 감사로그 수집
- DB보안 시스템 운영 이력 감사로그 수집
# High Availability 고가용성
예상치 못한 시스템 장애 시에도 정상적인 DB보안 유지를 위한 이중화 기능 제공
- 각 구성요소의 Active-Active, Active-Standby 모드 지원
- DB보안서버 장애 시에도 데이터베이스 작업 유지 지원(fail-logging)
# Cloud Compatibility 클라우드 호환성
클라우드 사용 증가에 따른 다양한 호환성 지원
- Multi cloud 환경에서의 Chakra 운영 지원(AWS, Azure, OCP, KT, …)
- 구독 형태의 Chakra Max 라이선스 운영 지원
- 다양한 클라우드 환경 데이터베이스에 대해 접근제어 및 보안감사 기능 제공
- 전 구간 암호화 통신을 통한 사용자 전송 데이터 보호
- 클라우드 Auto Scaling에 따른 보호 대상 시스템 자동 등록 및 보안감사
# Access Control 접근통제
보호 대상 시스템과 데이터베이스의 접근 및 작업을 실시간으로 감시하고, 보안정책에 따라 경보 및 차단 수행
- 다양한 시스템과 데이터베이스 접근 통제 지원
- 기본 Built-in 보안정책과 다양한 보안정책을 추가하여 경보 및 차단 기능 수행
- 사용자, 일시, 세션 정보, 수행 SQL, 실행 결과 등의 다양한 조건의 접근통제 및 사후 조기 기능 제공
- Telnet/SSH/sFTP/Rcmd/Rlogin 서버 접근통제 및 감사 로깅
- 윈도우 원격 접속의 접근통제 및 감사로깅, 감사 데이터 Replay 기능
# Protect data export 데이터 출력 통제
SQL 실행 결과에 대한 데이터 저장, 인쇄, 복사, 파일 다운로드에 대한 통제 제공
- Orange Tool을 연동한 데이터 출력 및 저장 통제
- 결재 프로세스를 통한 파일 다운로드 통제
- 보안정책에 따른 데이터(table/column) 마스킹, 민감정보 패턴 마스킹 지원
# Approval 결재
시스템/데이터베이스에 접근 권한, SQL과 명령어 실행, 변경 전후 데이터, 민감정보 예외 처리, 계정관리에 대한 결재 기능 제공
- 다수 결재 단계 지원과 사전/사후/위임/긴급 및 이메일 결재 제공
- 결재 이전에 DB 관리자에게 SQL 실행 타당성 확인을 의뢰할 수 있는 결재 경로 제공
- 승인된 SQL 실행 횟수와 기간 통제를 제공하며 예약 실행 기능 제공
- 기안자와 실행자를 분리하여 제3자 실행 기능 제공
# Analysis & Report 다양한 분석 및 보고서
감사대상 시스템 사용에 대한 추이 분석 및 감사로그 검색 및 다양한 관점의 보고서 생성
- 추세 분석 및 패턴에 대한 로그 분석 (Trend Analyzer)
- Log 분석기를 이용한 검색 및 문제 발생 시점의 추적 및 분석 (Log Analyzer)
- 다양한 보고서(약 70종) 탬플릿을 제공하여 각종 컴플라이언스에 대응
- 스케줄러를 통한 보고서 자동 생성 및 정기 발송 기능
# Detoured Access Control 우회접속 통제
중요 보안 대상 시스템에 비인가 직접 접속 또는 우회 접속에 대한 접근제어 지원
- 게이트웨이를 통하지 않는 우회 접속(비인가 접속)에 대한 차단 및 로깅
- 시스템의 직접 콘솔 접근에 대한 차단 및 로깅
- RDP, SSH, sFTP, Telnet, Rcmd, Rlogin
# Chakra Max 자체 보안 기능 강화
- 감사로그 로그 위변조 방지를 통한 로그 무결성 지원
- 관리자, 사용자 2fact 인증(OTP, SMS, …)
FLOW
국내.외 컴플라이언스 준수
Chakra Max는 기업의 정보보호 활동에서 발생할 수 있는 여러 법률적 문제 식별과 리스크 최소화를 위한 다양한 규정의 준수를 가능하게 합니다.
국내 | 개인정보보호법, 정보통신망법, 개인정보영향평가(PIA), 개인정보보호 관리체계인증(PIMS), 정보보호관리체계 인증(ISMS), 데이터보안인증(DQC-S), 클라우드서비스 보안인증제(CSAP), IT회계감사 |
해외 | General Data Protection Regulation(GDPR), PCI DSS, Sarbanes-Oxley Act(SOX), ISO/IEC 27001, Health Insurance Portability and Accountability Act(HIPAA), Basel II, Federal Information Security Modernization Act(FISMA) |
SUPPORT SPEC
Chakra Max는 다양한 정보 저장소에 대한 감사와 접근제어를 지원합니다. Windows, LINUX, UNIX 운영시스템부터 IBM AS/400과 메인프레임까지 지원하며 관계형 데이터베이스뿐만 아니라 빅데이터 처리를 지원하는 NoSQL 데이터베이스까지 총 30 종류의 이기종 데이터베이스를 동시에 보호할 수 있습니다.
SYSTEM | SSH, (S)FTP, Mainframe TN3270, AS/400 TN5250, Telnet, rcmd, rlogin, Windows 원격 데스크톱 |
DATABASE | Oracle, Microsoft SQL Server, IBM DB2, Sybase ASE/IQ, MySQL, MariaDB, Informix, Teradata, PostgreSQL, Netezza, Greenplum, SAP HANA Database, Tibero, Altibase, Cubrid, Symfoware, KAIROS, PetaSQL, Dameng DM7, SunDB, mongoDB, FireBird, Influx, Vertica, Greenplum, Amazon Aurora, Amazon, Redshift, CouchDB |
CONFIGURE & SPEC
구성 방식_ 다양한 경로의 접근 패턴을 빈틈없이 통제하기 위해 여러 가지 구성방식과 옵션을 제공합니다.
Sniffing mode | 데이터베이스와 서버에 부하를 주지 않고 접근이력을 수집합니다. |
Gateway mode | Chakra Max 게이트웨이 서버를 통해 강력한 접근제어를 수행하는 방식입니다. 사용자 인증과 이벤트 통지 및 결재 기능 활용을 위해 PC Agent 프로그램 연동을 선택할 수 있습니다. |
Hybrid mode | 정형화된 접근에 대하여 운영 성능을 고려한 Sniffing 방식을 적용하고, 적극적인 통제가 필요한 내부자에 대해서는 Gateway 방식을 병행하는 동시 운영 구성입니다. |
HA mode | 누락 없는 감사 로그 확보와 접근 통제의 연속성을 고려한 이중화 구성입니다. Active-Standby, Active-Active 뿐만 아니라 감사로그와 보안 정책의 이중화까지 지원합니다. |
WAS Agent | WAS를 통한 데이터 접근에 대하여 실제 사용자(End-User)의 신원을 식별하고 접근 통제 기능을 제공합니다. |
Server Agent | 서버 보안 에이전트를 통해 다음 기능을 지원합니다.
|
WAC Agent | RDP를 통한 서버 접속 작업에 대해 동영상 녹화를 통한 보안감사 기능, 실행프로그램 및 명령어 수집, 실행 통제 기능을 제공합니다. |
솔루션 제안 요청
아래의 양식으로 제안 요청을 해주시면, 솔루션에 대한 자세한 안내와 함께 데모 체험 또는 테스트하실 수 있도록 적극 지원하겠습니다.