㈜소프트이천

Chakra Max

Chakra Max

DB SYSTEM 접근제어 및 작업결재 솔루션

Chakra Max
  • Chakra Max는 국내 최초 Database 및 System의 통합 접근제어 솔루션으로 기업과 공공기관에서 운영하는 시스템의 중요 정보를 보호하는 핵심 솔루션입니다.
Why Chakra Max
  • 세계적인 IT 리서치 기관인 가트너(Gartner)는 데이터 감사와 통제(DCAP), 리스크 관리, 데이터 마스킹 까지 다양한 시장 분석 보고서에서 Chakra Max를 언급하고 있습니다.

# 기업의 모든 서버/데이터베이스 활동을 모니터링하고 무단 데이터 액세스를 감지 및 차단

# 데이터 보호법 및 개인정보 보호 규정을 완벽하게 대응

# 클라우드 환경과 온-프레미스 환경에 있는 서버 및 데이터베이스에서의 작업에 대해 모니터링 및 통제하고 5W1H(who, when, where, what, why, how)에 대한 정보를 정확히 식별

# 민감 정보의 탐지, 비식별화 작업을 통해 데이터를 보호하고, 타 솔루션과의 연계 지원, 보고서 제공을 통해 데이터 보안을 위한 최적의 솔루션을 제공

가트너가 인정한 정보 보안 솔루션

개인정보 보호법 완벽 대응 및
국내외 컴플라이언스 준수

폭넓은 보호 대상 서버 /
데이터베이스 지원

엔터프라이즈급 다양한
접근제어 환경 구축

CC인증(EAL4), GS인증 1등급

LINE UP

데이터베이스 접근통제
Database Access Control Solution		 시스템 접근통제
System Access Control Solution		 통합 계정관리
Identity Access Management
  • 데이터베이스 접근 및 SQL실행 통제
  • 실시간 DB세션 모니터링 및 보안 감사
  • DB접근 및 SQL 실행에 대한 결재 Workflow
  • SQL 실행 리턴 로우 데이터 마스킹을 통한 개인 정보 보호
  • 변경 전 변경 후 데이터 저장을 통해 민감정보 변경에 대한 보안 감사
  • 감사 로그 저장 시 민감정보를 마스킹 처리하여 감사 로그 생성
  • 시스템 접근 및 실행 명령어 통제
  • 실시간 서버 세션 모니터링 및 보안 감사
  • 서버 접근 및 실행 명령어에 대한 결재 Workflow
  • 윈도우 원격접속(RDP)에 대한 접근제어 및 보안 감사
  • 보안서버 우회 접속(비인가) 및 시스템 콘솔 접속 차단 및 로깅
  • 서버, DBMS 등 이기종 장비의 계정 자동 수집 및 동기화로 계정 통합 관리
  • 계정 신청/생성/삭제/잠금 등 계정의 전반적인 라이프사이클 관리
  • 정책 기반의 비밀번호 규칙 관리 및 계정 만료, 휴면 계정 관리
  • work-flow 기반의 사용자 계정 신청, 결재권자 승인 기능 제공
  • 권한 템플릿 관리를 통한 DBMS 계정의 오브젝트 및 ROLE 관리 기능

SYSTEM

Chakra Max는 고객의 Database 및 System을 보호하기 위해 다양한 운영환경을 지원합니다.

IMPLEMENTATION

Gateway

클라이언트에서 전송된 입/출력 데이터는 모두 프록시 서버의 검증을 받아 사전 통제가 가능하며, 서버로부터 클라이언트로 전송되는 데이터는 중요 정보를 마스킹 하거나 조회 시도를 제어하는 구성

  • 불법적인 개인 정보 조회·유출 방지
  • 사용자 정의 보안 정책에 따라 경보 및 차단 가능
  • IP Forwarding(Proxy), Agent 방식

Sniffing

보호 대상 시스템의 OS계정과 DB계정의 생성, 변경, 삭제 등 계정 관리와 계정 관리 감사로그 생성

  • 사용자별 DB에 연결된 Session에 대한 다양한 상태 정보를 실시간 모니터링
  • DB/System 트랙잭션 로그 데이터에 대한 분석 및 감사 보고서 생성
  • DB/System 서버 부하율 0%의 처리 방식
  • Port Mirror, Physical Tap, Software Tap

Cloud

다양한 클라우드 호환성 지원

  •  멀티 클라우드 환경 지원(AWS, Azure, OCP, NAVER, …)
  •  온프레미스와 클라우드 환경 동시 지원
  •  클라우드 데이터베이스 접근통제(Amazon Aurora, NoSQL, RDS, …)
  •  Auto Scaling에 따른 자동 탐지 및 등록
  •  Elastic IP 대응

Hybrid

Gateway 구성, Sniffing 구성의 혼합 형태

  • 정형 접근에 대한 가용성 보장 및 감사 기능 제공
  • 비정형 접근에 대한 강력한 권한 제어 및 접근통제

Security Agent

Chakra 보안 에이전트를 통한 접근통제 및 보안감사

  • Chakra SAgent - 로컬 및 우회 접속에 대한 접근통제 및 보안감사
  • RDP Agent - 윈도우 터미널 접속에 대한 접근통제/동영상 감사 로그

KEY FEATURES

# Auto Discovery 자동 탐색

네트워크 환경의 시스템과 데이터베이스를 자동 탐색하여 보호 대상으로 등록하고, 민감정보 탐지 및 계정 수집 기능 제공

  • 감사 대상 시스템과 데이터베이스 자동 탐색
  • 데이터베이스 내의 개인 정보 및 민감정보 자동 탐색
  • 대상 시스템의 계정(OS/database 계정) 탐색

# Identity and Access Management 통합계정관리

보호 대상 시스템의 OS계정과 DB계정의 생성, 변경, 삭제 등 계정 관리와 계정 관리 감사로그 생성

  • 스케줄링을 통한 시스템과 데이터베이스의 계정 자동 수집 및 동기화, 만료 처리
  • 계정에 대한 생성, 수정, 삭제, 만료 등 계정의 전반적인 사이클 관리
  • 계정 정책을 지원하여 시스템별로 계정 정책 적용
  • 권한 제어 템플릿을 통한 사용자별 Role 제어 및 접근 제어
  • 계정관리 이력 감사로그 및 보고서 제공
  • 인사 시스템과 사용자 정보 연동하여 계정 통제

# Monitoring 모니터링

보호 대상 시스템과 데이터베이스의 실시간 접근 현황 및 분석, 그래프 제공

  • 보호 대상의 실시간 사용자 접속 현황 모니터
  • Trend Monitor를 통해 접속 추이 및 그래프 제공
  • 보안 위반 경보 발생 현황 확인을 위한 경보 모니터 제공
  • 보호 대상 시스템의 리소스 사용 현황 모니터링 제공
  • DB보안 시스템 자체 리소스 모니터링 제공

# Audit Logging 보안 감사

보호 대상 시스템과 데이터베이스에 부하 없이 사용자의 모든 작업을 100%로 감사로그로 수집

  • 시스템 접속과 명령어 실행, 데이터베이스 접속과 SQL 실행 및 Return rows를 감사로그 수집
  • DB보안 시스템 운영 이력 감사로그 수집

# High Availability 고가용성

예상치 못한 시스템 장애 시에도 정상적인 DB보안 유지를 위한 이중화 기능 제공

  • 각 구성요소의 Active-Active, Active-Standby 모드 지원
  • DB보안서버 장애 시에도 데이터베이스 작업 유지 지원(fail-logging)

# Cloud Compatibility 클라우드 호환성

클라우드 사용 증가에 따른 다양한 호환성 지원

  • Multi cloud 환경에서의 Chakra 운영 지원(AWS, Azure, OCP, KT, …)
  • 구독 형태의 Chakra Max 라이선스 운영 지원
  • 다양한 클라우드 환경 데이터베이스에 대해 접근제어 및 보안감사 기능 제공
  • 전 구간 암호화 통신을 통한 사용자 전송 데이터 보호
  • 클라우드 Auto Scaling에 따른 보호 대상 시스템 자동 등록 및 보안감사

# Access Control 접근통제

보호 대상 시스템과 데이터베이스의 접근 및 작업을 실시간으로 감시하고, 보안정책에 따라 경보 및 차단 수행

  • 다양한 시스템과 데이터베이스 접근 통제 지원
  • 기본 Built-in 보안정책과 다양한 보안정책을 추가하여 경보 및 차단 기능 수행
  • 사용자, 일시, 세션 정보, 수행 SQL, 실행 결과 등의 다양한 조건의 접근통제 및 사후 조기 기능 제공
  • Telnet/SSH/sFTP/Rcmd/Rlogin 서버 접근통제 및 감사 로깅
  • 윈도우 원격 접속의 접근통제 및 감사로깅, 감사 데이터 Replay 기능

# Protect data export 데이터 출력 통제

SQL 실행 결과에 대한 데이터 저장, 인쇄, 복사, 파일 다운로드에 대한 통제 제공

  • Orange Tool을 연동한 데이터 출력 및 저장 통제
  • 결재 프로세스를 통한 파일 다운로드 통제
  • 보안정책에 따른 데이터(table/column) 마스킹, 민감정보 패턴 마스킹 지원

# Approval 결재

시스템/데이터베이스에 접근 권한, SQL과 명령어 실행, 변경 전후 데이터, 민감정보 예외 처리, 계정관리에 대한 결재 기능 제공

  • 다수 결재 단계 지원과 사전/사후/위임/긴급 및 이메일 결재 제공
  • 결재 이전에 DB 관리자에게 SQL 실행 타당성 확인을 의뢰할 수 있는 결재 경로 제공
  • 승인된 SQL 실행 횟수와 기간 통제를 제공하며 예약 실행 기능 제공
  • 기안자와 실행자를 분리하여 제3자 실행 기능 제공

# Analysis & Report 다양한 분석 및 보고서

감사대상 시스템 사용에 대한 추이 분석 및 감사로그 검색 및 다양한 관점의 보고서 생성

  • 추세 분석 및 패턴에 대한 로그 분석 (Trend Analyzer)
  • Log 분석기를 이용한 검색 및 문제 발생 시점의 추적 및 분석 (Log Analyzer)
  • 다양한 보고서(약 70종) 탬플릿을 제공하여 각종 컴플라이언스에 대응
  • 스케줄러를 통한 보고서 자동 생성 및 정기 발송 기능

# Detoured Access Control 우회접속 통제

중요 보안 대상 시스템에 비인가 직접 접속 또는 우회 접속에 대한 접근제어 지원

  • 게이트웨이를 통하지 않는 우회 접속(비인가 접속)에 대한 차단 및 로깅
  • 시스템의 직접 콘솔 접근에 대한 차단 및 로깅
  • RDP, SSH, sFTP, Telnet, Rcmd, Rlogin

# Chakra Max 자체 보안 기능 강화

  • 감사로그 로그 위변조 방지를 통한 로그 무결성 지원
  • 관리자, 사용자 2fact 인증(OTP, SMS, …)

FLOW

국내.외 컴플라이언스 준수

Chakra Max는 기업의 정보보호 활동에서 발생할 수 있는 여러 법률적 문제 식별과 리스크 최소화를 위한 다양한 규정의 준수를 가능하게 합니다.

국내 개인정보보호법, 정보통신망법, 개인정보영향평가(PIA), 개인정보보호 관리체계인증(PIMS), 정보보호관리체계 인증(ISMS), 데이터보안인증(DQC-S), 클라우드서비스 보안인증제(CSAP), IT회계감사
해외 General Data Protection Regulation(GDPR), PCI DSS, Sarbanes-Oxley Act(SOX), ISO/IEC 27001, Health Insurance Portability and Accountability Act(HIPAA), Basel II, Federal Information Security Modernization Act(FISMA)

SUPPORT SPEC

Chakra Max는 다양한 정보 저장소에 대한 감사와 접근제어를 지원합니다. Windows, LINUX, UNIX 운영시스템부터 IBM AS/400과 메인프레임까지 지원하며 관계형 데이터베이스뿐만 아니라 빅데이터 처리를 지원하는 NoSQL 데이터베이스까지 총 30 종류의 이기종 데이터베이스를 동시에 보호할 수 있습니다.

SYSTEM SSH, (S)FTP, Mainframe TN3270, AS/400 TN5250, Telnet, rcmd, rlogin, Windows 원격 데스크톱
DATABASE Oracle, Microsoft SQL Server, IBM DB2, Sybase ASE/IQ, MySQL, MariaDB, Informix, Teradata, PostgreSQL, Netezza, Greenplum, SAP HANA Database, Tibero, Altibase, Cubrid, Symfoware, KAIROS, PetaSQL, Dameng DM7, SunDB, mongoDB, FireBird, Influx, Vertica, Greenplum, Amazon Aurora, Amazon, Redshift, CouchDB

CONFIGURE & SPEC

구성 방식_ 다양한 경로의 접근 패턴을 빈틈없이 통제하기 위해 여러 가지 구성방식과 옵션을 제공합니다.

Sniffing mode 데이터베이스와 서버에 부하를 주지 않고 접근이력을 수집합니다.
Gateway mode Chakra Max 게이트웨이 서버를 통해 강력한 접근제어를 수행하는 방식입니다. 사용자 인증과 이벤트 통지 및 결재 기능 활용을 위해 PC Agent 프로그램 연동을 선택할 수 있습니다.
Hybrid mode 정형화된 접근에 대하여 운영 성능을 고려한 Sniffing 방식을 적용하고, 적극적인 통제가 필요한 내부자에 대해서는 Gateway 방식을 병행하는 동시 운영 구성입니다.
HA mode 누락 없는 감사 로그 확보와 접근 통제의 연속성을 고려한 이중화 구성입니다. Active-Standby, Active-Active 뿐만 아니라 감사로그와 보안 정책의 이중화까지 지원합니다.
WAS Agent WAS를 통한 데이터 접근에 대하여 실제 사용자(End-User)의 신원을 식별하고 접근 통제 기능을 제공합니다.
Server Agent 서버 보안 에이전트를 통해 다음 기능을 지원합니다.

  • 콘솔 또는 시리얼 통신을 이용한 서버작업 통제
  • Windows 원격 데스크톱을 이용한 서버작업 감시, 통제 . 보안 Gateway를 경유하지 않는 우회접속 통제
  • 우회된 경로(Path) 추적 기능 제공
WAC Agent RDP를 통한 서버 접속 작업에 대해 동영상 녹화를 통한 보안감사 기능, 실행프로그램 및 명령어 수집, 실행 통제 기능을 제공합니다.

솔루션 제안 요청

아래의 양식으로 제안 요청을 해주시면, 솔루션에 대한 자세한 안내와 함께 데모 체험 또는 테스트하실 수 있도록 적극 지원하겠습니다.

    제안 받고 싶으신 솔루션을 선택해주세요. 여러 개를 선택하셔도 됩니다.

    안랩 보안 솔루션

    DB 접근 제어 솔루션

    이메일 보안 솔루션

    문서 보안 솔루션

    자산 관리 솔루션

    백업 솔루션

    원격 제어 솔루션

    화상 회의 솔루션

    근무 시간 관리 솔루션

    네트워크 보안 솔루션

    안면인식 보안 솔루션

    기타 요청 사항

    개인 정보 수집 및 이용 동의

    1. 개인 정보의 수집 · 이용 목적

    위 양식에서 수집하는 개인 정보는 제안서 또는 견적서를 제공하는 용도로 사용합니다.

    2. 수집하려는 개인정보의 항목

    이름, 이메일, 전화번호 등

    3. 개인 정보의 보유 및 이용 기간

    수집된 개인 정보는 이용 목적이 달성된 후에 즉시 파기합니다.


    소프트웨어의 할인 이벤트, 신버전 정보, 라이센스 정책 변동 등의 정보를 이메일로 받는 것에 동의합니다. (선택)

    소프트웨어 구입 / 컨설팅 문의
    소프트웨어견적 요청
    솔루션제안 요청
    기술 지원상담 요청
    카카오톡문의
    ㈜소프트이천 서울특별시 송파구 송파대로 167 테라타워 A동 1201-1203호 TEL : 02-553-2331 Copyright SOFT2000 All Rights Reserved.
    02-553-2331
    견적 요청
    카카오톡 문의