Solution

PnPSecure

PnPSecure는 DB 통합 접근통제 시장의 기술리더로서 지속적으로 신기술을 개발하고 있습니다.

DB 접근통제 및 감사 솔루션은 DB에 대한 접근/권한 통제, SQL 감시/로깅 등을 통하여 DB를 통한 대량의 내부정보유출의 위험을 최소화합니다.

제품소개서 다운로드 홈페이지 바로가기
DB 접근통제 구성 개요
구성 방식
Gateway 방식
  • Gateway를 통하여 DB 접근
  • 보안성 및 확장성이 뛰어남
Sniffing 방식
  • 단순 모니터링 구성
  • 물리적으로 구성이 복잡해질 수 있음
  • DB에 영향 없음, 통제가 제한적임
Server Agent 방식
  • Gateway를 통하여 DB 접근
  • 보안성 및 확장성이 뛰어남
주요 기능
접근 통제
  • 가상계정, IP, APP등으로 접근통제
권한 통제
  • 명령어, Table, Column 단위로 가능
SQL 감사 / 로깅
  • 모든 SQL 내역 감사, 로깅, 검색
분석 및 보고서
  • 다양한 통계 분석 및 보고서 제공
DB Safer DB : DB 접근제어
접근통제
  • 사용자 IP 별 제어
  • DBMS 접속 계정 차단
  • Application 별 차단
  • 특정 명령어와 Table 및 Column 명 까지 조합 하여 명령어에 대한 사전 차단
권한통제
  • 테이블 단위 접근통제 설정
  • SQL 명령어, DB Table 등의 모든 조건을 이용하여 권한 제어
  • 특정 명령어와 Table 및 Column 명까지 조합하여 명령어에 대한 사전 차단
  • 주석이나 힌트 절에 대한 차단 지원
  • DB 서버가 사용자에게 특정 시간이 지나도록 결과값을 주지 않은 경우 해당 세션 강제 종료 기능
감사 및 로깅
  • 암호화 통신(또는 로그인 정보만 암호화)에 대한 감사 및 로깅 기능 제공
  • 사용자별, 접속 세션별 접속 이력 및 쿼리에 대한 실시간 모니터링
  • 보안관리자의 접근 내역 별도 관리
  • 모든 DB 접속 SQL 및 BIND 값 로깅 및 결과값(OPTION) 로깅
  • 사용자별, 접속세션별 접속 이력을 실시간으로 모니터링기능을 제공
보고서 기능
  • DB 접근 추이를 그래프로 표현 및 출력 기능 제공
  • SQL 구문별 명령어 별로 검색 및 통계 보고서 기능 제공
  • PDF, HTML, DOC, XML, XLS, TXT, HWP 등 다양한 형태 제공
  • 사용자 정보, 서비스 객체명세서, 접속제어 정책 명세서,
    사용자 Query 제어정책 변경 이력 명세서,
    일,주간,월간 요약/상세 보고서 제공

시스템 접근통제 지원 OS

DBSAFER AM : 시스템접근제어
아이콘
서버 자원 및 세션 실시간 모니터링
  • 서버의 자원 정보(CPU/Memory/Disk) 및 세션 정보 그래프 제공
  • 보안대상 서버의 보안기능 동작여부와 주요 통계정보를 제공
아이콘
서비스 감시/통제
  • Windows 터미널 (RDP/윈도우원격접속)
  • Unix/Linux 터미널 (TELNET/SSH/시리얼포트/로컬 콘솔 등)
  • 파일 전송 서비스 감시/통제 ( FTP/SFTP 등)
  • 메인 프레임 TN-3270, TN-5250
  • 보안장비 HTTPS
아이콘
서버실 콘솔접근에 대한 통제
  • 원격 접속 및 서버실 내에서의 보안대상 시스템에 접근할 경우에 보안계정 로그인을 통한 통제기능 제공
  • 보안대상시스템에 접근하기 위해서 우선 OS에 대한 인증이 되어야 하며, 다시 한번 콘솔접근을 위한 DBSAFER 사용자 인증 필요
원격접근 실시간 모니터링
  • 보안대상 서버에 윈도우 터미널 서비스(RDP)로 접속하여 수행하는 업무에 대하여 로그 조회
  • 사용자와 동일한 화면 실시간 모니터링 지원
원격접근 이력 재현 및 메타 검색

Windows Terminal(RDP), TELNET/SSH, Console등의
접속 로그에 대해

  • 사용자 화면과 동일한 화면을 재현하는 기능 제공
  • 보안사고시 검색이 가능하도록 메타 검색 기능 제공
  • 저장 시에 로그양을 최소화 하기 위한 이미지 압축 알고리즘 적용
전수 로깅을 위한 사후감사 기능
  • 보안장비의 패치 또는 전원작업 및 서비스 중단 시 로그 기록
  • 서비스 중단 시점의 서버 또는 사용자 PC에 이력 보관
  • 보안장비 복구 시 해당 순간의 로그를 기록, 사후감사기능을 통하여 100% 전수 로깅
  • DBSAFER Enterprise 서버 장애 시 서비스 및 사용자에게 영향을 주지 않도록 Fail Open 기능 지원